Аудит ИТ инфраструктуры

Управление и аудит ИТ — это нечто большее, чем применение традиционных методик управления и аудита к информационной инфраструктуре компании, в том числе на соответствие требованиям ФАПСИ, BS7799 (ISO 17799) или другим разработанным критериям.

В той или иной форме вопросы, связанные с внутренним контролем бизнес-процессов организации, ее финансово-хозяйственной деятельности и информационными технологиями возникают постоянно. В поиске ответов на эти вопросы руководители организаций создают собственные службы внутреннего аудита, приглашаются аудиторские компании, обращаются к консультантам.

Для решения задачи, связанной с созданием собственной службы внутреннего аудита, организация на определенном этапе оценивает экономическую эффективность подобной службы, которая призвана стать дополнительным источником информации для руководителя, принимающего решения. Если служба внутреннего аудита признается экономически эффективной для организации, то она создается, если не эффективной — то приглашаются внешние консультанты или аудиторы для проведения работ.

Для достижения целей организации в сфере ИТ за минувшее десятилетие разработаны многочисленные библиотеки методических указаний, такие как как CObIT,  PMBOK, ITIL, SSE-CMM, ISO/IES 2700*, FCAPS, Six Sigma. Десятки организаций в сфере стандартизации регулярно совершенствуют эти методики:

 

  

На основе методических указаний ведущими поставщиками в сфере IT активно развиваются процессно-ориентированные модели управления. Применительно к ITIL эти модели общеизвестны:

Аудит в сфере IT наиболее последовательно изложен в 4-й редакции методических указаний ITGI (http://www.itgi.org). Методическая библиотека CObIT включает в себя две основные книги, которые отражают Принципы управления и Принципы аудита. Как следует из названия — это две части одного целого (оказание воздействия и контроль результатов). Управляем — воздействуем на ИТ для достижения поставленных целей. Аудит — контролируем достижение цели.