Letyshops

Международные стандарты для управления ИТ

Джон Лейнхарт

Начало в выпусках: #136

Возможности и риски

Акционеры должны быть уверены, что управляющие в своей текущей работе делают все возможное для защиты компании и оптимального использования ее активов. Если организация представит такие гарантии (программа управления ИТ - один из способов сделать это), она будет вознаграждена поддержкой акционеров.

Е-коммерция стала новой возможностью для многих организаций. Однако изучая варианты такой деятельности, предприятие должно обеспечить эффективное управление ИТ и информацией и продемонстрировать эту эффективность деловым партнерам и клиентам. Без их доверия компании трудно будет преуспеть в области е-коммерции.

Виды рисков так же многочисленны, как и возможности. Вероятно, наиболее распространенными являются проблемы безопасности и уязвимость в информационной войне. Ни дня не проходит без сообщений в прессе о хакерском взломе или незаконном манипулировании данными.

Программа управления ИТ

Возможности манят, а риски настораживают, поэтому важно принять программу управления ИТ.

Чтобы помочь организациям во всем мире, Институт Управления ИТ, совместно с Фондом аудита и контроля информационных систем (ISACF), выпустил "Задачи контроля за информационными и смежными технологиями" (COBIT), 3-е издание.

Это открытый стандарт управления, который помогает нетехническим менеджерам оценить риск, связанный с информацией и ИТ, и управлять им.

"Информация и технология - два наиболее ценных актива для организаций во всем мире, - говорит Эрик Гульдентопс (Erik Guldentops), председатель оргкомитета COBIT. - Часто успех предприятия, будь то солидное финансовое учреждение или молодая электронная компания, в решающей мере зависит от эффективности управления информацией и системами ИТ".

COBIT - всесторонняя структура задач контроля, основанная на 36 международных документах, что обеспечивает глобальный и передовой подход. Это итог многолетних исследований и сотрудничества экспертов по ИТ и бизнесу, который предоставляет руководителям предприятий и аудиторам авторитетный международный комплекс общепринятых правил работы с ИТ.

Текст COBIT доступен на сайте www.isaсa.ru. Издание содержит новые принципы управления коммерческим риском, потребностями контроля и техническими задачами. Принципы основаны на Решающих Факторах Успеха (CSF), Ключевых Показателях Цели (KGI), Ключевых Производственных Показателях (KPI) и Моделях Зрелости (MM).

Работая с COBIT, руководители предприятий обеспечат надлежащую систему контроля за информационными технологиями. После этого они смогут сосредоточиться на наиболее опасных зонах и найти оптимальные способы снижения риска.

"Мы полагаем, что в 2002-2003 гг. более 30-40% компаний из списка Global 2000, которые внедряют новые технологии и выходят на новые рынки с электронной продукцией и услугами, начнут использовать модели управления риском, подобные COBIT", - говорит Эл Пассори (Al Passori), вице-президент META Group.

Продолжение в следующем выпуске.

Продолжение в выпусках: #138, #139

 

 

Реклама: