КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Виды услуг по аудиту ИТ
|
|
|
|
Информационные технологии с каждым годом все более усложняются. Они поглощают огромные финансовые и временные ресурсы, при этом не всегда предоставляя адекватный эффект. Положительные аспекты оттеняются новыми рисками, что требует дополнительного контроля со стороны высшего менеджмента, внешнего и внутреннего аудита. В этой связи аудит информационных технологий проводят в компаниях для того, чтобы оперативно получать систематизированную и достоверную информацию для оценки ИТ, принятия решений по управлению ИТ.
Цели и задачи аудита ИТ
Результаты проведения ИТ-аудита
Модель и основные этапы проведения аудита
Стандарты ИТ-аудита
Виды услуг аудита ИТ
Цели и задачи аудита ИТ
Целью ИТ-аудита является совершенствование системы контроля за ИТ. Для этого аудиторы:
· осуществляют оценку рисков ИТ;
· содействуют предотвращению и смягчению сбоев ИС;
· участвуют в управлении рисками ИТ;
· помогают подготавливать нормативные документы;
· помогают связать бизнес-риски и средства автоматизированного контроля;
· осуществляют проведение периодических проверок;
· содействуют ИТ-менеджерам в правильной организации управления ИТ;
· осуществляют «взгляд со стороны».
Внешние аудиторы акцентируют свое внимание на независимом подтверждении надежности и адекватности системы внутреннего контроля за ИТ, а внутренние аудиторы – на обеспечении эффективности системы внутреннего контроля ИТ.
В настоящее время можно выделить 6 видов услуг по аудиту ИТ:
· Обследование ИТ.
· Экспертная оценка ИТ.
· Технический аудит ИТ.
· Аудит ИТ бизнес-процесса.
· Аудит критерия ИТ.
· Комплексный аудит ИТ.
Обследование ИТ - частный случай аудита ИТ. Это обычная инвентаризация — сбор информации, которая будет использоваться для проведения последующих работ, например, проектных работ по внедрению новой информационной системы, когда требуется грамотно собрать достоверную информацию о текущем состоянии ИТ. При обследовании ИТ анализ и оценка, как правило, не производится.
Экспертная оценка ИТ – это оценка адекватности финансирования проектных решений или инвестиций в закупку оборудования и ИТ-услуг. При этом возможны следующие виды оценок:
· оценка ИТ-проектов или проектных решений;
· оценка обоснованности инвестиций в ИТ;
· оценка стоимости ИТ-составляющей компании;
· оценка текущих ИТ-проектов;
· оценка возможности перепрофилирования ИТ-инфраструктуры;
· оценка организации эксплуатации ИТ;
· оценка подготовки пользователей.
Технический аудит ИТ – это сбор, анализ информации и выдача рекомендаций по улучшению работы отдельного технического элемента ИТ-инфраструктуры. Для этого вида аудита характерны малый масштаб работы и узкая техническая специализация исследования.
Аудит ИТ бизнес-процесса – это аудит информационных технологий и систем, критичных для выполнения конкретного бизнес-процесса компании с заданными критериями качества и эффективности. Одним из важнейших результатов этого вида аудита является формализованная модель исследуемого бизнес-процесса.
При проведении аудита ИТ бизнес-процесса, как правило, выполняется:
· определение ответственного за процесс;
· определение пользователей и участников бизнес-процесса;
· выявление применяемого оборудования и программ;
· оценка действий обслуживающего персонала и пользователей;
· анализ проектных и регламентирующих документов.
Аудит критерия ИТ – это сбор, анализ информации и выдача рекомендаций по какому-то выбранному критерию ИТ, например, безопасность, производительность, надежность, доступность и т.д. При проведении аудита по определенному критерию оценки принято исследовать не только отдельный элемент ИТ-инфраструктуры, но и всю совокупность программных, аппаратных средств, процессов их сопровождения и обслуживания во всей проверяемой компании.
Комплексный аудит ИТ – это аудит, при котором осуществляется определение и анализ взаимосвязей бизнес-процессов, их требований, информационных и смежных технологий, совокупности программно-аппаратных средств с целью сравнения адекватности ИТ потребностям бизнеса компании.
|
|
|
|
Дата добавления: 2013-12-14; Просмотров: 2462; Нарушение авторских прав?; Мы поможем в написании вашей работы!