Издания и мероприятия для банковских специалистов:
 
Методический журнал
Риск-менеджмент в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал
Объем 112 с
Издается с 2011 года
 
 

Применение стандарта COBIT для аудита ИТ-процессов банка

Размещено на сайте 28.02.2011
Стандарт COBIT дает риск-менеджеру инструменты, позволяющие оценить уровни зрелости процессов управления информационными технологиями и выявить так называемые «области для улучшения». Проводя периодическую переоценку уровней зрелости, менеджмент кредитной организации может получить картину того, как совершенствуются процессы управления информационными технологиями по мере реализации рекомендаций и внедрения автоматизированных инструментов. это повышает прозрачность инфраструктурных затрат на информационные технологии и позволяет оценить их эффективность в целом.
 
В.В. Ситосенко, ООО «Барклайс Банк»
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Стандарт COBIT дает риск-менеджеру инструменты, позволяющие оценить уровни зрелости процессов управления информационными технологиями и выявить так называемые «области для улучшения».
Каждый реальный процесс невозможно однозначно отнести к какому?либо одному из уровней зрелости. Отдельные признаки различных уровней зрелости могут присутствовать одновременно.
В ходе gap-анализа по целям контроля следует выявить, какие цели контроля, указанные в COBIT для данного процесса, достигаются, а какие нет, — последние и будут областью для улучшения.
COBIT не включает в себя ни детальных описаний процессов, ни содержания контрольных процедур. Поэтому на основе одного лишь текста COBIT невозможно выработать детальный план действий по выполнению рекомендаций, сделанных по результатам gap-анализа.
 
 
 
 
Другие проекты ИД «Регламент»