Применение стандарта COBIT для аудита ИТ-процессов банка
Размещено на сайте 28.02.2011
Стандарт COBIT дает риск-менеджеру инструменты, позволяющие оценить уровни зрелости процессов управления информационными технологиями и выявить так называемые «области для улучшения». Проводя периодическую переоценку уровней зрелости, менеджмент кредитной организации может получить картину того, как совершенствуются процессы управления информационными технологиями по мере реализации рекомендаций и внедрения автоматизированных инструментов. это повышает прозрачность инфраструктурных затрат на информационные технологии и позволяет оценить их эффективность в целом.
В.В. Ситосенко, ООО «Барклайс Банк»
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
Стандарт COBIT дает риск-менеджеру инструменты, позволяющие оценить уровни зрелости процессов управления информационными технологиями и выявить так называемые «области для улучшения».
|
Каждый реальный процесс невозможно однозначно отнести к какому?либо одному из уровней зрелости. Отдельные признаки различных уровней зрелости могут присутствовать одновременно.
|
В ходе gap-анализа по целям контроля следует выявить, какие цели контроля, указанные в COBIT для данного процесса, достигаются, а какие нет, — последние и будут областью для улучшения.
|
COBIT не включает в себя ни детальных описаний процессов, ни содержания контрольных процедур. Поэтому на основе одного лишь текста COBIT невозможно выработать детальный план действий по выполнению рекомендаций, сделанных по результатам gap-анализа.
|