Пять преимуществ ит-аудита

ИТ аудиторы частенько ловят себя на том, что занимаются просветительской деятельностью, объясняя бизнес-сообществу, как их работа повышает ценность компании. Отделы внутреннего аудита обычно также отвечают и за аудит ИТ-системы с точки зрения ее значения для организации в целом. Однако, по нашему опыту, как ИТ-аудиторов, деловые круги должны понимать в чем заключаются задачи ИТ аудита, чтобы извлечь из него максимальную выгоду. Именно поэтому мы публикуем этот краткий обзор конкретных преимуществ ИТ-аудита.

А именно, ИТ аудит может охватывать широкий спектр компонентов ИТ инфраструктуры, таких как клиент-серверные системы и сети, операционные системы, системы безопасности, программные приложения, веб-сервисы, базы данных, телекоммуникационная инфраструктура, процедуры управления изменениями и планирование аварийного восстановления .

Последовательность стандартного аудита начинается с определения рисков, затем происходит оценка проектирования элементов управления и, наконец, проверка эффективности управления. Умелые аудиторы могут увеличить стоимость компании на каждом этапе аудита.

Обычно крупные компании постоянно поддерживают выполнение функции ИТ аудита для того, чтобы обеспечить себе уверенность в контроле рисков и обеспечить соблюдение нормативных требований. По мере того как возрастает объем инвестиций в ИТ, аудит может обеспечить гарантию контроля рисков и отсутствие серьезных потерь. С помощью этого инструмента компания может также определить наличие высокого риска простоя, угроз безопасности и точек уязвимости.

Ниже мы обсудим пять основных областей, в которых ИТ-аудиторы могут добавить ценность для организации. При этом важно не упускать из вида, что качество и глубина технической проверки – это необходимые условия для добавления стоимости.

1. Снижение риска. Планирование и выполнение ИТ-аудита состоит из выявления и оценки ИТ-рисков в организации.

Аудит ИТ обычно отслеживает риски, связанные с конфиденциальностью, целостностью и доступностью ИТ инфраструктуры и процессов. Дополнительные оценки рисков включают оценку результативности, эффективности и надежности ИТ.

После того, как все риски были исследованы и проанализированы, появляется ясное представление о том, как дальше действовать: снижать или смягчать риски путем постоянного контроля состояния, нивелировать потери через страхование или просто принять эти риски как должное, как часть операционной среды.

Критический момент заключается в том, что ИТ-риски – это бизнес-риски. Любая угроза или уязвимость критически важных ИТ-операций может иметь прямое влияние на всю организацию. Короче говоря, фирма должна знать, где риски, а затем решить что с ним делать.

Лучшие практики по ИТ рискам, используемые аудиторами, являются ISACA COBIT и RiskIT frameworks, ISO / IEC 27002 стандарт "Свод практических правил для управления информационной безопасностью».

2. Укрепление управления (и повышение уровня безопасности). После оценки риска, как описано выше, элементы управления могут быть определены и оценены. Плохо разработанные или неэффективные элементы управления могут быть переработаны и/или укреплены.

Особенно здесь полезно концептуальное ядро COBIT. Она состоит из четырех доменов высокого уровня, которые охватывают 32 процесса управления, используемых в снижении риска. Рамки COBIT охватывают все аспекты информационной безопасности, включая цели управления, ключевые показатели эффективности, основные показатели достижения цели и критические факторы успеха.

Аудитор может использовать COBIT для оценки управления в организации и предложить рекомендации, которые добавляют реальную ценность для ИТ-среды и организации в целом.

Другой системой контроля является Committee of Sponsoring Organizations of the Treadway Commission (COSO) модель внутреннего контроля. ИТ аудиторы могут использовать эту основу, чтобы получить уверенность в (1) эффективности и результативности операций, (2) достоверности финансовой отчетности и (3) в соответствии с действующими законами и правилами. Указанные рамки содержат два элемента из пяти, которые непосредственно относятся к элементам управления - контроль среды и контроль деятельности.

3. Соблюдение правил. Законодательно периодически создаются новые требования к информационной безопасности. ИТ аудитор играет решающую роль в обеспечении того, как эти особые требования будут выполнены, риски оценены, а меры реализованы.

Для примера приведем хотя бы последний закон о хранении данных пользователей только на российских серверах.

И во всех областях регулирования ИТ-аудитор играет центральную роль. Организация должна получить гарантию того, что все требования выполнены.

4. Облегчение взаимодействия между бизнес- и ИТ-менеджментом. Аудит может иметь положительный эффект открытия каналов связи между бизнес-менеджментом и управлением ИТ в организации. Аудиторы интервьюируют, наблюдают и проверяют, выясняя, что происходит на самом деле, на практике. Окончательные результаты аудита представляют собой крайне ценную информацию в виде письменных докладов и устных выступлений. Для высшего руководства компании это прекрасная возможность получить информацию о том, как функционирует фирма.

Профессионалы аудита в ИТ должны изначально знать ожидания и цели высшего руководства, чтобы помочь настроить информационные потоки путем проведения встреч с руководством, анализа текущей реализуемой политики, стандартов и руководящих принципов.

Важно понимать, что выравнивание бизнеса и поддерживающей его ИТ-функции имеет решающее значение. ИТ аудит поддерживает это выравнивание.

5. Улучшение ИТ менеджмента. Институт управления ИТ (ITGI) опубликовал следующее определение:

«Управление ИТ является обязанностью руководителей и совета директоров, и состоит из лидерских, организационных структур и процессов, которые обеспечивают поддержку предприятия и расширяют стратегии и цели организации. »

Лидерские, организационные структуры и процессы, упомянутые в определении – все это указывает на ИТ аудиторов как на ключевых игроков. Центральное место в ИТ-аудите и общем управлении ИТ является понимание ценностей, рисков и системы управления во объеме всей технологической среды организации.

Другой взгляд на управление ИТ состоит из четырех основных задач, которые также обсуждались в документации Института управления ИТ:

  • ИТ выравнивается с бизнесом
  • ИТ поддерживает бизнес и максимизирует выгоды
  • ИТ-ресурсы используются ответственно
  • ИТ-риски управляются надлежащим образом

ИТ аудитор должен обеспечить гарантию того, что каждая из этих целей будет считается выполненной. Каждая из этих целей имеет решающее значение для организации и поэтому является критически важной функцией ИТ аудита.

Подводя итог можно сказать, что ИТ аудит повышает качество работы, снижает риски, усиливает безопасность, повышает соблюдение правил и содействует взаимодействию между ИТ и бизнес-менеджментом. Наконец, ИТ аудит улучшает и укрепляет общее управление информационными технологиями в компании.


Статья написана при участии специалистов компании "Айтиматика", реализовывавшим ит-аудит на предприятиях различного масштаба.
19:48 11.12.2016



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Музей

Музей

     Последнее вpемя его пpеследовало постоянное pовное половое возбуждение. Вот и сейчас: он не усидел в гостинице (мастуpбация помогала мало) и толкнулся было в эpотическое ...
Философский пароход. Как их уехали?

Философский пароход. Как их уехали?

«Мы этих людей выслали потому, что расстрелять их не было повода, а терпеть было невозможно. » (Л. Троцкий) «…В Москве шел слух, что в командующих рядах нет полного согласия ...
Мни игра Algodoo

Мни игра Algodoo

Альгодо это 2д симулятор с видом сбоку, в игре есть возможность мастерить окружающий мир, делать мир интерактивным, использовать реальные физические вещи. Сделал эту видеоигру шведский ученик, которог...
Анализ произведения Чака Паланика Удушье

Анализ произведения Чака Паланика Удушье

Те кто читал сзади аннотацию, хочу сказать - не верьте ей. Большинство из того что там написано, есть чушь! К примеру взять слова "Молодой мошенник". Лично я бы не назвал Виктора мошенником, потому ка...
Вкусные рецепты: торт-салат, оладушки "афроамериканцы", конфеты домашние ТРЮФЕЛИ

Вкусные рецепты: торт-салат, оладушки "афроамер...

торт-салату хлеба срезать все корки** 1 слой- в плоскую тарелку кладем 6 кусков хлеба смазываем майонезом**2 слой-тунец огурец майонез 3-хлеб+ майонез 4 крабовые палочки кубиком+лук+майонез 5-хлеб+май...
Привычное невынашивание беременности

Привычное невынашивание беременности

Привычным невынашиванием считается 2 и более выкидыша в анамнезе. Эта ситуация требует более внимательного изучения состояния здоровья не только женщины, но и второй половины. При данной патологии, об...
Может заинтересовать

Вкусные рецепты: Домашний сыр, "каштаны"

Домашний сырПодогреть молоко до температуры парного (34-35С) Залить закваску и перемешать ложкой, чт...

Обзор Ауди R8 4,2 Highlights.

Окрыленные технологиями, которые одерживают победы в автомобильных гонках Ле-Мана, в Ауди пвыпустили...

Астрология. Душа человека

"Первого своего мужа Бориса я оставила, он был атеист...". "Прошло много времени, и, когда он умер, ...

Вирус папилломы человека. Гардасил

Вирус папилломы человека (ВПЧ, папилломовирусная инфекция или просто папиллома) относится к тем повс...

«Книга Илая»: рукописи не горят? Новый сталкер пос

Сегодня каждый продвинутый зритель, имеющий доступ к Интернету или часто посещающий кинотеатры, имее...

Ремонтируем грузовики Scania: лучше довериться про

Шведская марка Scania уже давно считается одним из самых популярных производителей грузовиков &ndash...

А вы летали, как птица?

«А мне летать, а мне летать, а мне летать охота!» Ой, как охота. Прям расправить руки-кр...

Почему мы болеем и как стать здоровым?

Вы хотите быть здоровым и иметь прекрасное самочувствие. Но не знаете, как это сделать. Тогда читайт...

Гидроцефалия головного мозга

Водянка – так еще называют это серьезное заболевание. Все потому, что в полости черепа происходит па...

Советы по уходу за бесшовными потолками

Но если вам нужно ваша квартира была уютной, не хватит повесить уникальный бесшовный потолок. За пот...



О портале:

Наш сайт является ресурсом, который включает в себя обширный список информативных и занимательных статей. Абсолютно каждый посетитель найдет для себя что-нибудь нужное. Современный дизайн дает возможность вам моментально находить актуальную информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех гаджетах. Теперь отыскать нужную информацию стало легко.

Мы собрали для вас информативные и интересные статьи. У нас портале вы найдете ответы на интересующие вас вопросы. Стандартная система поиска позволяет вам стремительно отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых гаджетах. Отныне, поиск подходящей информации будет занимать у вас считанные секунды.