Международные стандарты для управления ИТ
Джон Лейнхарт
Начало в выпусках: #136
Возможности и риски
Акционеры должны быть уверены, что управляющие в своей текущей работе делают все возможное для защиты компании и оптимального использования ее активов. Если организация представит такие гарантии (программа управления ИТ - один из способов сделать это), она будет вознаграждена поддержкой акционеров.
Е-коммерция стала новой возможностью для многих организаций. Однако изучая варианты такой деятельности, предприятие должно обеспечить эффективное управление ИТ и информацией и продемонстрировать эту эффективность деловым партнерам и клиентам. Без их доверия компании трудно будет преуспеть в области е-коммерции.
Виды рисков так же многочисленны, как и возможности. Вероятно, наиболее распространенными являются проблемы безопасности и уязвимость в информационной войне. Ни дня не проходит без сообщений в прессе о хакерском взломе или незаконном манипулировании данными.
Программа управления ИТ
Возможности манят, а риски настораживают, поэтому важно принять программу управления ИТ.
Чтобы помочь организациям во всем мире, Институт Управления ИТ, совместно с Фондом аудита и контроля информационных систем (ISACF), выпустил "Задачи контроля за информационными и смежными технологиями" (COBIT), 3-е издание.
Это открытый стандарт управления, который помогает нетехническим менеджерам оценить риск, связанный с информацией и ИТ, и управлять им.
"Информация и технология - два наиболее ценных актива для организаций во всем мире, - говорит Эрик Гульдентопс (Erik Guldentops), председатель оргкомитета COBIT. - Часто успех предприятия, будь то солидное финансовое учреждение или молодая электронная компания, в решающей мере зависит от эффективности управления информацией и системами ИТ".
COBIT - всесторонняя структура задач контроля, основанная на 36 международных документах, что обеспечивает глобальный и передовой подход. Это итог многолетних исследований и сотрудничества экспертов по ИТ и бизнесу, который предоставляет руководителям предприятий и аудиторам авторитетный международный комплекс общепринятых правил работы с ИТ.
Текст COBIT доступен на сайте www.isaсa.ru. Издание содержит новые принципы управления коммерческим риском, потребностями контроля и техническими задачами. Принципы основаны на Решающих Факторах Успеха (CSF), Ключевых Показателях Цели (KGI), Ключевых Производственных Показателях (KPI) и Моделях Зрелости (MM).
Работая с COBIT, руководители предприятий обеспечат надлежащую систему контроля за информационными технологиями. После этого они смогут сосредоточиться на наиболее опасных зонах и найти оптимальные способы снижения риска.
"Мы полагаем, что в 2002-2003 гг. более 30-40% компаний из списка Global 2000, которые внедряют новые технологии и выходят на новые рынки с электронной продукцией и услугами, начнут использовать модели управления риском, подобные COBIT", - говорит Эл Пассори (Al Passori), вице-президент META Group.
Продолжение в следующем выпуске.
