Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный экономический университет (бывш. ФИНЭК, ИНЖЭКОН)

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Тема13(АудитСоверш)-К

.pdf

Скачиваний:

Добавлен:

02.04.2015

Размер:

6.88 Mб

Скачать

☆

<<< < Предыдущая 1 23 / 33

Совершенствование процессов и аудит

Регулярный ПС/ИТ-аудит позволяет контролировать и оценивать :

•полноту и адекватность вложенных средств

•эффективность работы ИТ-подразделений

•надёжность программно-аппаратных и ПО телекоммуникационных устройств

•уровень безопасности данных, информации и систем

•степень удовлетворенности конечных пользователей

Совершенствование процессов и аудит

Значительный опыт ИТ-аудита обобщен известной международной организацией ISACA (Information Systems

and Control Associations, www.isaca.org) и сформирован в видеАудитсоответствующих нормативовпроцессаи методик под общим названием CobIT (Control Objectives for Information and

Related Technologies – Управляемые объекты (задачи) для

информационных и связанных с ними технологий

Основнаяразработкидекларируемая цель ассоциацииПО– это).

исследование, разработка, публикация и продвижение стандартизованного набора практик и документов по управлению информационной технологией для ежедневного использования администраторами и

аудиторами процессов и информационных систем.

Совершенствование процессов и аудит

CoBiT – открытый стандарт, который:

• связывает программные и информационные технологии Аудити действия аудиторов процесса

• объединяет и согласовывает многие другие стандарты в

единый ресурс (профиль)

• разработкипозволяет авторитетно, на современном уровнеПОполучить представление и управлять целями и задачами,

решаемыми ПС/ИТ.

CoBiT учитывает особенности программных и информаци- онных систем и технологий любого масштаба и сложности.

Совершенствование процессов и аудит

Состав стандарта CoBiT (6 книг)

Совершенствование процессов и аудит

Четыре домена CobiT, объединяющие 33 ИТ- процесса, информационные критерии и ресурсы ИТ

Совершенствование процессов и аудит

Уровни и структура стандарта CoBiT

Совершенствование процессов и аудит

Основные этапы проведения ИТ-аудита

1. Интервью с ключевыми работниками компании

2Аудит. Анкетирование специалистовпроцессапо отдельным направлениям

3. Изучение имеющейся нормативной документации,

организационной структуры, принципов управления

разработкиИТ ПО

4.Выборочное или массовое тестирование программно- аппаратного обеспечения, производительности сети

5.Анализ накопленной информации

6.Выработка соответствующих экспертных оценок и рекомендаций

67 7. Подготовка развернутого отчета по результатам работ.

Совершенствование процессов и аудит

Практика проведения ИТ-аудита

1. Определяются границы проведения аудита

Аудит2. Создается команда проведенияпроцессааудита, определяются ответственные лица со стороны Заказчика

3. Создается и согласовывается необходимая

разработкидокументация, включая стандарты и подробныеПО планы проверок

4.Проводится сбор информации о текущем состоянии процесса разработки ПО, объекты контроля которого получают информацию обо всех нюансах функциониро-

	вания процесса как в двоичной форме (Да/Нет), так и
68	форме развернутых отчетов

Совершенствование процессов и аудит

Практика проведения ИТ-аудита

5. Проводится всесторонний анализ собранной

Аудитинформации процесса

6. Результаты проведенного анализа являются документированной базой для выработки рекомендаций,

разработкикоторые после предварительного согласованияПОс Заказчиком должны быть проверены на выполнимость и

актуальность с учётом рисков внедрения.

7.Контроль выполнения рекомендаций требует непрерывного отслеживания собственными силами или представителями консалтинговой компании хода выполнения принятых рекомендаций.

Совершенствование процессов и аудит

Результаты ИТ-аудита

1. Организационные – планирование, управление, Аудитдокументооборот функционированияпроцессаПС/ИТ 2. Технические – устранение сбоев, скрытых

неисправностей, оптимизация работы элементов ПС, разработкинепрерывное обслуживание, создание ПО

инфраструктуры и т.д.

3.Методологические – подходы к решению проблемных ситуаций, управлению и контролю; общая упорядоченность и структуризация потоков данных; разработка алгоритмов и методологических инструкций

Совершенствование процессов и аудит

Практические выводы (3)

1.Совершенствование и реинжиниринг процессов и самой организации является

обязательным условием её стратегичес-

кого развития и конкурентоспособности.

2.Адекватный выбор инструментов моделирования, преобразования и последующего оценивания эффективности процессов является реальным залогом успеха реинжиниринга

Совершенствование процессов и аудит

Практические выводы

3.Внедрение стандартов аудита CobiT не только формализуют конкретные процессы и проекты в сфере разработки ПО, но и создают ядро

управления и контроля

программных систем и информационных технологий, вокруг

которого выстраиваются процессы организации с максимально возможным уровнем эффективности.

<<< < Предыдущая 1 23 / 33

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
02.04.20151.55 Mб14Тема08(СтандартизацияПО)-К.pdf
#
02.04.20154.81 Mб15Тема09(СММ)-K.pdf
#
02.04.20154.38 Mб20Тема10(ФормирСтандПроцесса)-К.pdf
#
02.04.20153.17 Mб12Тема11(МетодологияMSF)-К.pdf
#
02.04.20151.25 Mб11Тема12(Метрики)-К.pdf
#
02.04.20156.88 Mб11Тема13(АудитСоверш)-К.pdf
#
02.04.201510.11 Mб14Тема14(СтандартыСовершенствования)-К.pdf
#
02.04.20152.18 Mб10Тема15(ИдентификацияЖЦ)-К.pdf
#
02.04.201516.44 Mб21Тема16(Тестирование)-К.pdf
#
02.04.20152.28 Mб14Тема17(ОткрСистемы)-К.pdf
#
13.11.20191.2 Mб0тема5.1.doc