信息系統審計師在審核一家金融機構的災難恢復計劃時發現了以下情況:
現有的災難恢復計劃由企業IT部門的系統分析師制定,計劃中涉及的業務流程描述由相關的業務部門提供
該計劃已經提交給企業的行政副總裁審批,但至今仍沒有結果
雖然通過訪談得知一旦災難發生,相關人員都知道其相應的職責和應該采取的行動,但該企業從來沒有更新和測試該計劃,也沒有把計劃下發給主要的管理人員和職員。
信息審計師的報告中應該建議:()
A、行政副總裁要對其沒有批准該計劃負責
B、組織各部門的高級管理者審核該計劃
C、批准該計劃並將其下發至所有關鍵的管理者和員工
D、在一個限定的時間內,由一位管理者組織創建新的計劃,或修訂現有計劃