監査に関するノート

監査を適切に実施するには、職務を確実に分離する必要があります。 この分離により、変更の問題が原因で問題が発生した場合に、次のことを判断しやすくなります:

• だれが変更を行いましたか? ("root"が改変したという以上の情報。)

• 変更はいつ行われましたか? (適切なログ保持期間が重要です。)

• 変更の目的は何でしたか? (悪質でない場合は、理由があって変更されました。)

監査プロセスの主なポイントは、担当者が必要な変更をより適切に実装するために前進できるようにすることです。