Международные стандарты для управления ИТ

COBIT предоставляет дополнительные инструменты для самостоятельной оценки систем управления ИТ. Таблица оценки помогает руководителям определить относительно каждого процесса COBIT:

• Насколько этот процесс важен для достижения целей предприятия?
• Хорошо ли процесс выполняется (сочетание важности и качества выполнения - надежный показатель риска)?
• Кто выполняет процесс и отвечает за него (четко ли определена ответственность, есть ли ответственное лицо)?
• Формализован ли процесс и управление им (есть ли подробный контракт на аутсорсинг, четко ли документированы процедуры внутреннего процесса)?
• Ведется ли проверка процесса?

Заполнение этой таблицы позволяет руководителю лучше понять, как сочетаются индикаторы риска, степень формальности, ясность ответственности и подотчетности. Показатели высокого риска в комбинации с ответами "не знаю" - это повод серьезно задуматься.

Когда зоны повышенного риска выявлены, руководство может сконцентрироваться на них, используя высокоуровневые и детализированные задачи COBIT и находя вместе с аудиторами информационных систем рентабельные способы снижения риска. В итоге совершенствуется управление отделом ИТ, что полезно для всего предприятия.