准备审核
Posted: Thu Jan 16, 2025 6:51 am
开始任何审核之前,请做好充分准备。随着时间的推移,这将为审计过程奠定坚实的基础。
1.调整审计目标
明确定义审核的目标。追踪问题的历史并了解问题的背景。
例如,工程经理可能会要求进行 DevOps 审核,因为过去六个月的生产回滚数量很高。在这 斯里兰卡数据 种情况下,不要将目标设置为“执行 DevOps 审核”,而应将目标设置为“确定生产回滚的原因”。
2.确定审核范围
本节确定您将如何执行审核。解决这个问题的一个好方法是 4W。
**负责和执行审计的人员和部门
内容:审核的流程或系统
时间:必须完成审核的时间表
**地点 进行审核的地点的物理边界(如果适用)
例如,在执行 DevOps 审核时,范围可能如下。
**谁 工程负责人负责监督审核。审核团队由两名开发人员、两名质量分析师和三名 DevOps 工程师组成,将负责执行。
内容:将审核 CI/CD 管道,包括所有自动和手动流程。 还包括SOC 2 合规软件。
时间:审核将在 2025 年 7 月 1 日开始的八周内进行。
**流程审核将在测试和生产环境中进行。
3、审计领域细分
一旦工作范围准备就绪,请将其分解为更小、更易于管理的子项目、任务和子任务。对相关任务进行分组并系统地组织它们。
4. 创建具体任务和问题
这是创建内部审核清单的步骤。列出审计每个领域可以执行和衡量的所有任务。
例如,DevOps 审核清单可能包括以下问题:
在生产推送之前代码是否没有错误?
有多少百分比的已知错误被发送到生产环境?
生产前是否有高级开发人员进行代码审查?
是否有生产前IT 合规性审核?
谁有权执行生产推送?
创建内部审计清单的一些技巧是:
1.调整审计目标
明确定义审核的目标。追踪问题的历史并了解问题的背景。
例如,工程经理可能会要求进行 DevOps 审核,因为过去六个月的生产回滚数量很高。在这 斯里兰卡数据 种情况下,不要将目标设置为“执行 DevOps 审核”,而应将目标设置为“确定生产回滚的原因”。
2.确定审核范围
本节确定您将如何执行审核。解决这个问题的一个好方法是 4W。
**负责和执行审计的人员和部门
内容:审核的流程或系统
时间:必须完成审核的时间表
**地点 进行审核的地点的物理边界(如果适用)
例如,在执行 DevOps 审核时,范围可能如下。
**谁 工程负责人负责监督审核。审核团队由两名开发人员、两名质量分析师和三名 DevOps 工程师组成,将负责执行。
内容:将审核 CI/CD 管道,包括所有自动和手动流程。 还包括SOC 2 合规软件。
时间:审核将在 2025 年 7 月 1 日开始的八周内进行。
**流程审核将在测试和生产环境中进行。
3、审计领域细分
一旦工作范围准备就绪,请将其分解为更小、更易于管理的子项目、任务和子任务。对相关任务进行分组并系统地组织它们。
4. 创建具体任务和问题
这是创建内部审核清单的步骤。列出审计每个领域可以执行和衡量的所有任务。
例如,DevOps 审核清单可能包括以下问题:
在生产推送之前代码是否没有错误?
有多少百分比的已知错误被发送到生产环境?
生产前是否有高级开发人员进行代码审查?
是否有生产前IT 合规性审核?
谁有权执行生产推送?
创建内部审计清单的一些技巧是: