ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Внимание к ИТ-аудиту увеличилось втрое
5-55
|
|
06-07-2007 |
Компания «5-55» и «Центр Знаний» корпорации Инком провели бесплатный семинар "CobiT: Управление и аудит информационных систем".
✐ место для Вашей рекламы
Компании, работающие на фондовом рынке, должны отвечать требованиям закона Sarbanes - Oxley Act. Актуальность SOX 404 влечет за собой и рост интереса ИТ-общественности к средствам выполнения его требований - методикам ITIL и Cobit. Только за последние два месяца в крупных городах СНГ прошло как минимум четыре масштабных мероприятия, фокусирующихся на теме ИТ-аудита.
Основное требование SOX 404 - для фондовых торгов предприятие должно подтвердить достоверность своей финансовой отчетности. Выполнение этого требования напрямую зависит от эффективности системы внутреннего контроля, которая помогает предотвратить махинации внутри компании.
Поэтому внешний аудит компаний охватывает не только финансовые подразделения, но также ИТ-инфраструктуру компаний, внутренние ИТ-процессы, а также персонал ИТ-подразделений. Проводить его и сообщать результаты закон обязывает не реже чем раз в год.
Система внутреннего контроля деятельности ИТ тесно связана с уровнем бизнес-процессов: определяются информационные системы и ИТ-сервисы, поддерживающие данные процессы. Чтобы определить эффективность этой системы, необходим глубокий анализ процессов; проверка потенциально уязвимых мест и связанных с ними рисков в вопросах надежности, целостности и доступности данных.
Осуществить это возможно на основе современных подходов, таких как ITIL 3 и CobiT. В настоящее время CobiT является фактическим стандартом идентификации внутренних контролей. А новая, третья версия ITIL стала более согласованной с CobiT. Книги ITIL 3 покрывают весь жизненный цикл и прослеживают управление ИТ-сервисами от начала до конца. Этот новый формат стремится сделать выполнение ITSM легким и "интуитивно-понятным", точнее отражая, как сервис-менеджмент может применяться в каждодневной практике.
Выбирать между ITIL и Cobit нет необходимости, потому что эти подходы не взаимоисключающие. Наоборот, взаимодействие ITIL и Cobit повышает производительность и эффективность операционных процессов ИТ-подразделения. Это мнение основано на исследованиях Gartner (Gartner Group, June 2002 / TG-16-1849): «СobiT и ITIL могут продуктивно использоваться совместно для обеспечения качественного управления ИТ, контроля и построения структуры управления ИТ-сервисами на основе лучшего мирового опыта. И значит предприятия, планирующие использовать ITIL-проекты в общей структуре контроля и управления, должны использовать CobiT для подобных целей».
На семинарах, прошедших в крупных городах – Москве, Санкт-Петербурге, Алма-Ате, Киеве - Компания «5-55» представила ИТ-директорам ведущих предприятий подход применения мировых стандартов при управлении и контроле ИТ. Кроме того, в Казахстане консультанты «5-55» поделились опытом ведения крупных проектов в холдинговых структурах.
Особое внимание было уделено:
ITIL 3
Основная особенность ITILv3 заключается в переходе от внедрения процесса к оценке сервисной составляющей. В зависимости от этой оценки выбирается наиболее выгодная для клиента суперпозиция (или, другими словами, объем внедрения) процессов. Однако чтобы правильно выстроить цепочку внедрения процессов, нужно разбираться и в сервисной составляющей, и непосредственно в основах ITIL.
Управлению ИТ в холдинговых и распределенных структурах
Передовые практики организации улучшений в крупных структурах. Подход базируется на опыте компании «5-55» и её партнеров – Perseo Consult, Axios Systems, Pink Elephant.
Стандартам на службе организации
ITIL, CobiT, ISO 20000 - данные подходы являются силой, позволяющей повысить производительность и эффективность операционных процессов ИТ-подразделения. Но перед нами встает один насущный вопрос – как этой силе задать правильный вектор?
Cobit - реализации стратегии и построения внутреннего аудита IT-процессов. Взаимосвязь с ITIL
Сравнение Cobit с другими методиками аудита ИТ-процессов. Понятие «контроль» и его привязка к организационной и ролевой структуре. Организация внутреннего проекта по проведению аудитов Cobit. Выделение ресурсов, использование результатов аудита. Построение плана развития процессов на основе отчета по аудиту. Cobit и требования законодательства. Использование Cobit в построении службы контроля качества ИТ.
Во время мероприятий слушатели познакомились с основными методиками, помогающими выстраивать и оптимизировать работу ИТ-подразделения. Эти методики разработаны ведущими специалистами Компании «5-55». В их основе знания, представленные в лучших современных практиках управления ИТ – ITIL, CobiT, ISO 20000, практический опыт сотрудников Компании, а также требования, предъявляемые разнообразными законодательными и нормативными актами. Представленные подходы позволяют мониторить и управлять ИТ-подразделением, а также представлять ИТ-деятельность как совокупность ясных управляемых процессов, организованных в соответствии с мировыми стандартами ведения бизнеса, на понятном управляющему менеджменту компании языке.
Опубликовано: 6 июля 2007 г.
Ключевые слова: нет
Извините, комментариев пока нет
|