Letyshops

Управление мониторингом ИТ

Продолжение.
Открытый проект Комитета по информационным технологиям при IFAC
Февраль 2002
Структура управления ИТ | Как проводится мониторинг?

Руководители внедряют контрольные структуры, чтобы обеспечить достижение целей предприятия и согласованность реализуемой стратегии и установленной политики. Таким образом, надзор за должным функционированием систем внутреннего контроля важная, но не единственная задача мониторинга ИТ.

Этот тезис прозвучал в докладе Internal Control Integrated Framework (Внутренний Контроль Интегрированная Структура), который был опубликован в 1992 г. Комитетом спонсорских организаций при Treadway Commission (COSO).

Посредством независимой оценки или постоянных, структурированных независимых проверок менеджмент должен определить средства для мониторинга таких областей, как:

  • соответствие стратегическим целям;
  • осуществление тактических проектов и мероприятий;
  • работа людей, систем и процессов;
  • функционирование систем внутреннего контроля;
  • следование внутренним стандартам и правилам;
  • соблюдение законов и положений.

Важно следить за реализацией запланированных улучшений, связанных со следующими мероприятиями мониторинга:

  • программы по совершенствованию деятельности процессов, систем и людей;
  • самооценка;
  • управление качеством;
  • управление рисками;
  • внутренний и внешний аудит.

Цели большинства мероприятий:

  • поддержать бизнес;
  • обеспечить соответствие;
  • усовершенствовать бизнес.

Каждая из этих целей иллюстрируется конкретными процессами Контрольной Структуры Control Objectives for Information and related Technology (COBIT), где М1 Мониторинг процессов; М2 Оценка адекватности внутреннего контроля; М3 Независимая проверка.

Подробный анализ процессов COBIT приводится в Приложении 1. Он охватывает:

  • задачи контроля высокого уровня;
  • задачи детального контроля;
  • критические факторы успеха (самое важное, что нужно сделать, чтобы повысить вероятность достижения целей ИТ-процесса);
  • основные индикаторы выполнения (оценка достижения целей процесса);
  • рабочие показатели основных индикаторов выполнения (оценка качества реализации процесса).

Процессы мониторинга COBIT полезный инструмент для оценки эффективности управления ИТ-мониторингом.

[1][2] следующая>>
[вид для печати]
© IFAC

 

 

Реклама: