|
Критические факторы успеха:
- обеспечена постоянная увязка с потребностями участников;
- организация определила процессы для проверки ИТ (особенно общего
внутреннего контроля, сертификации и важных решений);
- регулярно проводится эталонное тестирование сторонних провайдеров услуг;
- процесс принятия решений по ИТ опирается на анализ требований для проверки
мнения третьей стороны;
- до независимой проверки проводится тщательная оценка степени риска с
основными участниками;
- процесс долговременного совершенствования неизменно опирается на
независимую проверку;
- проверки проводятся по общепринятым правилам, например SysTrust;
- созданы отношения партнерства и сотрудничества между аудитором и
проверяемым.
Основные целевые показатели:
- растущее число принятых мнений по общей системе внешнего контроля во всех
согласованных сферах;
- растущее число сертификатов качества и аккредитаций во всех согласованных
сферах;
- растущее число внешних подтверждений важных решений в связи с ИТ, таких
как: запуск, переговоры о контракте, совместные предприятия, крупные
приобретения;
- доля своевременно отработанных рекомендаций, данных независимой проверки
внутреннего контроля, сертификата качества или аккредитации;
- уменьшающееся число неудачных или отмененных важных решений по ИТ;
- индекс взаимного доверия и уверенности участников.
Основные индикаторы выполнения:
- снижение накладных расходов на проведение проверок и сертификацию;
- своевременность отчетности о проверках;
- своевременность проведения ревизионных мероприятий;
- число процессов проверки;
- число итераций (возвратов на доработку) отчетов о проверке;
- число решений по ИТ, требующих проверки, когда она не предусмотрена;
- число решений по ИТ, не требующих проверки, когда она предусмотрена;
- снижение числа неудачных или отмененных важных решений по ИТ после
положительного заключения проверки.
|
