ИТ - стратегия


COBIT как методика аудита процессов управления ИТ


СOBIT (Control Objectives for Information and related Technology) представляет собой систематизированный набор принципов и рекомендаций по проведению аудита процессов управления ИТ. Данная модель была впервые предложена профессиональной ассоциацией ISACA (The Information Systems Audit and Control Association) в 1996 году. Эта ассоциация позиционирует себя как международная организация, специализирующаяся на разработке общих стандартов в области аудита информационных систем. В 2000 году ее орган – Институт Управления ИТ, выпустил третье издание своих материалов. В случае с COBIT речь идет о позиционировании этой методологии как потенциального стандарта со стороны ее разработчиков.

Основной целью данного материала является формализованное определение лучших практик в области процессов управления ИТ для того, чтобы обеспечить определенный уровень согласованного подхода при оценке качества этих процессов. Модель COBIT предназначена, прежде всего, для использования внешними аудиторами, но может применяться также специалистами ИТ-служб организаций для планирования и самооценки процессов управления ИТ – то есть, фактически, для их оптимизации.

Модель COBIT определяет 34 ключевых процесса управления ИТ в организации, которые сгруппированы в 4 основные области (домены). Список этих доменов включает:

  • Планирование и Организация (Planning and Organisation – PO).
  • Приобретение и Реализация (Acquisition and Implementation – AI).
  • Предоставление (реализация) и поддержка (Delivery and Support – DS).
  • Мониторинг (Monitoring – M).

На следующем уровне в рамках этих 4-х доменов в стандарте определены 34 процесса, которые, в свою очередь, включают 318 различных задач. Список этих процессов верхнего уровня приведен в табл. 4.2.

Таблица 4.2. Cписок процессов верхнего уровня модели COBIT

Информационные критерииИТ-ресурсы
ДоменПроцесс

Эффектив-

ность (результат)

Эффектив-

ность (усилия)

Конфиден-

циальность

Целост-

ность

Доступ-

ность

Соответ-

ствие

Надеж-

ность

Лю-

ди

Прило-

жения

Техно-

логии

Средства (facilities)

Дан-

ные

Планирование

и

Организация

PO1Разработка ИТ-стратегииPS+++++
PO2Разработка ИТ-архитектурыPSSS++
PO3Мониторинг технологического развитияPS++
PO4Формирование ИТ-службы и определение взаимосвязейPS+
PO5Управление инвестициями в ИТPPS++++
PO6Распространение корпоративной информацииPS+
PO7Управление персоналомPP+
PO8Обеспечение соответствия внешним требованиямPPS+++
PO9Управление рискамиPSPPPSS+++++
PO10Управление проектамиPP++++
PO11Управление качествомPPPS++++

Приобретение

и

Реализация

AI1Идентификация автоматизируемых решенийPS+++
AI2Приобретение и поддержка прикладного программного обеспеченияPPSSS+
AI3Приобретение и поддержка технологической инфраструктурыPPS+
AI4Разработка и поддержка процедурPPSSS++++
AI5Установка и прием в эксплуатацию системPSS+++++
AI6Управление изменениямиPPPPS+++++

Предоставле-

ние и

поддержка

DS1Определение и управление уровнями обслуживанияPPSSSSS+++++
DS2Управление услугами третьих сторонPPSSSSS+++++
DS3Управление производительностью и мощностьюPPS+++
DS4Обеспечение непрерывности обслуживанияPSP+++++
DS5Обеспечение безопасностиPPSSS+++++
DS6Идентификация и управление стоимостьюPP+++++
DS7Обучение пользователейPS+
DS8Помощь клиентамPP++
DS9Управление конфигурациямиPSS+++
DS10Управление проблемами и инцидентамиPPS+++++
DS11Управление даннымиPP+
DS12Управление средствамиPP+
DS13Управление операциямиPPSS++++
МониторингM1Мониторинг процессовPPSSSSS+++++
M2Обеспечение адекватности внутреннего контроляPPSSSPS++++
M3Организация независимого контроляPPSSSPS+++++
M4Обеспечение независимого аудитаPPSSSPP+++++
<


Начало  Назад  Вперед



Книжный магазин