Тема13(АудитСоверш)-К
.pdfСовершенствование процессов и аудит
Регулярный ПС/ИТ-аудит позволяет контролировать и оценивать :
•полноту и адекватность вложенных средств
•эффективность работы ИТ-подразделений
•надёжность программно-аппаратных и ПО телекоммуникационных устройств
•уровень безопасности данных, информации и систем
•степень удовлетворенности конечных пользователей
61
Совершенствование процессов и аудит
Значительный опыт ИТ-аудита обобщен известной международной организацией ISACA (Information Systems
and Control Associations, www.isaca.org) и сформирован в видеАудитсоответствующих нормативовпроцессаи методик под общим названием CobIT (Control Objectives for Information and
Related Technologies – Управляемые объекты (задачи) для
информационных и связанных с ними технологий
Основнаяразработкидекларируемая цель ассоциацииПО– это).
исследование, разработка, публикация и продвижение стандартизованного набора практик и документов по управлению информационной технологией для ежедневного использования администраторами и
аудиторами процессов и информационных систем.
62
Совершенствование процессов и аудит
CoBiT – открытый стандарт, который:
• связывает программные и информационные технологии Аудити действия аудиторов процесса
• объединяет и согласовывает многие другие стандарты в
единый ресурс (профиль)
• разработкипозволяет авторитетно, на современном уровнеПОполучить представление и управлять целями и задачами,
решаемыми ПС/ИТ.
CoBiT учитывает особенности программных и информаци- онных систем и технологий любого масштаба и сложности.
63
Совершенствование процессов и аудит
Состав стандарта CoBiT (6 книг)
64
Совершенствование процессов и аудит
Четыре домена CobiT, объединяющие 33 ИТ- процесса, информационные критерии и ресурсы ИТ
65
Совершенствование процессов и аудит
Уровни и структура стандарта CoBiT
66
Совершенствование процессов и аудит
Основные этапы проведения ИТ-аудита
1. Интервью с ключевыми работниками компании
2Аудит. Анкетирование специалистовпроцессапо отдельным направлениям
3. Изучение имеющейся нормативной документации,
организационной структуры, принципов управления
разработкиИТ ПО
4.Выборочное или массовое тестирование программно- аппаратного обеспечения, производительности сети
5.Анализ накопленной информации
6.Выработка соответствующих экспертных оценок и рекомендаций
67 7. Подготовка развернутого отчета по результатам работ.
Совершенствование процессов и аудит
Практика проведения ИТ-аудита
1. Определяются границы проведения аудита
Аудит2. Создается команда проведенияпроцессааудита, определяются ответственные лица со стороны Заказчика
3. Создается и согласовывается необходимая
разработкидокументация, включая стандарты и подробныеПО планы проверок
4.Проводится сбор информации о текущем состоянии процесса разработки ПО, объекты контроля которого получают информацию обо всех нюансах функциониро-
|
вания процесса как в двоичной форме (Да/Нет), так и |
68 |
форме развернутых отчетов |
Совершенствование процессов и аудит
Практика проведения ИТ-аудита
5. Проводится всесторонний анализ собранной
Аудитинформации процесса
6. Результаты проведенного анализа являются документированной базой для выработки рекомендаций,
разработкикоторые после предварительного согласованияПОс Заказчиком должны быть проверены на выполнимость и
актуальность с учётом рисков внедрения.
7.Контроль выполнения рекомендаций требует непрерывного отслеживания собственными силами или представителями консалтинговой компании хода выполнения принятых рекомендаций.
69
Совершенствование процессов и аудит
Результаты ИТ-аудита
1. Организационные – планирование, управление, Аудитдокументооборот функционированияпроцессаПС/ИТ 2. Технические – устранение сбоев, скрытых
неисправностей, оптимизация работы элементов ПС, разработкинепрерывное обслуживание, создание ПО
инфраструктуры и т.д.
3.Методологические – подходы к решению проблемных ситуаций, управлению и контролю; общая упорядоченность и структуризация потоков данных; разработка алгоритмов и методологических инструкций
70
Совершенствование процессов и аудит
Практические выводы (3)
1.Совершенствование и реинжиниринг процессов и самой организации является
обязательным условием её стратегичес-
кого развития и конкурентоспособности.
2.Адекватный выбор инструментов моделирования, преобразования и последующего оценивания эффективности процессов является реальным залогом успеха реинжиниринга
71
Совершенствование процессов и аудит
Практические выводы
3.Внедрение стандартов аудита CobiT не только формализуют конкретные процессы и проекты в сфере разработки ПО, но и создают ядро
управления и контроля
программных систем и информационных технологий, вокруг
которого выстраиваются процессы организации с максимально возможным уровнем эффективности.
72