ИТ-аудит в России

Несколько цитат.

«В идеале ИТ-аудитор должен быть независимым лицом (как от ИТ-подразделения, так и от бизнес-структур проверяемой компании), в противном случае он вольно или невольно будет защищать интересы той или другой стороны, а следовательно, рассчитывать на то, что результаты проверки будут объективны, нельзя.»

«Согласно определению Ассоциации аудита и контроля информационных систем (ISACA), ИТ-аудитом называется системный процесс получения и оценки объективных данных о текущем состоянии ИС, действиях и событиях, происходящих в ней, который устанавливает уровень соответствия этих данных определенным критериям и предоставляет результаты заказчику. Для достижения этой цели российские ИТ-аудиторы задействуют различные методики, наиболее популярными из которых являются ITIL/ITSM, CoBIT, ISO 20000, ISO 17799 (27000).»

«ИТ-аудит сегодня не всегда проводится для оценки состояния ИТ в компании (кстати, многие ИТ-аудиторы предпочитают именно этот термин для своей деятельности — “оценка”, а не “аудит”). Порой он может стать инструментом решения неких внутренних политических задач компании, таких как запуск определенного ИТ-проекта или устранение ставшего по каким-либо причинам неугодным ИТ-директора.»

Весь текст статьи можно прочитать здесь

Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.