Эксоцман
на главную поиск contacts

Стандарт CobiT. Управление и аудит информационных технологий. Особенности проведения внешнего аудита ИТ

Опубликовано на портале: 26-12-2005
В условиях стремительно возрастающей роли ИТ-составляющей профессиональный подход к управлению и систематическое обследование информационных технологий (ИТ) по международным стандартам позволяют компенсировать на первый взгляд невидимые, но существенные недостатки в организации производственных процессов. Построение грамотной структуры управления, создание эффективной вертикали принятия решения и системы контроля напрямую зависят от состояния информационных технологий, от их эффективности, производительности, безопасности, надежности и других не менее важных показателей. Эффективная система управления и контроля над ИТ решает не только внутренние проблемы, но и позволяет повысить инвестиционную привлекательность организации, позиционируя ее для инвестора как "открытую" финансовую систему. С другой стороны достаточно трудно подобрать комплексное решение для таких задач. Одно из решений — внедрение стандарта CobiT, который формализует не только конкретные проекты в сфере ИТ, но и создает то ядро управления и контроля ИТ, вокруг которого выстраиваются производственные процессы организации с максимально возможным уровнем эффективности. Управление и аудит ИТ — это нечто большее, чем традиционный термин — управление и аудит информационной безопасности, в том числе на соответствие требованиям ФАПСИ, BS7799 (ISO 17799) или другим разработанным критериям. В той или иной форме вопросы, связанные с внутренним контролем бизнес-процессов организации, ее финансово-хозяйственной деятельности и информационными технологиями возникают постоянно. В поиске ответов на эти вопросы руководители организаций создают собственные службы внутреннего аудита, приглашаются аудиторские компании, обращаются к консультантам. Для решения задачи, связанной с созданием собственной службы внутреннего аудита, организация на определенном этапе оценивает экономическую эффективность подобной службы, которая призвана стать дополнительным источником информации для руководителя, принимающего решения. Если служба внутреннего аудита признается экономически эффективной для организации, то она создается, если не эффективной — то приглашаются внешние консультанты или аудиторы для проведения работ.

Ссылки
текст статьи в формате HTML на сайте CITForum:
http://citforum.ru/consulting/standart_cobit/article1.1.200367.html
BiBTeX
RIS
Ключевые слова

См. также:
Е.В. Садон, Оксана Олеговна Мартыненко
Университетское управление. 2008.  № 3. С. 42-49. 
[Статья]
[Интернет-ресурс]
Федор Васильевич Гречников, Всеволод Анатольевич Колпаков, Венедикт Степанович Кузьмичев, Анатолий Михайлович Ланский, Дмитрий Евгеньевич Пашков, Виктор Александрович Сойфер
Университетское управление. 2006.  № 5(45). С. 92-97. 
[Статья]
Юлия Юрьевна Юмашева
Общественные науки и современность. 2016.  № 4. С. 171-176. 
[Статья]