Стандарт CobiT.
Управление и аудит информационных технологий.
Особенности проведения внешнего аудита ИТ.

Сергей Гузик (руководитель рабочей группы ISACA.ru)

Причины применения стандарта CobiT для управления и аудита ИТ

После проведения ИТ-аудита с использованием принципов аудита, изложенных в CobiT, организация получит возможность:

1. Оценить степень соответствия ИТ-организации требованиям бизнеса.
2. Определить приоритеты основных ИТ-процессов.
3. Выявить критически важные элементы ИТ.Выявить и оценить факторы риска.
4. Определить степень адекватности мер, принимаемых для управления рисками.
5. Оценить степень защищенности компании от чрезвычайных происшествий и их последствий.
6. Реализовать рекомендации по обеспечению бесперебойности функционирования ИТ.
7. Создать план работ по устранению недостатков и разработать способы их устранения.

Кроме того, управление и аудит в соответствии со стандартом CobiT предоставляет организации следующие дополнительные преимущества:

1. Возможность получения результата в сравнительно короткие сроки.
2. Гарантия того, что при проведении аудита ничто не будет забыто: стандарт охватывает все уровни ИТ.
3. После проведения "первичного" аудита производится наполнение информационной базы, что делает процессы проведения последующих проверок проще, легче и, как следствие, дешевле.
4. CobiT как инструмент управления остается и внедряется в организации, автоматически переводя ее на уровень управления, сопоставимый, как минимум, со 2 уровнем модели зрелости CMM, несмотря на то, что достижение уровней зрелости не является прямой целью аудита — это специфические задачи бизнес-консалтинга.