一个IS审计师组织一个在财政处理部门的DRP计划的审查发现了以下内容
现存的DRP在两年前由组织IT部门的系统分析员用于操作部门
被递交给CEO,但是还没被批准
没有更新,测试或者递交给管理层和员工,但是被采访者知道当灾难发生时他们要做什么
组织灾难恢复计划的基础是要重建流程在一个可替代的站点,但是这个站点的硬件配置不一样,而且这个计划已经被公布,IS审计师应该()
A、不采取任何行动由于缺乏实际的计划只是一个表面的发现
B、提醒硬件配置要两地一样
C、审查第二配置能否支持现有流程
D、报告财政部可替换站点时多余的由于没有一个有效地计划