Проект «Феникс». Роман о том, как DevOps меняет бизнес к лучшему. Джин Ким
Читать онлайн книгу.
аудит общего контроля IT в Parts Unlimited относительно всех критических финансовых систем. Потребовалась работа команды из четырех человек, чтобы собрать этот полный отчет».
Вот дерьмо. Я беру в руки двухдюймовую пачку бумаг. Где они нашли такой большой степлер?
Это распечатанная экселевская таблица с двадцатью столбиками на странице, все напечатано крошечным 8 кеглем. Последняя страница – 189. «Здесь же, должно быть, тысячи проблем!» – говорю я, не веря глазам.
«К сожалению, да, – отвечает он, не в силах полностью скрыть удовлетворения. – Мы обнаружили 952 неточности в системах общего контроля, из которых шестнадцать – это значительные ошибки, а две – потенциальные существенные проблемы. Очевидно, мы очень встревожены. Учитывая, как скоро начнется внешний аудит, мы бы хотели как можно скорее ознакомиться с вашим планом по устранению всех ошибок».
Вэс сгорбился за столом, одна рука на лбу, другая листает страницу за страницей. «Что это за дерьмо?» Он достает одну страницу. «Проблема 127. Небезопасные настройки MAX_SYN_COOKIE в операционной системе». Это шутка? Если вы не в курсе, у нас есть настоящие дела, которыми нужно заниматься. Уже простите, если это как-то нарушает ваш служебный рэкет, которым вы здесь занимаетесь полный рабочий день».
Вэс всегда говорит то, что думают и все остальные, но в отличие от него все достаточно умны, чтобы молчать.
Нэнси мрачно отвечает: «К сожалению, на данный момент фаза контроля и тестирования уже позади. Что нам сейчас от вас требуется, так это «объяснительное письмо руководства». Вы должны изучить все обнаруженное, подтвердить эти проблемы и затем создать план исправления ошибок. Мы рассмотрим его и затем предоставим на суд комитета по аудиту и директорам.
Обычно у компании есть месяцы на то, чтобы подготовить это ответное письмо и реализовать план восстановления, – продолжает она, внезапно выглядя виноватой. – К сожалению, в соответствии с нынешним календарем аудита у вас есть лишь три недели до прибытия внешних аудиторов. Это очень печально. Мы постараемся дать IT-отделу больше времени в следующем цикле аудита. Но сейчас, нам требуется ваш ответ к… – она смотрит на календарь. – Через понедельник, самое позднее. Думаете, вы справитесь?»
О, черт.
Это всего лишь шесть рабочих дней. Нам понадобится половина этого времени просто на чтение документа.
Наши аудиторы, которых долгое время я считал силой справедливости и объективности, тоже хотят мне подгадить?
Я снова беру в руки огромную стопку бумаг и просматриваю случайные страницы. Там много запросов вроде тех, что прочитал Вэс, но есть и такие, которые указывают на неверные настройки безопасности, существование нереальных аккаунтов, проблемы с контролем изменений и проблемы с распределением обязанностей.
Джон захлопывает свою папку и говорит официальным тоном: «Билл, я обсуждал многие из этих проблем с Вэсом и твоим предшественником. Они убедили