Российский филиал Ассоциации аудита и контроль информационных систем (ISACA) представляет первое российское издание международного стандарта управления ИТ процессам: Control Objectives for IT and reated Technology (COBIT).

Ассоциация аудита и контроля информационных систем – это ведущая мировая профессиональная организация, членами которой являются представители более чем 100 стран мира всех уровней ИТ-структур: руководители высшего и среднего звена, практикующие специалисты. Ассоциация занимает уникальную позицию мирового лидера по гармонизации и централизации практических стандартов в области контроля за ИТ: ее стратегическое объединение с другими профессиональными организациями в области финансов, бухгалтерского учета, аудита и ИТ обеспечивает не имеющий равных уровень интеграции и вовлечения владельцев бизнес-процессов.

COBIT - это единый международный источник информации в области контроля за информационными технологиями.

Для многих организаций информация и поддерживающие ее технологии представляют собой самые ценные, хотя и зачастую не до конца понятные активы. Успешные организации осознают те выгоды, которые предлагают информационные технологии и применяют их, повышая собственную ценность для заинтересованных сторон. Эти организации также понимают и управляют связанными рисками, такими как возрастание регулирующих требований и критическая зависимость многих бизнес процессов от информационных технологий (ИТ).

Повышение ценности ИТ для бизнеса, управление связанными с ИТ рисками и растущие требования к контролю над информацией в настоящее время понимаются как ключевые элементы корпоративного управления. Ценность, риск и контроль составляют суть корпоративного управления сферой ИТ.

Корпоративное управление сферой ИТ (далее — Управление ИТ) есть ответственность высшего руководства и Совета директоров, которая включает в себя лидерство, организационные структуры и процессы, обеспечивающие соответствие ИТ текущим и стратегическим целям организации.

Более того, управление ИТ интегрирует и структурирует лучшие практики для того, чтобы ИТ организации оказывали помощь в достижении бизнес целей. Управление ИТ позволяет организации пользоваться всеми преимуществами своей информации и тем самым максимизировать выгоду, извлекать прибыли из возможностей и получать конкурентные преимущества. Все это требует методологии для контроля ИТ, которая соответствовала бы требованиям доклада Комитета спонсорских организаций Комиссии Тредуэя (COSO) «Внутренний контроль — интегрированная методология», получившего широкое признание в качестве методологии контроля в области корпоративного управления и управления рисками.

Организации должны удовлетворять стандартам качества, требованиям безопасности и конфиденциальности в отношении собственной информации, так же как и в отношении других активов. Руководство также должно оптимизировать пользование доступными ИТ ресурсами, включающими в себя приложения, информацию, инфраструктуру и персонал. Для того чтобы исполнить эти обязанности, а также достигнуть поставленных целей, высшее руководство должно понимать статус корпоративной ИТ архитектуры и определить, какие методы управления и контроля следует реализовывать на практике.

Издание «Цели контроля для информационных и смежных технологий» (COBIT) устанавливает лучшие практики на уровне доменов (групп ИТ процессов) и отдельных процессов и представляет действия в виде управляемой и логичной структуры. Лучшие практики в COBIT основаны на консенсусе экспертов. Они в большей степени ориентированы на контроль, нежели на исполнение. Эти нормы помогут оптимизировать инвестиции в ИТ, обеспечить уверенность в уровне предоставляемых сервисов и выработать показатели, на которые можно будет ориентироваться в случае неблагоприятного развития ситуации.

В сфере ИТ успешное предоставление сервисов в соответствии с требованиями бизнеса предполагает наличие системы или методологии внутреннего контроля. Система контроля COBIT отвечает этим потребностям, поскольку:

• Связана с требованиями бизнеса.

• Организует виды ИТ деятельности в виде понятной процессной модели.

• Определяет основные ресурсы ИТ, на которые должны осуществляться воздействие.

• Определяет цели контроля.

Бизнес ориентация COBIT состоит во взаимосвязи целей бизнеса и ИТ, выявлении показателей и моделей зрелости для оценки достижений, определении соответствующих видов ответственности владельцев бизнес и ИТ процессов. Ориентированный на процессы подход проиллюстрирован в COBIT при помощи модели, подразделяющей 34 отдельных ИТ процесса в четыре домена (группы), упорядочивающей ответственности в области планирования, построения, исполнения и контроля, обеспечивающей комплексное видение ИТ в целом. Концепции корпоративной архитектуры помогают определить ресурсы, необходимые для успешного выполнения процессов, то есть приложения, информацию, инфраструктуру и персонал.

Вкратце, для того, чтобы обеспечить организацию информацией, необходимой для достижения определенных бизнес целей, необходимо управлять ресурсами ИТ с помощью естественным образом сгруппированных ИТ процессов.