ИТ-аудит
Диагностика и оценка состояния информационных технологий компании. Методика организации аудита и контроля информационных систем COBIT. Уровни "зрелости" информационной системы. Основные инструменты COBIT: ключевые индикаторы целей и производительности.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | статья |
| Язык | русский |
| Дата добавления | 23.03.2018 |
| Размер файла | 14,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Брянский государственный университет им. ак. И.Г. Петровского
ИТ-аудит
Домась Андрей Игоревич, аспирант
системный администратор ЗАО «Е-порт»
Последние несколько лет отечественный рынок консалтинговых услуг захлестнуло новое веяние - ИТ-аудит. Что это такое? Существует ли в нем реальная необходимость?
Основной целью ИТ-аудита является оценка и выявление рисков связанных с использованием информационных технологий и выработка мер по их снижению. Т.е., ИТ-аудит похож на финансовый, только объектом исследования являются информационные системы (ИС) предприятия, а предметом - ИТ-процессы.
Как и его финансовый собрат, ИТ-аудит может проводиться в результате необходимости соблюдения нормативно-правовых норм, например, оценка соответствия инфраструктуры ИТ требованиям по формированию отчетности, согласно закону Sarbanes-Oxley или HIPAA, так и по внутренней инициативе.
Необходимость проведения внутреннего аудита вызвана, как правило, желанием руководства или инвесторов иметь объективную картину состоянии ИТ на предприятии или в отдельном подразделении. Все дело в том, что предприятие, использующее современные управленческие технологии, всецело зависит от своих ИС. Слишком большую роль стали играть информационные системы в жизни предприятия.
Разумеется, для проведения аудита необходимо наличие отлаженной методики и стандартов. Такая методика была создана в 1996 году Организацией аудита и контроля информационных систем (Information Systems Audit and Control Foundation, ISACF) и получила название ControlObjectives for Information and Related Technology(COBIT). В настоящий момент функциональна четвертая редакция этой методологии (версия 4.1) и состоит из открытых документов - около 40 международных стандартов по управлению, аудиту в безопасности в сфере ИТ. Рассмотрим основные принципы ИТ-аудита на примере этого стандарта.
COBIT основан на процессном подходе с использованием т.н. моделей зрелости. Модели зрелости представляют собой «эталонные» модели с процессной архитектуры, позволяющие руководству понять примерное состояние ИТ на предприятии. Всего существует шесть уровней зрелости системы:
На нулевом уровне не существует никакой системы управления ИТ. Все процессы не регламентированы и выполняются «незаменимыми» сотрудниками. Сами процессы не четко различимы на общем фоне. Эффективность инвестиций в ИТ определить не возможно.
Первый уровень охарактеризован по-прежнему отсутствующими связями между ИТ-процессами и бизнес-процессами. Но руководство уже понимает всю необходимость комплексного подхода к управлению ИТ и начинает задумываться о таком понятии, как «возврат инвестиций в ИТ».
На втором уровне уже присутствуют четкие ИТ-процессы. Видны попытки руководства участвовать в планировании деятельности ИТ, но из-за отсутствия опыта и осведомленности о готовых решениях в этой области приходится довольствоваться опытом отдельных специалистов предприятия. Уже функционируют показатели эффективности ИТ.
На третьем уровне доминирует комплексная система управления, выполняются четкие и регламентированные процессы. Один специалист уже не решает ничего.
Четвертый уровень. Все процессы регламентированы. Осуществляется полный мониторинг. Предпринимаются непрерывные попытки оптимизации процессов. Только начиная с этого уровня, существуют управляемые системы.
На пятом уровне система управления является частью системы управления всем предприятием. Процессы непрерывно оптимизируются.
Разумеется, на 4 и 5 уровнях модели зрелости ИТ-аудит должен проводится на регулярной основе.
Для мониторинга процессов в COBIT существует два инструмента:
Ключевые индикаторы целей (Key Goal Indicator) - KGI, дающие возможность определить критерии оценки достижения бизнес-цели с помощью ИТ-процессов. Например, снижение себестоимости ИТ-процессов, повышение надежности хранилищ данных, эффективность служб поддержки и т.д. аудит информационный индикатор
Ключевые индикаторы производительности (Key Performance Indicator) - KPI, которые определяют критерии оценки производительности ИТ-процессов при достижении бизнес-целей. Например, среднестатистическое время устранение проблем, достоверность информации, вычислительная мощность и т.д.
KGI и KPI являются т.н. метриками, с их помощью осуществляется мониторинг и последующая оптимизация процессов, которые, в свою очередь подразделяются на 4 домена:
Планирование и организация. Это стратегия и тактика применения ИТ для достижения бизнес целей.
Комплектование и внедрение. Для реализации ИТ-стратегии необходимо применение ИТ-решений, что влечет за собой достаточно сложную задачу выбора , интеграции и т.д.
Предоставление и поддержка. ИТ-решения требуют отдельной поддержки, обеспечения безопасности и обработки данных.
Мониторинг. Для бесперебойной работы всех ИТ-процессов необходим регулярный аудит и надзор со стороны руководства.
ИТ-аудит является сложной задачей, требующей наличия соответствующих квалифицированных кадров, по этому данным видом аудита занимаются в основном специализированные консалтинговые агентства. Но, надо заметить, нередки случаи проведения внутреннего аудита и сформированной группой сотрудников самого предприятия.
Размещено на Allbest.ru
...Подобные документы
Современные подходы и стандарт управления ИТ-сервисами. Стандартизация в области электронного бизнеса. Влияние информационных технологий на основную деятельность потенциальных потребителей организации. Стандарт COBIT, его концепция и основные понятия.
контрольная работа [2,5 M], добавлен 28.03.2018Роль структуры управления в информационной системе. Примеры информационных систем. Структура и классификация информационных систем. Информационные технологии. Этапы развития информационных технологий. Виды информационных технологий.
курсовая работа [578,4 K], добавлен 17.06.2003Основные черты современных информационных технологий и компьютерной обработки информации. Структура экономической системы с позиции кибернетики. Ключевые функции системы управления: планирование, учет, анализ. Классификация информационных технологий.
контрольная работа [45,9 K], добавлен 04.10.2011Понятие информационных технологий, этапы их развития, составляющие и основные виды. Особенности информационных технологий обработки данных и экспертных систем. Методология использования информационной технологии. Преимущества компьютерных технологий.
курсовая работа [46,4 K], добавлен 16.09.2011Основные черты современных информационных технологий. Цель применения информационных технологий - снижение трудоемкости использования информационных ресурсов. Использованные программные средства для разработки информационной системы для продажи книг.
курсовая работа [1,2 M], добавлен 27.06.2014Жизненный цикл информационных систем, методологии и технологии их проектирования. Уровень целеполагания и задач организации, классификация информационных систем. Стандарты кодирования, ошибки программирования. Уровни тестирования информационных систем.
презентация [490,2 K], добавлен 29.01.2023Области применения и реализации информационных систем. Анализ использования Web-технологий. Создание физической и логической модели данных. Проектирование информационных систем с Web-доступом. Функции Института Искусств и Информационных Технологий.
дипломная работа [3,8 M], добавлен 23.09.2013Основные характеристики и принцип новой информационной технологии. Соотношение информационных технологий и информационных систем. Назначение и характеристика процесса накопления данных, состав моделей. Виды базовых информационных технологий, их структура.
курс лекций [410,5 K], добавлен 28.05.2010Роль информационных технологий в деятельности предприятия, их основные свойства и особенности. Направления применения информационной системы на базе программы "1С: Предприятие 8" в компании ООО "Техноэкспорт". Цель проекта по разработке ИТ-стратегии.
отчет по практике [1,2 M], добавлен 01.10.2014Развитие современных информационных технологий. Этапы объектно-ориентированного проектирования информационных систем Rational Rose. Моделирование железнодорожной информационной системы. Создание диаграмм последовательности, компонентов, размещения.
курсовая работа [840,0 K], добавлен 11.07.2012Теоритические аспекты информационных технологий на предприятиях. Системы, используемые в информационных технологиях. Особенности применения информационных технологий в маркетинговой деятельности. Влияние информационных технологий на туристическую отрасль.
курсовая работа [498,9 K], добавлен 29.10.2014Осмысление и переработка информационных данных, которые используются для решения управленческих задач. Общая схема информационной системы, ввод данных, их обработка, хранение и распределение полученной информации. Характеристики информационных систем.
контрольная работа [59,8 K], добавлен 03.10.2010Понятие информационной инфраструктуры предприятия. Основные виды информационных технологий в деятельности организации. Анализ информационной структуры и конкурентных преимуществ информационных технологий на примере предприятия ООО "Техноплекс".
дипломная работа [622,8 K], добавлен 04.06.2015- Развитие информационных систем и технологий в различных социально-экономических сферах (страхование)
Понятие и назначение информационной системы, ее внутренняя структура и принципы функционирования. Основные этапы формирования и развития, специфика применения в сфере страхования. Развитие информационных технологий в дальнейшем, тенденции и перспективы.
реферат [22,9 K], добавлен 18.10.2015 Способы повышения эффективности деятельности предприятия путем внедрения и использования информационных систем. Формирование технологической среды информационной системы. Модель СУЭ на основе теории управления. Уровни управленческого разнообразия.
курсовая работа [346,2 K], добавлен 08.10.2014Определение понятия "система". История развития и особенности современных информационных систем. Основные этапы развития автоматизированной информационной системы. Использование отечественных и международных стандартов в области информационных систем.
презентация [843,9 K], добавлен 14.10.2013Основные свойства информационных технологий в экономике. Классификация, главные компоненты и структурная схема информационных технологий. Системные и инструментальные средства. Особенности взаимодействие информационных технологий с внешней средой.
презентация [217,3 K], добавлен 22.01.2011Понятие и содержание информационной технологии на современном этапе, ассортимент изделий данной группы на рынке. Объекты информационных технологий и результаты их работы. Средства и методы информационных технологий, особенности и сферы их применения.
реферат [17,9 K], добавлен 05.11.2010Понятие информационной системы. Этапы развития информационных систем. Процессы в информационной системе. Информационная система по отысканию рыночных ниш, по снижению издержек производства. Структура информационной системы. Техническое обеспечение.
реферат [340,3 K], добавлен 17.11.2011Краткая характеристика организации. Службы и отделы, обеспечивающие функционирование информационных технологий, и их автоматизацию. Функции администрирования на предприятии. Анализ информационной технологии, используемой в информационной системе УВД.
отчет по практике [2,9 M], добавлен 14.04.2009
