Нормы и принципы ИТ (дополнения к известным стандартам)

GAIT станет дополнением к стандартам, таким как COSO, CoBIT, SOA.

IIA (Institute of Internal Auditors) заявляет, что существует необходимость в этих ИТ принципах, потому что в теме, относящейся к ИТ в 404-й секции Sarbanes-Oxley Act пропущены вопросы аудита и управления.

GAIT принципов ИТ всего 6:

  • 1. IT exists only to support the business;
  • 2. IT assets are the application code and executables, interfaces, configurations, software and hardware settings that make IT run;
  • 3. An IT asset will continue to operate consistently until acted upon by a transaction;
  • 4. Three types of transactions affect IT assets: change, entitlements and exceptions;
  • 5. For an overall internal controls assertion (such as financial reporting completeness and cutoff) for a given process or business objective, an IT asset is in scope if, and only if, a change to it could invalidate that assertion; and
  • 6. For all IT assets in scope, management tests and makes assertions (for example, completeness, accuracy, and so on) on the three types of IT transactions, which management’s assessment on internal controls is reliant upon.

    Также в GAIT включены детализированный глоссарий ИТ терминов и ответы на часто задаваемые вопросы (FAQ) в помощь лучшего понимания GAIT описанных вопросов и как они дополняют то, что уже включено в CoBIT

    Об этом сообщается на сайте WhatPC, а дополнительную информацию можно увидеть здесь

  • Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

    1 комментарий к записи “Нормы и принципы ИТ (дополнения к известным стандартам)”

    1. [...] Нормы и принципы ИТ (дополнения к известным стандартам… [...]