Управление мониторингом ИТ
|
Продолжение. |
Открытый проект Комитета по информационным технологиям при IFAC Февраль 2002 |
Структура управления ИТ | Как проводится мониторинг? |
Руководители внедряют контрольные структуры, чтобы обеспечить достижение целей предприятия и согласованность реализуемой стратегии и установленной политики. Таким образом, надзор за должным функционированием систем внутреннего контроля важная, но не единственная задача мониторинга ИТ. Этот тезис прозвучал в докладе Internal Control Integrated Framework (Внутренний Контроль Интегрированная Структура), который был опубликован в 1992 г. Комитетом спонсорских организаций при Treadway Commission (COSO). Посредством независимой оценки или постоянных, структурированных независимых проверок менеджмент должен определить средства для мониторинга таких областей, как:
Важно следить за реализацией запланированных улучшений, связанных со следующими мероприятиями мониторинга:
Цели большинства мероприятий:
Каждая из этих целей иллюстрируется конкретными процессами Контрольной Структуры Control Objectives for Information and related Technology (COBIT), где М1 Мониторинг процессов; М2 Оценка адекватности внутреннего контроля; М3 Независимая проверка. Подробный анализ процессов COBIT приводится в Приложении 1. Он охватывает:
Процессы мониторинга COBIT полезный инструмент для оценки эффективности управления ИТ-мониторингом. |
[1][2] | следующая>> | |
[вид для печати] | ||
© IFAC |