简答题

A公司主营业务为工业设备代理销售。审核员在审核销售部时发现，公司的全部销售业务以及与顾客的关系管理数据的维护均依赖网络及信息系统完成，当问及这些系统的维护和管理时，公司管理者代表解释说公司维护IT系统的工作全由沈某一人担任，称沈某人非常正直可靠，所有的IT系统维护和监控项目均由其1人完成，从未出过信息安全事故。审核员请来沈某询问，沈某确认其工作职责包括对各业务线小组人员的权限设置、系统运行监视、系统维护和升级、以及系统安全策略符合性审核等所有的内容。

使用微信搜索喵呜刷题，轻松应对考试！

答案：

不符合条款：GB/T22080-2016中A6.1.2：应分离冲突的职责及其责任范围，以减少来授权或无意的修改或者不当使用组织资产的机会。不符合事实：查销售部销售信息系统维护，全由沈某一人完成，经沈某确认其工作职贵包括对各业务线小组人员的权限设置、系统运行监视、系统维护和升级、以及系统安全策略符合性演核等所有的内容。

解析：

【喵呜刷题小喵解析】：题目中提到的公司全部销售业务以及与顾客的关系管理数据的维护均依赖网络及信息系统完成，这表示公司的业务高度依赖于IT系统。然而，公司却将所有与IT系统相关的职责全部交由沈某一人完成，包括权限设置、系统运行监视、系统维护和升级、以及系统安全策略符合性审核等所有内容。这种做法不符合GB/T22080-2016标准中A6.1.2条款的规定，该条款要求应分离冲突的职责及其责任范围，以减少未授权或无意的修改或者不当使用组织资产的机会。由于沈某一人承担了所有与IT系统相关的职责，这增加了未授权或无意的修改或不当使用组织资产的风险，因此不符合标准的要求。

创作类型：

原创

本文链接：A公司主营业务为工业设备代理销售。审核员在审核销售部时发现，公司的全部销售业务以及与顾客的关系管理数

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！