某应用服务配置信息不正确，导致服务在运行过程中出了故障，导致服务中断不可用。该配置项做了双重保障。第一层：运维组内部核查的组员（或组长）做了审核 第二层，IT审计团队（独立第三方小组）对此做过审计。但都未查出问题。

请问，现在的情况下要进行归责，运维工程师、运维组内部核查的组员（或组长）、IT审计员 分别占多少的责任比例？

[ ome.php?mod=space&uid=19]@f4nvip[/url] [ ome.php?mod=space&uid=14]@Solo[/url] [ ome.php?mod=space&uid=21]@水杉之镜[/url] [ ome.php?mod=space&uid=1103]@itsm-duan[/url] [ ome.php?mod=space&uid=8355]@我思之[/url]

从控制点来看，这个配置的控制只有成本最高的纠正制控制，但是没有最有效的预防性控制和比较有效的更正性控制。服务经理首先要负责，审核组长不可能做一一核查，一般是进行抽样检查，审查的内容和范围还是属于服务经理的要求，所以应该是服务经理负全责。

hellotoo 发表于 2012-11-21 09:52
从控制点来看，这个配置的控制只有成本最高的纠正制控制，但是没有最有效的预防性控制和比较有效的更正性控 ...

谢谢唐总的给力支持。

请问，您回答的服务经理是相对于这个命题描述中的哪位呢？是运维工程师团队负责内部核查的人员（或组长）么？

对于这点，还有疑问。运维工程师自己没有正确地修改参数配置，他不需要负一点责么？那么这样是否会令工作模式变为别动模式，运维工程师不为自己的工作正确性负责了呢。

唐总威武，我也同意当事运维工师应该负主责，不过既然有了配置项双重保障的规定，那么内审组也责无旁贷，各打五十大棒估计能让双方都无话可说！:curse: