ПОИСК
ВЫБЕРИТЕ НОМЕР
         
Показать все
статьи из этой
рубрики
Показать все
статьи этого
автора
Показать все
статьи по этой теме
НАШИ ИЗДАНИЯ
Connect! Мир Связи
Каталог-справочник
НАШИ ПРОЕКТЫ
Наши авторы о важном
СОТРУДНИЧЕСТВО
Выставки и конференции
Connect Conferences
РЕКЛАМА



Яндекс Цитирования





Rambler's Top100 Rambler's Top100


Тема номера
ИТ-риски и аудит информационных систем   Илья Малиновский

Введение
Илья Малиновский Риски, неотъемлемая часть любого бизнеса, обладают разной природой, и компании необходимо сосредоточиться на тех из них, которые оказывают самое большое влияние на ее бизнес.
Информационные системы представляют собой сложный организм, играющий важнейшую роль в жизнедеятельности компании, и риски, связанные с их функционированием, несомненно, должны быть в фокусе внимания руководства. Риски, относящиеся к ИТ, связаны с обеспечением компьютерной безопасности, сохранности частной информации, функционирования ИТ, необходимым персоналом, соответствия требованиям законодательства, восстановления после отказов информационных систем и т. д.
В международной и российской практике уже выработано решение для подобных задач – это осуществление анализа информационных систем компании, или ИТ-аудит. Под термином «ИТ-аудит» подразумевают процесс получения систематизированных и достоверных данных о текущем состоянии ИТ и оценки степени их соответствия «лучшим практикам». Задача аудита ИТ состоит в том, чтобы обнаружить риски и удостовериться в том, что риски, оставшиеся после применения соответствующих процедур контроля, приемлемы для руководства.

Виды ИТ-аудита
Аудит бывает трех типов: регулярный независимый внешний аудит, необходимый по законодательству; регулярный внутренний аудит, инициированный высшим руководством для повышения эффективности работы компании, и специальный аудит
– перед важными организационными изменениями (IPO, слиянием и т. д.). Необходимость проведения ИТ-аудита возникает в следующих ситуациях:
- существует вероятность, что информационные системы компании не соответствуют целям и задачам бизнеса, создают препятствия развитию бизнеса;
- компания выходит на фондовый рынок и перед ней стоит требование обосновать эффективность системы внутреннего контроля и управления рисками автоматизированных систем;
- предприятие находится в стадии продажи, и компания-покупатель инициирует аудит для получения оценки его справедливой стоимости;
- компания участвует в крупномасштабном проекте внедрения ИС класса ERP, CRM и др. В этом случае может потребоваться независимая оценка результатов и хода работы для оценки ее эффективности и соответствия требованиям.

Продолжение читайте в печатной версии журнала




Заказать полную PDF-версию свежего номера Connect!



Показать все статьи по теме ИТ-услуги

Поставьте свою оценку:
   1   2   3   4   5   

< Предыдущая статья

  
Следующая статья >

НАШИ ПРОЕКТЫ
ПРОСМОТР ПО ТЕМАМ
IP-телефония
Беспроводная связь
Бизнес-аналитика
Биллинг и OSS/BSS решения
Видеоконференцсвязь
Измерительная техника
Инфокоммунникации регионов
Информационная безопасность
ИТ-услуги
КИС (Корпоративные информационные системы)
Контакт-центры
КСПД (Корпоративные сети передачи данных)
Мобильная связь
Облачные технологии
Профессиональная радиосвязь
Серверные решения
Системы бесперебойного питания
Системы хранения данных
Ситуационные центры
Спутниковая связь
УПАТС
Фиксированная связь
Цифровое телевидение
TOP 20 СТАТЕЙ
Роль государства в обеспечении информационной безопасности
Консолидация телекоммуникационных ресурсов отраслей топливно-энергетического комплекса
Реквием по SoftSwitch
Трехсайтовая архитектура – реальная защита от катастроф
В Тулу за кальяноваром, или Что такое адаптивный call-центр
Ненадежность IP-телефонии: мифы и реальность
Четвертым будешь?
Путеводитель по рынку OSS-решений
В жизни все бывает, поэтому сделайте резервную копию…
Оптимизация энергопотребления в современном ЦОД
VSATизация России – промежуточные итоги
Современные программные телефоны
Аккумуляторные батареи для современных ИБП
Особенности информатизации телекоммуникационных компаний в России
Отечественные производители телекоммуникационного оборудования
Проблемы нормативно-правового, организационно-технического и программного обеспечения защиты информационных систем
Смена поколений в стандартизации СКС
Проблемы и перспективы формирования мобильной медиасреды в России
Принципы организации сетевой инфраструктуры ООО «ЛУКОЙЛ-ИНФОРМ»
Модульные отказоустойчивые системы бесперебойного питания: за и против
Все ТОПовые статьи >>