补救和重新测试问题
记录补救计划和重新测试结果,以确定问题是否真正得到了补救。
开始之前
在可以记录补救计划和重新测试结果之前,您必须记录一个问题。
工作原理
审计人员经常与管理层合作,确保适当阐述对问题的回应并解决根本原因。
通过将问题分配给适当的所有者,问题所有者可以使用跟进和补救子选项卡输入其管理层响应或行动计划,说明负责人、应采取的行动以及完成时间。
然后审计人员可以与管理层跟进,重新测试问题并记录重新测试信息子选项卡中的任何后续调查结果,包括问题是否真正得以补救,并向审计委员会报告补救活动的状况。
示例
记录管理层响应或行动计划
以下示例显示了 IT 主管针对某问题起草的补救计划:
- 问题标题灾难恢复协议尚未协调一致
- 描述没有协调一致的 ITDR 文档来有效应对重大事故,例如对服务器机房内托管的基础架构(内部称为 G1)造成大规模破坏。我们通常希望有恢复序列,能够按照优先顺序定义 IT 系统的逻辑技术恢复顺序,同时考虑到与其他系统的依赖关系。这可能包括其他应用程序和 IT 基础设施服务(例如 active directory)的接口。
补救计划
- 总体状态 打开
- 补救状态管理补救
- 补救计划将确定一个资源,让其主要负责审查当前的 ITDR 计划,以确保 ITDR 计划中所需的所有组成部分都得到覆盖,并符合建议的行业最佳实践。该计划本身将每年进行两次审查。
- 补救截止日期2019 年 1 月 4 日
- 实际实际补救日期2018 年 12 月 20 日
操作
- 操作标题 与 IT 经理协调会议以修订当前的 ITDR 计划。
- 所有者 John Smith
- 到期日 2018 年 12 月 3 日
- 状态 已补救 - 等待验证
权限
专业经理和专业用户对跟进和补救和重新测试信息子选项卡有写入访问权。
监督审核者对跟进和补救和重新测试信息子选项卡有只读访问权。
监督高级主管、贡献者经理和贡献者用户只能更新跟进和补救子选项卡上的补救计划、补救截止日期和实际补救日期字段。
贡献者测试者对其创建的问题具有写入访问权。对于分配给他们的问题,贡献者测试者只能更新跟进和补救子选项卡上的补救计划、补救截止日期和实际补救日期字段。
导航至问题区域
说明
- 界面术语均可自定义,而且字段和选项卡均可配置。在 Diligent One 实例中,某些术语、字段和选项卡可能有所不同。
- 如果必填字段留空,您会看到一则警告消息:此字段是必填项。某些自定义字段可能包含默认值。
执行以下操作之一:
- 处理特定项目中的问题
-
从启动面板主页 (www.highbond.com) 中,选择项目应用程序以将其打开。
如果您已经进入 Diligent One,可以使用左侧导航菜单切换到项目应用程序。
- 导航到项目。
- 单击问题选项卡。
-
- 处理所有项目的问题打开问题跟踪器应用程序。
在问题列表中找到问题
- 请执行以下任一操作:
- 在搜索框中输入问题标题或部分标题。
问题在您输入时,与您输入内容不一致的将被滤除。
- 使用任何过滤器来限制页面上显示的问题。
单击清除,移除已应用的任何过滤器。
- 单击任意列标题,该列将升序或降序对问题进行排序。
- 单击项目名称,查看与该项目相关的所有问题。说明
该选项仅在问题跟踪器中可用。
- 在搜索框中输入问题标题或部分标题。
- 在问题选项卡中,单击问题名称或从问题跟踪器中,单击相应问题旁边的详细信息。
结果打开问题详情页面。
- 单击跟进和补救子选项卡。
更新补救详情
更新以下字段:
富文本字段不能超过 524,288 个字符。
提示
要对富文本字段启用拼写检查,请执行以下操作之一:
- Chrome、Firefox 或 Safari Windows 字段中CTRL + 右键单击,或 Mac 上 Command + 右键单击
- Internet Explorer 或 Microsoft Edge 打开浏览器设置,打开拼写检查/突出显示拼写错误的单词
| 字段 | 描述 |
|---|---|
| 总体状态 | 标识问题处于未结状态还是关闭状态 |
|
补救状态 可选 |
标识问题的补救状态 例如,该问题可以得到补救并在等待验证。 |
|
补救计划 可选 |
提供补救计划的详细描述 |
|
补救截止日期 可选 |
指定要补救问题的最后期限 |
|
实际补救日期 可选 |
指定实际补救问题的日期 |
