Эксоцман
на главную поиск contacts

COBIT для ИТ аудиторов

Опубликовано на портале: 23-12-2005
Директор информационной службы. 2003.  № 7-8,9.
COBIT является синтезом четырех десятков международных стандартов в области управления ИТ, аудита, контроля и информационной безопасности. Автор выделяет его основную стратегическую задачу, которой является ликвидация разрыва между руководством организации с их видением бизнес целей и ИТ департаментом, осуществляющим поддержку важнейшей для любой современной организации информационной инфраструктуры, которая должна работать на достижение этих целей. Статья является изложением основных положений COBIT с точки зрения ИТ аудитора. Автор не упустил ни одной ключевой мысли при изложении стандарта, а также привел большое количество наглядно представляющих информацию схем, моделей, рисунков и т.п., являющихся полезными с практической точки зрения. В статье кратко анализируется история созданния COBIT. Первая версия стандарта была выпущена в 1996 году Организацией Аудита и Контроля Информационных Систем (Information Systems Audit and Control Foundation (ISACF)). Вторая версия COBIT была опубликована в 1998 году. Третья редакция стандарта была выпущена уже Институтом управления ИТ (IT Governance Institute) с целью дальнейшего развития и популяризации принципов управления ИТ. Также рассмотрены состав и структура документов, входящих в состав третьей редакции COBIT. Это несколько книг, включая Резюме для руководства (Executive Summary), Концептуальное ядро (Framework), Руководство по менеджменту (Management Guideline), Руководство по аудиту (Audit Guideline), Детальные задачи управления (Detailed Control Objectives), и Набор инструментов внедрения (Implementation Tool Set). Одной из основных книг COBIT является Руководство по аудиту (Audit Guideline), рассматриваемое в разделе статьи «Руководство по аудиту» и определяющее правила использования концептуального ядра и основных принципов управления COBIT при проведении ИТ аудита. Это позволяет аудитору оценивать адекватность реализованной системы управления ИТ требованиям стандарта и бизнес-целям и формировать рекомендации по ее улучшению.

Ссылки
текст статьи в формате HTML на сайте «GlobalTrust Solutions»:
http://www.globaltrust.ru/security/Pubs/Pub8_AAM_COBIT.htm
BiBTeX
RIS
Ключевые слова

См. также:
Андрей Игоревич Ильинский
[Учебная программа]
Владимир Викторович Годин, Игорь Константинович Корнеев
[Книга]
Светлана Владимировна Сигова, Александра Леонидовна Кекконен, Евгений Александрович Питухин
Общественные науки и современность. 2016.  № 3. С. 64-74. 
[Статья]
Борис Андреевич Головко
Социология: теория, методы, маркетинг. 2004.  No. 2. P. 120-132. 
[Статья]
[Статья глоссария]