Издания и мероприятия для банковских специалистов:
 
Методический журнал
МСФО и МСА в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2003 г.
 
 

Оценка полезности для бизнеса услуги «аудит информационных систем»

Размещено на сайте 24.09.2015
Что представляет собой аудит информационных технологий? Что определяет его назначение и область, базис, форму проведения и формат представления результата? Что может являться эталоном для оценки аудируемой системы? Как связана самая распространенная методика COBIT 5 с другими подходами и стандартами? Каков формат оценки и представления результатов IT-аудита?
 
М.Б. Винников, консультант по IT-системам
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Если рассматривать IT-подразделение автономно, создается впечатление, что это просто «черная дыра», которая непрерывно поглощает средства, к тому же зачастую выраженные в иностранной валюте, отдавая взамен «непонятно что» — информацию.
Одной из общепризнанных в мире методик, которая может быть принята за эталон при аудите системы управления IT-технологиями, является методика COBIT («Задачи управления для информационных и смежных технологий»).
Стандарты и нормативы, приведенные в статье, могут служить основой проведения общего или функционально частичного аудита управления информационными технологиями.
Базис проведения IT-аудита — один из самых существенных параметров, опреде­ляющий предмет аудита. Он может включать как аспекты управления IT-системами в целом, так и конкретную область, а также касаться только отдельных видов инфраструктурных компонент.
Активные процедуры могут выявить много интересного в инфор-мационной системе предприятия, но, естественно, требуют дополнительных ресурсов и часто использования специализированной аппаратуры, поэтому стоят дорого и требуют времени.
Пассивные процедуры зачастую обеспечивают результат, достаточный для определения не очень качественного состояния управления IT-системой.
При планировании аудита необходимо определиться, для чего он нужен и в какой форме необходимо получить результаты: по формализованным признакам, установленным регулятором, или для проведения анализа и инициации изменений в системе управления информационной системой предприятия.
 
 
 
 
Другие проекты группы «Регламент-Медиа»