[問題] 做過稽核工作的請進！（尤其是科技軟體業

alice7822607/11 19:24以被稽核過的人回應你，確認部門有沒有照流程走，相關

alice7822607/11 19:24的證明文件、主管簽核有沒有歸檔，是以系統control為

alice7822607/11 19:24主還是人工控管為主，不管是系統或人工都需要對方講出

alice7822607/11 19:24其中的邏輯。

taipoo07/11 19:58沒有經驗就不用擔心，進去再學就好了

cool1052807/11 20:50你沒經驗他們都願意用了怕啥。

Dhack532107/11 21:55台灣很多公司都玩假的

sazabijiang07/11 22:36沒經驗都肯找你面試，你就知道有多缺人了

sazabijiang07/11 22:36什麼都不會沒關係，不排斥加班就好 XD

WiserWilly07/12 01:07水很深+U

gv39007/12 08:22基本上文件管控，都文書作業居多

gv39007/12 08:23例如：新USER報到，是否有填申請單(AD，email)之類的

gv39007/12 08:24而不是什麼都沒填，就都只用口頭就處理好

gv39007/12 08:24然後USER離職，是否有把AD退掉，借公司資產是否有寫借用單

gv39007/12 08:25電腦是否有設定自動登出，密碼是否六個月換一次，強度是否

gv39007/12 08:26夠。大概類似這種，每家文件名字不一樣，可是玩法大同小異

gv39007/12 08:26基本上網路上都有相關文件，拿來參考一下就好

ttnkuo07/12 08:26稽核基本上是個....咳咳，您要努力加油啊...

loner07/12 11:45ISMS的稽核員如果沒有一點資訊背景會有點辛苦..容易被IT人

loner07/12 11:45員呼弄

lazarus112107/12 18:51只要知道沒有當下拿出來的東西，都是造假的XD

Bluesky36807/12 20:45關鍵字：「文件化」掌握住 大概就抓到六成了吧

bntimlin07/13 01:38沒經驗有面試機會 你應該是事務所出來的吧

bntimlin07/13 01:39基本上就照著查核程式run 有經驗只是比較好查 不用想的

bntimlin07/13 01:40太嚴重 基本上溝通才會是最大問題 還有看你上面的總稽核

bntimlin07/13 01:40夠不夠力 不然蠻多公司稽核單位都是被邊緣化的