Пять преимуществ ит-аудита

ИТ аудиторы частенько ловят себя на том, что занимаются просветительской деятельностью, объясняя бизнес-сообществу, как их работа повышает ценность компании. Отделы внутреннего аудита обычно также отвечают и за аудит ИТ-системы с точки зрения ее значения для организации в целом. Однако, по нашему опыту, как ИТ-аудиторов, деловые круги должны понимать в чем заключаются задачи ИТ аудита, чтобы извлечь из него максимальную выгоду. Именно поэтому мы публикуем этот краткий обзор конкретных преимуществ ИТ-аудита.

А именно, ИТ аудит может охватывать широкий спектр компонентов ИТ инфраструктуры, таких как клиент-серверные системы и сети, операционные системы, системы безопасности, программные приложения, веб-сервисы, базы данных, телекоммуникационная инфраструктура, процедуры управления изменениями и планирование аварийного восстановления .

Последовательность стандартного аудита начинается с определения рисков, затем происходит оценка проектирования элементов управления и, наконец, проверка эффективности управления. Умелые аудиторы могут увеличить стоимость компании на каждом этапе аудита.

Обычно крупные компании постоянно поддерживают выполнение функции ИТ аудита для того, чтобы обеспечить себе уверенность в контроле рисков и обеспечить соблюдение нормативных требований. По мере того как возрастает объем инвестиций в ИТ, аудит может обеспечить гарантию контроля рисков и отсутствие серьезных потерь. С помощью этого инструмента компания может также определить наличие высокого риска простоя, угроз безопасности и точек уязвимости.

Ниже мы обсудим пять основных областей, в которых ИТ-аудиторы могут добавить ценность для организации. При этом важно не упускать из вида, что качество и глубина технической проверки – это необходимые условия для добавления стоимости.

1. Снижение риска. Планирование и выполнение ИТ-аудита состоит из выявления и оценки ИТ-рисков в организации.

Аудит ИТ обычно отслеживает риски, связанные с конфиденциальностью, целостностью и доступностью ИТ инфраструктуры и процессов. Дополнительные оценки рисков включают оценку результативности, эффективности и надежности ИТ.

После того, как все риски были исследованы и проанализированы, появляется ясное представление о том, как дальше действовать: снижать или смягчать риски путем постоянного контроля состояния, нивелировать потери через страхование или просто принять эти риски как должное, как часть операционной среды.

Критический момент заключается в том, что ИТ-риски – это бизнес-риски. Любая угроза или уязвимость критически важных ИТ-операций может иметь прямое влияние на всю организацию. Короче говоря, фирма должна знать, где риски, а затем решить что с ним делать.

Лучшие практики по ИТ рискам, используемые аудиторами, являются ISACA COBIT и RiskIT frameworks, ISO / IEC 27002 стандарт "Свод практических правил для управления информационной безопасностью».

2. Укрепление управления (и повышение уровня безопасности). После оценки риска, как описано выше, элементы управления могут быть определены и оценены. Плохо разработанные или неэффективные элементы управления могут быть переработаны и/или укреплены.

Особенно здесь полезно концептуальное ядро COBIT. Она состоит из четырех доменов высокого уровня, которые охватывают 32 процесса управления, используемых в снижении риска. Рамки COBIT охватывают все аспекты информационной безопасности, включая цели управления, ключевые показатели эффективности, основные показатели достижения цели и критические факторы успеха.

Аудитор может использовать COBIT для оценки управления в организации и предложить рекомендации, которые добавляют реальную ценность для ИТ-среды и организации в целом.

Другой системой контроля является Committee of Sponsoring Organizations of the Treadway Commission (COSO) модель внутреннего контроля. ИТ аудиторы могут использовать эту основу, чтобы получить уверенность в (1) эффективности и результативности операций, (2) достоверности финансовой отчетности и (3) в соответствии с действующими законами и правилами. Указанные рамки содержат два элемента из пяти, которые непосредственно относятся к элементам управления - контроль среды и контроль деятельности.

3. Соблюдение правил. Законодательно периодически создаются новые требования к информационной безопасности. ИТ аудитор играет решающую роль в обеспечении того, как эти особые требования будут выполнены, риски оценены, а меры реализованы.

Для примера приведем хотя бы последний закон о хранении данных пользователей только на российских серверах.

И во всех областях регулирования ИТ-аудитор играет центральную роль. Организация должна получить гарантию того, что все требования выполнены.

4. Облегчение взаимодействия между бизнес- и ИТ-менеджментом. Аудит может иметь положительный эффект открытия каналов связи между бизнес-менеджментом и управлением ИТ в организации. Аудиторы интервьюируют, наблюдают и проверяют, выясняя, что происходит на самом деле, на практике. Окончательные результаты аудита представляют собой крайне ценную информацию в виде письменных докладов и устных выступлений. Для высшего руководства компании это прекрасная возможность получить информацию о том, как функционирует фирма.

Профессионалы аудита в ИТ должны изначально знать ожидания и цели высшего руководства, чтобы помочь настроить информационные потоки путем проведения встреч с руководством, анализа текущей реализуемой политики, стандартов и руководящих принципов.

Важно понимать, что выравнивание бизнеса и поддерживающей его ИТ-функции имеет решающее значение. ИТ аудит поддерживает это выравнивание.

5. Улучшение ИТ менеджмента. Институт управления ИТ (ITGI) опубликовал следующее определение:

«Управление ИТ является обязанностью руководителей и совета директоров, и состоит из лидерских, организационных структур и процессов, которые обеспечивают поддержку предприятия и расширяют стратегии и цели организации. »

Лидерские, организационные структуры и процессы, упомянутые в определении – все это указывает на ИТ аудиторов как на ключевых игроков. Центральное место в ИТ-аудите и общем управлении ИТ является понимание ценностей, рисков и системы управления во объеме всей технологической среды организации.

Другой взгляд на управление ИТ состоит из четырех основных задач, которые также обсуждались в документации Института управления ИТ:

  • ИТ выравнивается с бизнесом
  • ИТ поддерживает бизнес и максимизирует выгоды
  • ИТ-ресурсы используются ответственно
  • ИТ-риски управляются надлежащим образом

ИТ аудитор должен обеспечить гарантию того, что каждая из этих целей будет считается выполненной. Каждая из этих целей имеет решающее значение для организации и поэтому является критически важной функцией ИТ аудита.

Подводя итог можно сказать, что ИТ аудит повышает качество работы, снижает риски, усиливает безопасность, повышает соблюдение правил и содействует взаимодействию между ИТ и бизнес-менеджментом. Наконец, ИТ аудит улучшает и укрепляет общее управление информационными технологиями в компании.


Статья написана при участии специалистов компании "Айтиматика", реализовывавшим ит-аудит на предприятиях различного масштаба.

Автор статьи: неизвестный | Дата публикации: 19:48 11.12.2016 Differentinfo.Ru




Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Как выбрать летние шорты?

Как выбрать летние шорты?


Бытует мнение, что летом шорты могут позволить себе только длинноногие девушки. Все это неправда. Даже обладательница идеальной фигуры будет выглядеть нелепо в неправильно подобранных шортах. Если же ...


Пошив свадебных платьев, или как выйти замуж в наряде мечты?

Пошив свадебных платьев, или как выйти замуж ...


У каждой девушки имеется определенное представление о свадебном платье. В стандартных магазинах редко удается найти что-либо схожее с мечтой: обычно на действительно изящные и хорошие вещи в торговых ...


Монтаж офисных перегородок

Монтаж офисных перегородок


Предположим, что офисная перегородка имеет Т- образную форму и делит помещение на 3 комнаты. Не вдаваясь в технические подробности, мы опишем только основные этапы монтажа, потому что каждая офисная п...


Контрастное водорослевое обертывание

Контрастное водорослевое обертывание


Обертывание проводится с использованием средств косметической марки Nabocul - процедура начинается с разогрева тела при помощи массажа и соляного скраба. Одного этого воздействия достаточно для того,...


Фаворит сервис-продажа спецтехники, огромный выбор, зайди и убедись

Фаворит сервис-продажа спецтехники, огромный ...


Завод спецтехники "Фаворит Сервис" продает и доставляет эвакуаторы в любом российском городе. Собственное производство позволяет не только пристраивать на технику  используемые оборудования, но и...


Выбираем театральные кресла

Выбираем театральные кресла


Театральные кресла являются основной частью каждого зала, в котором проходит заседание или театрализованное представление. Именно от удобства кресла во многом зависит то, как себя будет чувствовать че...


Стоит прочесть

Что убивает ваши способности и как их вернуть?

Если вы спросите 10 разных детей кем они хотят стать, то услышите 10 совершенно разных ответов. Кто-то хочет быть врачом, кто-то — владельцем автосервиса, кто-то… всех желаний и проф...

Есть ли законы в парфюмерии?

Большинству женщин сложно представить свою жизнь без флакончика любимой туалетной воды или духов. Но далеко не все умеют правильно выбирать парфюмерию и пользоваться ей. 10 парфюмерных законов. 1. ...

Как следует выбирать подходящую стратегию Форекс:

Поиск стратегии Форекс напрямую зависит от огромного количества факторов. В том числе и от темперамента инвестора. Поэтому в нашей сегодняшней статье мы поговорим о том, как найти свой путь к получени...

Халявный трафик для мегалайнеров

Очень многие пользователи широкополосного интернета от Мегалайн( Казахстан, Каз. телеком)сталкиваются с проблемой ограничения по скачиванию информации с интернета, и они даже не предполагают что, все ...

Как сэкономить на онлайн покупках?

В общем, здесь речь пойдет о таком мало известном феномене в России, как кэшбэк (cashback). Почему малоизвестном в России? Да потому, что на Западе им уже давно пользуются и извлекают максимальную выг...

Особенности модного шоппинга на интернет-аукционе

Все мы стремимся выглядеть в глазах окружающих достойным образом. Мода достаточно скоротечна и непредсказуема , а еще и летний сезон, и зимний сезон и межсезонье. Возможно, ли всегда быть модной и не ...

Вкусные рецепты: Домашний лимонад, Горбуша с лимон

Домашний лимонадв кастрюлю налить 4 литра воды, добавить 2 лимона порезанного небольшими кусочками. Порвать листики мяты и всё поставить на огонь. Когда вода закипит, добавить сахар, перемешать, проки...

Оборудование для центров красоты: что приобрести н

Бьюти-индустрия в настоящее время является прибыльным бизнес-направлением. Даже в период кризиса бьюти-услуги стилистов, косметологов, парикмахеров пользуются постоянным спросом у потребителей. Если в...

Внезапная остановка сердца: выход найден?

Говорят, что однажды во время научной конференции знаменитый кардиолог Евгений Чазов спас жизнь человеку, у которого произошла внезапная остановка сердца. Это сродни чуду, когда в критической ситуации...

Какие продукты нужно есть для красоты?

Весна, весна повсюду! И почему-то именно к этому времени года хочется быть красивой, как никогда. В чём нам могут помочь продукты питания, чтобы после зимы сделать наш цвет лица естественным? Как с их...

О портале:

Наш сайт является ресурсом, который включает в себя обширный список информативных и занимательных статей. Абсолютно каждый посетитель найдет для себя что-нибудь нужное. Современный дизайн дает возможность вам моментально находить актуальную информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех гаджетах. Теперь отыскать нужную информацию стало легко.

Мы собрали для вас информативные и интересные статьи. У нас портале вы найдете ответы на интересующие вас вопросы. Стандартная система поиска позволяет вам стремительно отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых гаджетах. Отныне, поиск подходящей информации будет занимать у вас считанные секунды.