Пять преимуществ ит-аудита

ИТ аудиторы частенько ловят себя на том, что занимаются просветительской деятельностью, объясняя бизнес-сообществу, как их работа повышает ценность компании. Отделы внутреннего аудита обычно также отвечают и за аудит ИТ-системы с точки зрения ее значения для организации в целом. Однако, по нашему опыту, как ИТ-аудиторов, деловые круги должны понимать в чем заключаются задачи ИТ аудита, чтобы извлечь из него максимальную выгоду. Именно поэтому мы публикуем этот краткий обзор конкретных преимуществ ИТ-аудита.

А именно, ИТ аудит может охватывать широкий спектр компонентов ИТ инфраструктуры, таких как клиент-серверные системы и сети, операционные системы, системы безопасности, программные приложения, веб-сервисы, базы данных, телекоммуникационная инфраструктура, процедуры управления изменениями и планирование аварийного восстановления .

Последовательность стандартного аудита начинается с определения рисков, затем происходит оценка проектирования элементов управления и, наконец, проверка эффективности управления. Умелые аудиторы могут увеличить стоимость компании на каждом этапе аудита.

Обычно крупные компании постоянно поддерживают выполнение функции ИТ аудита для того, чтобы обеспечить себе уверенность в контроле рисков и обеспечить соблюдение нормативных требований. По мере того как возрастает объем инвестиций в ИТ, аудит может обеспечить гарантию контроля рисков и отсутствие серьезных потерь. С помощью этого инструмента компания может также определить наличие высокого риска простоя, угроз безопасности и точек уязвимости.

Ниже мы обсудим пять основных областей, в которых ИТ-аудиторы могут добавить ценность для организации. При этом важно не упускать из вида, что качество и глубина технической проверки – это необходимые условия для добавления стоимости.

1. Снижение риска. Планирование и выполнение ИТ-аудита состоит из выявления и оценки ИТ-рисков в организации.

Аудит ИТ обычно отслеживает риски, связанные с конфиденциальностью, целостностью и доступностью ИТ инфраструктуры и процессов. Дополнительные оценки рисков включают оценку результативности, эффективности и надежности ИТ.

После того, как все риски были исследованы и проанализированы, появляется ясное представление о том, как дальше действовать: снижать или смягчать риски путем постоянного контроля состояния, нивелировать потери через страхование или просто принять эти риски как должное, как часть операционной среды.

Критический момент заключается в том, что ИТ-риски – это бизнес-риски. Любая угроза или уязвимость критически важных ИТ-операций может иметь прямое влияние на всю организацию. Короче говоря, фирма должна знать, где риски, а затем решить что с ним делать.

Лучшие практики по ИТ рискам, используемые аудиторами, являются ISACA COBIT и RiskIT frameworks, ISO / IEC 27002 стандарт "Свод практических правил для управления информационной безопасностью».

2. Укрепление управления (и повышение уровня безопасности). После оценки риска, как описано выше, элементы управления могут быть определены и оценены. Плохо разработанные или неэффективные элементы управления могут быть переработаны и/или укреплены.

Особенно здесь полезно концептуальное ядро COBIT. Она состоит из четырех доменов высокого уровня, которые охватывают 32 процесса управления, используемых в снижении риска. Рамки COBIT охватывают все аспекты информационной безопасности, включая цели управления, ключевые показатели эффективности, основные показатели достижения цели и критические факторы успеха.

Аудитор может использовать COBIT для оценки управления в организации и предложить рекомендации, которые добавляют реальную ценность для ИТ-среды и организации в целом.

Другой системой контроля является Committee of Sponsoring Organizations of the Treadway Commission (COSO) модель внутреннего контроля. ИТ аудиторы могут использовать эту основу, чтобы получить уверенность в (1) эффективности и результативности операций, (2) достоверности финансовой отчетности и (3) в соответствии с действующими законами и правилами. Указанные рамки содержат два элемента из пяти, которые непосредственно относятся к элементам управления - контроль среды и контроль деятельности.

3. Соблюдение правил. Законодательно периодически создаются новые требования к информационной безопасности. ИТ аудитор играет решающую роль в обеспечении того, как эти особые требования будут выполнены, риски оценены, а меры реализованы.

Для примера приведем хотя бы последний закон о хранении данных пользователей только на российских серверах.

И во всех областях регулирования ИТ-аудитор играет центральную роль. Организация должна получить гарантию того, что все требования выполнены.

4. Облегчение взаимодействия между бизнес- и ИТ-менеджментом. Аудит может иметь положительный эффект открытия каналов связи между бизнес-менеджментом и управлением ИТ в организации. Аудиторы интервьюируют, наблюдают и проверяют, выясняя, что происходит на самом деле, на практике. Окончательные результаты аудита представляют собой крайне ценную информацию в виде письменных докладов и устных выступлений. Для высшего руководства компании это прекрасная возможность получить информацию о том, как функционирует фирма.

Профессионалы аудита в ИТ должны изначально знать ожидания и цели высшего руководства, чтобы помочь настроить информационные потоки путем проведения встреч с руководством, анализа текущей реализуемой политики, стандартов и руководящих принципов.

Важно понимать, что выравнивание бизнеса и поддерживающей его ИТ-функции имеет решающее значение. ИТ аудит поддерживает это выравнивание.

5. Улучшение ИТ менеджмента. Институт управления ИТ (ITGI) опубликовал следующее определение:

«Управление ИТ является обязанностью руководителей и совета директоров, и состоит из лидерских, организационных структур и процессов, которые обеспечивают поддержку предприятия и расширяют стратегии и цели организации. »

Лидерские, организационные структуры и процессы, упомянутые в определении – все это указывает на ИТ аудиторов как на ключевых игроков. Центральное место в ИТ-аудите и общем управлении ИТ является понимание ценностей, рисков и системы управления во объеме всей технологической среды организации.

Другой взгляд на управление ИТ состоит из четырех основных задач, которые также обсуждались в документации Института управления ИТ:

  • ИТ выравнивается с бизнесом
  • ИТ поддерживает бизнес и максимизирует выгоды
  • ИТ-ресурсы используются ответственно
  • ИТ-риски управляются надлежащим образом

ИТ аудитор должен обеспечить гарантию того, что каждая из этих целей будет считается выполненной. Каждая из этих целей имеет решающее значение для организации и поэтому является критически важной функцией ИТ аудита.

Подводя итог можно сказать, что ИТ аудит повышает качество работы, снижает риски, усиливает безопасность, повышает соблюдение правил и содействует взаимодействию между ИТ и бизнес-менеджментом. Наконец, ИТ аудит улучшает и укрепляет общее управление информационными технологиями в компании.


Статья написана при участии специалистов компании "Айтиматика", реализовывавшим ит-аудит на предприятиях различного масштаба.

Автор статьи: неизвестный | Дата публикации: 19:48 11.12.2016 Differentinfo.Ru




Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Самостоятельное изучение иностранного языка или при помощи преподавателя?

Самостоятельное изучение иностранного языка и...


Никто не спорит с утверждением, что иностранный язык самостоятельно выучить можно. И можно привести немало примеров, подтверждающих эту истину. Есть люди, которые способны овладевать по одному иностра...


Все о художественной ковке

Все о художественной ковке


Художественная ковка неоднократно изумляла своей красотой и оригинальностью. Кованые шедевры мастеров кузнечного дела эксклюзивны. Каждое кованое произведение искусства таит в себе осколок души мастер...


Подводим итоги выставки «Покупайте Российское»

Подводим итоги выставки «Покупайте Российское...


Итоги работы российских предприятий 2010 года были подведены в рамках традиционной выставки «Покупайте Российское 2010», которая прошла в конце декабря в Москве в выставочном комплексе Крокус Э...


Зачем читать состав продуктов на упаковке?

Зачем читать состав продуктов на упаковке?


Как часто перед покупкой мы читаем состав продукта, написанный мелким шрифтом? Судя по тому, как надо мной посмеиваются подруги, когда я в очередной раз вместо того, чтобы положить в корзину широко ре...


Меню диеты №10

Меню диеты №10


Сегодня существует несколько лечебных диет, которые были разработаны профессором И. Певзнером. Каждая из этих систем питания предназначена для лечения того или иного заболевания. Что касается именно д...


Има Сумак, принцесса инков. Что слышно в ее голосе?

Има Сумак, принцесса инков. Что слышно в ее г...


Последняя принцесса инков, потомок последнего инкского императора — легенда это или нет, никто до сих пор не знает. Но настоящее ее имя было Зоила Аугуста Императрис Каварри дель Кастильо&n...


Познавательное

Ремонт спутниковых ресиверов

После длительных поисков интересной телевизионной передачи, и тщетного марафона с переключением каналов, Вы пришли к выводу — что дальше так продолжаться не может. Нескончаемый сериал строителей ...

Когда стоит задуматься об автоматизации Вашего зав

 Руководители предприятий общественного питания часто признаются мне, что на самом деле не могут контролировать свое заведение. Очень много моментов, которые нельзя оставить без внимания. И зачас...

Выбираем дизайн своей новой кухни. Классика или мо

Интервью на тему: Дизайн кухонной мебели.Можете всё перечитать. Я всё законспектировал.Николай: Здравствуйте. На связи Николай Налимов. Сейчас мы будем записывать интервью с моей знакомой. Её зовут Ан...

Сонное царство: пижамный стиль в моде

"Комбинация", топ, жакет, брюки или комбинезон - в этом сезоне у каждой истинной модницы непременно появится  хоть что-нибудь, отражающее мегамодную тенденцию - пижамный стиль в одежде....

Обзор Volkswagen Polo 2010

С первого взгляда, с первого прикосновения, при первой поездке становиться ясно, что Фольксваген Поло седан - это особенный автомобиль. Динамика и отточенная управляемость, полный комфорт; вот что мо...

Аренда ковров и ритм современной жизни

Ритм современной жизни диктует свои условия и отражается на всех сферах жизнедеятельности. Не обошёл вниманием современный ритм и существующий бизнес, внеся в него свои поправки и коррективы. Одно из ...

Дизайн интерьера ресторана

Когда создается дизайн интерьера ресторана, сначала дизайнер смотрит на направленность кухни, и, отталкиваясь от этого и, конечно же, от предпочтения заказчика, начинает прорабатывать общую картину бу...

Фильмы 3GP для смартфонов и PDA

в который раз чиркаю пост на тему 3gp фильмов. С каждым днем все боле и боле удостоверяюсь в том что фильмы 3Gp становятся все популярнее в нашей стране. Хоть мой сайт и вылетел с гугла по непонятным ...

Почему родители отдают своих детей в школу?

Школа — это учебное заведение. А чему она учит? Кем создана и кем развивается базовая учебная программа в школах? Почему люди, создавшие эту программу, сами считают, что кого-то и чему-то м...

Качество профессиональной подготовки дорожников на

Состояние дорожной отрасли.Дорожная сеть РФ составляет лишь 12 процентов от аналогичного показателя ЕС, а ее плотность на 1 кв. км не достигает и 4 процентов европейской. При этом, по официальным дан...

О информационном портале:

Наш сайт является ресурсом, который включает в себя обширный список информативных и занимательных статей. Абсолютно каждый посетитель найдет для себя что-нибудь нужное. Современный дизайн дает возможность вам моментально находить актуальную информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех гаджетах. Теперь отыскать нужную информацию стало легко.

Мы собрали для вас информативные и интересные статьи. У нас портале вы найдете ответы на интересующие вас вопросы. Стандартная система поиска позволяет вам стремительно отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых гаджетах. Отныне, поиск подходящей информации будет занимать у вас считанные секунды.