Стандарт CobiT. Управление и аудит информационных технологий. Особенности проведения внешнего аудита ИТ.

Аудит ИТ проводят для того, чтобы оперативно получать систематизированную и достоверную информацию для оценки ИТ, принятия решения, управления ИТ.

Результаты аудита ИТ позволяют:

Оценить соответствие ИТ требованиям бизнеса
- Выявить недостатки и упущения;
- Обосновать инвестиции в ИТ.
Прогнозировать развитие ситуации
- Эффективно планировать развитие ИТ-организации;
- Понимать выгоды и риск при внесении изменений в информационную систему;
- Прогнозировать возникновение проблемных ситуаций (проблем и инцидентов).
Принимать решения
- Обоснованно решать проблемы безопасности и контроля;
- Обоснованно приобретать или модернизировать аппаратно-программные средства;
- О приобретении услуг (outsourcing);
- Планировать повышение квалификации сотрудников ИТ-подразделений.
Контролировать исполнение решений
- Управлять ИТ составляющей проектов (контролировать время и стоимость их реализации, оценивать полноту достижения целей);
- Контролировать стоимость владения ИС.