Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

ИТ-риски и аудит информационных систем



Риски, неотъемлемая часть любого бизнеса, обладают разной природой, и компании необходимо сосредоточиться на тех из них, которые оказывают самое большое влияние на ее бизнес.

Информационные системы представляют собой сложный организм, играющий важнейшую роль в жизнедеятельности компании, и риски, связанные с их функционированием, несомненно, должны быть в фокусе внимания руководства. Риски, относящиеся к ИТ, связаны с обеспечением компьютерной безопасности, сохранности частной информации, функционирования ИТ, необходимым персоналом, соответствия требованиям законодательства, восстановления после отказов информационных систем и т. д.

В международной и российской практике уже выработано решение для подобных задач – это осуществление анализа информационных систем компании, или ИТ-аудит. Под термином «ИТ-аудит» подразумевают процесс получения систематизированных и достоверных данных о текущем состоянии ИТ и оценки степени их соответствия «лучшим практикам». Задача аудита ИТ состоит в том, чтобы обнаружить риски и удостовериться в том, что риски, оставшиеся после применения соответствующих процедур контроля, приемлемы для руководства.

Аудит бывает трех типов: регулярный независимый внешний аудит, необходимый по законодательству; регулярный внутренний аудит, инициированный высшим руководством для повышения эффективности работы компании, и специальный аудит

– перед важными организационными изменениями (IPO, слиянием и т. д.). Необходимость проведения ИТ-аудита возникает в следующих ситуациях:

существует вероятность, что информационные системы компании не соответствуют целям и задачам бизнеса, создают препятствия развитию бизнеса;

компания выходит на фондовый рынок и перед ней стоит требование обосновать эффективность системы внутреннего контроля и управления рисками автоматизированных систем;

предприятие находится в стадии продажи, и компания-покупатель инициирует аудит для получения оценки его справедливой стоимости;

компания участвует в крупномасштабном проекте внедрения ИС класса ERP, CRM и др. В этом случае может потребоваться независимая оценка результатов и хода работы для оценки ее эффективности и соответствия требованиям.

Главная страница / Архитектура отрасли