Пять преимуществ ит-аудита

ИТ аудиторы частенько ловят себя на том, что занимаются просветительской деятельностью, объясняя бизнес-сообществу, как их работа повышает ценность компании. Отделы внутреннего аудита обычно также отвечают и за аудит ИТ-системы с точки зрения ее значения для организации в целом. Однако, по нашему опыту, как ИТ-аудиторов, деловые круги должны понимать в чем заключаются задачи ИТ аудита, чтобы извлечь из него максимальную выгоду. Именно поэтому мы публикуем этот краткий обзор конкретных преимуществ ИТ-аудита.

А именно, ИТ аудит может охватывать широкий спектр компонентов ИТ инфраструктуры, таких как клиент-серверные системы и сети, операционные системы, системы безопасности, программные приложения, веб-сервисы, базы данных, телекоммуникационная инфраструктура, процедуры управления изменениями и планирование аварийного восстановления .

Последовательность стандартного аудита начинается с определения рисков, затем происходит оценка проектирования элементов управления и, наконец, проверка эффективности управления. Умелые аудиторы могут увеличить стоимость компании на каждом этапе аудита.

Обычно крупные компании постоянно поддерживают выполнение функции ИТ аудита для того, чтобы обеспечить себе уверенность в контроле рисков и обеспечить соблюдение нормативных требований. По мере того как возрастает объем инвестиций в ИТ, аудит может обеспечить гарантию контроля рисков и отсутствие серьезных потерь. С помощью этого инструмента компания может также определить наличие высокого риска простоя, угроз безопасности и точек уязвимости.

Ниже мы обсудим пять основных областей, в которых ИТ-аудиторы могут добавить ценность для организации. При этом важно не упускать из вида, что качество и глубина технической проверки – это необходимые условия для добавления стоимости.

1. Снижение риска. Планирование и выполнение ИТ-аудита состоит из выявления и оценки ИТ-рисков в организации.

Аудит ИТ обычно отслеживает риски, связанные с конфиденциальностью, целостностью и доступностью ИТ инфраструктуры и процессов. Дополнительные оценки рисков включают оценку результативности, эффективности и надежности ИТ.

После того, как все риски были исследованы и проанализированы, появляется ясное представление о том, как дальше действовать: снижать или смягчать риски путем постоянного контроля состояния, нивелировать потери через страхование или просто принять эти риски как должное, как часть операционной среды.

Критический момент заключается в том, что ИТ-риски – это бизнес-риски. Любая угроза или уязвимость критически важных ИТ-операций может иметь прямое влияние на всю организацию. Короче говоря, фирма должна знать, где риски, а затем решить что с ним делать.

Лучшие практики по ИТ рискам, используемые аудиторами, являются ISACA COBIT и RiskIT frameworks, ISO / IEC 27002 стандарт "Свод практических правил для управления информационной безопасностью».

2. Укрепление управления (и повышение уровня безопасности). После оценки риска, как описано выше, элементы управления могут быть определены и оценены. Плохо разработанные или неэффективные элементы управления могут быть переработаны и/или укреплены.

Особенно здесь полезно концептуальное ядро COBIT. Она состоит из четырех доменов высокого уровня, которые охватывают 32 процесса управления, используемых в снижении риска. Рамки COBIT охватывают все аспекты информационной безопасности, включая цели управления, ключевые показатели эффективности, основные показатели достижения цели и критические факторы успеха.

Аудитор может использовать COBIT для оценки управления в организации и предложить рекомендации, которые добавляют реальную ценность для ИТ-среды и организации в целом.

Другой системой контроля является Committee of Sponsoring Organizations of the Treadway Commission (COSO) модель внутреннего контроля. ИТ аудиторы могут использовать эту основу, чтобы получить уверенность в (1) эффективности и результативности операций, (2) достоверности финансовой отчетности и (3) в соответствии с действующими законами и правилами. Указанные рамки содержат два элемента из пяти, которые непосредственно относятся к элементам управления - контроль среды и контроль деятельности.

3. Соблюдение правил. Законодательно периодически создаются новые требования к информационной безопасности. ИТ аудитор играет решающую роль в обеспечении того, как эти особые требования будут выполнены, риски оценены, а меры реализованы.

Для примера приведем хотя бы последний закон о хранении данных пользователей только на российских серверах.

И во всех областях регулирования ИТ-аудитор играет центральную роль. Организация должна получить гарантию того, что все требования выполнены.

4. Облегчение взаимодействия между бизнес- и ИТ-менеджментом. Аудит может иметь положительный эффект открытия каналов связи между бизнес-менеджментом и управлением ИТ в организации. Аудиторы интервьюируют, наблюдают и проверяют, выясняя, что происходит на самом деле, на практике. Окончательные результаты аудита представляют собой крайне ценную информацию в виде письменных докладов и устных выступлений. Для высшего руководства компании это прекрасная возможность получить информацию о том, как функционирует фирма.

Профессионалы аудита в ИТ должны изначально знать ожидания и цели высшего руководства, чтобы помочь настроить информационные потоки путем проведения встреч с руководством, анализа текущей реализуемой политики, стандартов и руководящих принципов.

Важно понимать, что выравнивание бизнеса и поддерживающей его ИТ-функции имеет решающее значение. ИТ аудит поддерживает это выравнивание.

5. Улучшение ИТ менеджмента. Институт управления ИТ (ITGI) опубликовал следующее определение:

«Управление ИТ является обязанностью руководителей и совета директоров, и состоит из лидерских, организационных структур и процессов, которые обеспечивают поддержку предприятия и расширяют стратегии и цели организации. »

Лидерские, организационные структуры и процессы, упомянутые в определении – все это указывает на ИТ аудиторов как на ключевых игроков. Центральное место в ИТ-аудите и общем управлении ИТ является понимание ценностей, рисков и системы управления во объеме всей технологической среды организации.

Другой взгляд на управление ИТ состоит из четырех основных задач, которые также обсуждались в документации Института управления ИТ:

  • ИТ выравнивается с бизнесом
  • ИТ поддерживает бизнес и максимизирует выгоды
  • ИТ-ресурсы используются ответственно
  • ИТ-риски управляются надлежащим образом

ИТ аудитор должен обеспечить гарантию того, что каждая из этих целей будет считается выполненной. Каждая из этих целей имеет решающее значение для организации и поэтому является критически важной функцией ИТ аудита.

Подводя итог можно сказать, что ИТ аудит повышает качество работы, снижает риски, усиливает безопасность, повышает соблюдение правил и содействует взаимодействию между ИТ и бизнес-менеджментом. Наконец, ИТ аудит улучшает и укрепляет общее управление информационными технологиями в компании.


Статья написана при участии специалистов компании "Айтиматика", реализовывавшим ит-аудит на предприятиях различного масштаба.

Автор статьи: неизвестный | Дата публикации: 19:48 11.12.2016 Differentinfo.Ru




Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Как выбрать игрушки для новорожденного?

Как выбрать игрушки для новорожденного?


Очень часто мамочки теряются среди современного разнообразия игрушек. Покупают игрушки «на вырост» или дорогостоящие новинки, расстраиваясь потом, если малыш не одобряет такую полезную, на...


Мода. Классика Туманного Альбиона

Мода. Классика Туманного Альбиона


Правила диктует Англия Общераспространенное мнение о том, что законодателем европейской моды является Париж, можно назвать правильным только отчасти. Действительно, французские модельеры знают ...


Как сохранить 90% выращенного урожая? Картофель

Как сохранить 90% выращенного урожая? Картофе...


Потрудились на славу на своём приусадебном участке и вырастили хороший урожай. Обычно из-за неправильного хранения более 30% урожая пропадает. А у нас задача понадёжнее его сохранить. Итак, сохраняем...


Излечивает ли настоящая любовь душевные раны?

Излечивает ли настоящая любовь душевные раны?


Можно ли построить гармоничные отношения в паре, не решив до этого своих внутренних проблем? Многие затрудняются ответить на этот вопрос. Но в последнее время все больше людей склоняется к тому, ...


Коммерческая ипотека для малого бизнеса

Коммерческая ипотека для малого бизнеса


К слову "ипотека" мы начали привыкать совсем недавно: это относительно новое понятие для российской практики. Если ипотека жилья становится все более распространенной, то ипотека коммерческой недвижим...


Какой стиль интерьера предпочтительнее?

Какой стиль интерьера предпочтительнее?


Интерьер является логичным отображением внутреннего мироощущения владельца дома, в некотором роде зеркалом души. Именно поэтому выбор стиля оформления вашего дома является делом важным и ответственным...


Самое интересное

Я самая обаятельная и привлекательная

«Я самая обаятельная и привлекательная»- всем известная фраза из любимого кинофильма, главные героини которого поистине знали, как повысить самооценку. И действительно наша самооценка прежде всего зав...

Торговое островное оборудование – особенности и во

Стеллажное оборудование изготовляется преимущественно из металла, основой конструкции являются перфорированные стойки и полки. Часто оборудование имеет полимерное покрытие, что позволяет значительно у...

Камины: определяемся со стилем

На воду и огонь люди могут смотреть бесконечно. Эти две стихии сопровождали человека с незапамятных времен и до сих пор являются неотъемлемой частью нашей жизни. Наверное, каждому из нас в осенний дож...

Студия дизайна интерьера: где найти подходящую диз

Довольно часто получается так: люди стараются найти грамотных исполнителей, просматривают сотни веб-сайтов и в итоге, выбрав из большого перечня одну фирму, разочаровываются в полученном результате. К...

10 самых критических ошибок при ведении переговоро

Переговоры - это великое искусство. Это не значит, что человеку нужно учиться всем этим тонкостям. Но даже если устранить или уменьшить первичные ошибки, это создаст значительно более благоприятные ус...

Какие перчатки сейчас в моде

Поскольку женские руки всегда привлекают к себе пристальное внимание мужчин, женщины считают предпочтительной заботу о коже рук и ногтях в любое время года. Значительность перчаток зависит не только о...

Характерные особенности применения современных гря

Ни для кого не является секретом тот факт, что буквально с каждым сезоном грязезащитные покрытия становятся все более востребованными, а потому сами коврики можно увидеть практически везде, где грамот...

Вкусные рецепты: Картофельная запеканка с курицей,

Картофельная запеканка с курицейкартофель отварить в мундире в подсоленой воде минут 20, слегка остудить, очистить и нарезать пластинками обжатить лук и чеснок (при желании добавить грибы) до мягкости...

ТОП 10 самых лучших тюнингов самых крутых тачек

В этой статье представлены 10 самых лучших работ по эксклюзивному тюнингу автомобилей самых разных марок и моделей на любой вкус. Тюнинг этих авто проводился по истине мастерами своего дела, салон соз...

10 лучших советов, как начать экономить деньги!

Довольно часто случается так, что огромная часть доходов тратиться на совершенно ненужные вещи и покупки, а дыру в собственном бюджете удается обнаружить уже тогда, когда денег ну совсем уже не остало...

Новости развития информационнного портала:

Наш сайт является ресурсом, который включает в себя обширный список информативных и занимательных статей. Абсолютно каждый посетитель найдет для себя что-нибудь нужное. Современный дизайн дает возможность вам моментально находить актуальную информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех гаджетах. Теперь отыскать нужную информацию стало легко.

Мы собрали для вас информативные и интересные статьи. У нас портале вы найдете ответы на интересующие вас вопросы. Стандартная система поиска позволяет вам стремительно отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых гаджетах. Отныне, поиск подходящей информации будет занимать у вас считанные секунды.