Главная страница
Форум
Промиздат
Опережения рынка
Архитектура отрасли
Формирование
Тенденции
Промстроительство
Нефть и песок
О стали
Компрессор - подбор и ошибки
Из истории стандартизации резьб
Соперник ксерокса - гектограф
Новые технологии производства стали
Экспорт проволоки из России
Прогрессивная технологическая оснастка
Цитадель сварки с полувековой историей
Упрочнение пружин
Способы обогрева
Назначение, структура, характеристики анализаторов
Промышленные пылесосы
Штампованные гайки из пружинной стали
Консервация САУ
Стандарты и качество
Технология производства
Водород
Выбор материала для крепежных деталей
Токарный резец в миниатюре
Производство проволоки
Адгезия резины к металлокорду
Электролитическое фосфатирование проволоки
Восстановление корпусных деталей двигателей
Новая бескислотная технология производства проката
Синие кристаллы
Автоклав
Нормирование шумов связи
Газосварочный аппарат для тугоплавких припоев
|
Главная страница / Архитектура отрасли ИТ-риски и аудит информационных систем Риски, неотъемлемая часть любого бизнеса, обладают разной природой, и компании необходимо сосредоточиться на тех из них, которые оказывают самое большое влияние на ее бизнес. Информационные системы представляют собой сложный организм, играющий важнейшую роль в жизнедеятельности компании, и риски, связанные с их функционированием, несомненно, должны быть в фокусе внимания руководства. Риски, относящиеся к ИТ, связаны с обеспечением компьютерной безопасности, сохранности частной информации, функционирования ИТ, необходимым персоналом, соответствия требованиям законодательства, восстановления после отказов информационных систем и т. д. В международной и российской практике уже выработано решение для подобных задач – это осуществление анализа информационных систем компании, или ИТ-аудит. Под термином «ИТ-аудит» подразумевают процесс получения систематизированных и достоверных данных о текущем состоянии ИТ и оценки степени их соответствия «лучшим практикам». Задача аудита ИТ состоит в том, чтобы обнаружить риски и удостовериться в том, что риски, оставшиеся после применения соответствующих процедур контроля, приемлемы для руководства. Аудит бывает трех типов: регулярный независимый внешний аудит, необходимый по законодательству; регулярный внутренний аудит, инициированный высшим руководством для повышения эффективности работы компании, и специальный аудит – перед важными организационными изменениями (IPO, слиянием и т. д.). Необходимость проведения ИТ-аудита возникает в следующих ситуациях: существует вероятность, что информационные системы компании не соответствуют целям и задачам бизнеса, создают препятствия развитию бизнеса; компания выходит на фондовый рынок и перед ней стоит требование обосновать эффективность системы внутреннего контроля и управления рисками автоматизированных систем; предприятие находится в стадии продажи, и компания-покупатель инициирует аудит для получения оценки его справедливой стоимости; компания участвует в крупномасштабном проекте внедрения ИС класса ERP, CRM и др. В этом случае может потребоваться независимая оценка результатов и хода работы для оценки ее эффективности и соответствия требованиям. Главная страница / Архитектура отрасли |