IT-аудит (CobiT)

Cobit – стандарт аудита в большей степени ориентирован на аудит ИТ-процессов и состоит из высокоуровневых целей контроля, которые охватывают все параметры информационных систем и используемых информационных технологий, учитывают цикл жизни и специфические задачи, решаемые организацией в области информационных технологий.

 

CobiT является международным стандартом, определяющим набор универсальных задач управления информационными технологиями, ориентированных, прежде всего, на руководство организации и на ИТ-аудиторов. Основная ценность CobiT заключается в том, что он предлагает модель, обеспечивающую взаимосвязь между бизнес-целями и ИТ-процессами. Стандарт отвечает всем потребностям практики, сохраняя независимость от конкретных производителей, технологий и платформ. При разработке стандарта заложена возможность использования его, как для проведения аудита, так и для проектирования IT-систем организации.

 

Методология CobiT применяется наравне с ITIL, но в отличие от последней, CobiT отвечает за контроль ИТ-подразделения в целом и используется для стратегического планирования. Одно из применений CobiT - внешний и внутренний аудит ИТ-отдела с охватом всех сфер информационных технологий. Результаты такого аудита могут служить основой для формирования плана развития процессов ИТ-подразделения организации.

 

В силу объективных причин у каждого специалиста, работающего в сфере информационных технологий разное образование, подготовка и опыт. Зачастую ими используются разные термины для описания одних и тех же событий, происходящих в информационной системе. На практике это приводит к недопониманию распоряжений руководства, выполнению излишней, ненужной работы, что, в свою очередь, мешает работе и сказывается на эффективности деятельности организации. Руководители компаний пытаются решить такие проблемы доступными способами, самые популярные из которых — совещания по обмену опытом, дополнительное обучение и повышение квалификации работников.

 

CobiT является своеобразной платформой для конструктивного диалога между всеми участниками процесса, формализуя через термины и определения общение между:

  • топ-менеджерами;
  • руководителями среднего звена (заместителями директора, начальниками отделов);
  • непосредственными исполнителями (инженерами, программистами и т.д.);
  • внутренними и внешними аудиторами;
  • подрядчиками работ.

 

CobiT предоставляет всем сотрудникам организации единую терминологию в сфере информационных технологий, гарантируя возможность общения на "одном языке", в частности, при открытии проектов, описании проблем и инцидентов и т.д., облегчая управление и контроль, предоставляя компетентные однозначные ответы на вопросы, в том числе при внешних проверках.

 

После проведения ИТ-аудита с использованием принципов аудита, изложенных в CobiT, организация получает возможность:

  • оценить степень соответствия информационные технологии организации требованиям бизнеса;
  • определить приоритеты основных ИТ-процессов;
  • выявить критически важные элементы информационных технологий, выявить и оценить факторы риска;
  • определить степень адекватности мер, принимаемых для управления рисками;
  • оценить степень защищенности информационных технологий организации от чрезвычайных происшествий и их последствий;
  • реализовать рекомендации по обеспечению бесперебойности функционирования информационных технологий;
  • создать план работ по устранению недостатков и разработать способы их устранения.

 

Кроме того, управление и аудит в соответствии со стандартом CobiT предоставляет организации следующие дополнительные преимущества:

  • возможность получения результата в сравнительно короткие сроки;
  • гарантия того, что при проведении аудита ничто не будет забыто - стандарт охватывает все уровни информационных технологий.