FBK Cybersecurity
Обратная связь
 
Обратная связь

ИТ-аудит
по методологии
COBIT 2019

ОСТАВИТЬ ЗАЯВКУ
Примерно в 75% компаний ИТ-стратегия напрямую не связана с ее бизнес-стратегией, что неизбежно ведет к деградации ИТ-процессов
Отсутствие прямой зависимости ИТ-стратегии от бизнес-стратегии и ее целей приводит к росту неэффективных затрат
3 наиболее частые ошибки бизнесмена в ИТ-направлении: нечеткие цели, завышенные ожидания, неучастие бизнес-заказчика в процессе
  • Примерно в 75% компаний ИТ-стратегия напрямую не связана с ее бизнес-стратегией, что неизбежно ведет к деградации ИТ-процессов
  • Отсутствие прямой зависимости IT-стратегии от бизнес-стратегии и ее целей приводит к росту неэффективных затрат
  • 3 наиболее частые ошибки бизнесмена в IT-направлении: нечеткие цели, завышенные ожидания, неучастие бизнес-заказчика в процессе
Эксперты FBK CyberSecurity проводят комплексный аудит системы управления ИТ-процессами по методологии COBIT 2019 для выявления приоритетных потребностей бизнеса в основных ИТ-функциях и фундаментальных проблем, связанных с отсутствием связи между бизнесом и его технологической составляющей
Основные этапы работ
Разработка опросного листа по каждому из рассматриваемых ИТ-процессов
Формирование запроса и сбор информации о компании Заказчика, проведение интервью
Проведение анализа заполненных опросных листов, подтверждение базовых практик
Определение текущего уровня зрелости ИТ-процессов по COBIT 2019 и связанных с ними рисков
Подготовка отчета о проведении независимой оценки осуществляемой процессной ИТ-деятельности
Подготовка проекта плана первоочередных мероприятий по устранению выявленных недостатков и для достижения целевого уровня
Что такое COBIT?
Методология COBIT – это одна из ключевых методологий управления ИТ-процессами. Ее позднейшая версия (COBIT 2019) охватывает области изучения всех предыдущих версий. Это словарь на котором бизнес может и должен разговоривать с ИТ о том, что ему нужно и в каких объемах, каким критериям должно соответствовать ИТ, чтобы быть полезным для бизнеса.
Правильный переход от бизнес-целей к ИТ

Корреляция бизнес-целей и ИТ

  • ИТ не создает ценность для бизнеса при отсутствии связи с ключевыми бизнес-целями.
  • Необходимо коммерчески обосновать развитие ИТ-направления.
  • Чтобы получать выгоду от ИТ, нужно ставить перед ним значимые и достижимые цели.
Здесь показана диаграмма возможностей ИТ-процессов в формате двух моделей: текущей и целевой. Она позволяет четко определить границы, в которых бизнес заинтересован в развитии ИТ-процессов.

Какие-то из представленных на диаграмме ИТ-процессов (EDM01-MEA03) находятся в зачаточном состоянии, другие требуют модернизации, других нет, в то время как бизнес-задачи того требуют...

COBIT позволяет определить необходмые ИТ-процессы и их уровень зрелости, а диаграмма позволяет визуализировать модель дальнейшего развития.

Определение уровня зрелости ИТ-процессов по COBIT
В чем ценность применения COBIT
Для руководства бизнес-подразделений
  • Выявление коммерческой выгоды от ИТ.
  • Выявление роли совета директоров в управлении ИТ.
  • Оптимизация и повышение эффективности ИТ для бизнеса.
  • Выявление ИТ-решений, необходимых для повышения эффективности бизнеса.
Для руководства ИТ-подразделения
  • Структуризация ИТ-подразделения.
  • Организация ресурсного планирования.
  • Построение эффективной стратегии, основанной на достижимых целях.
  • Повышение значимости ИТ-подразделения в компании.
  • Разработка показателей ключевой активности для ИТ-подразделения.
Для аудиторов и рисковиков
  • Управление зависимостью от поставщиков.
  • Контроль эффективности работы ИТ-поставщиков.
  • Повышение эффективности внутреннего контроля ИТ-подразделения.
  • Идентификация и управление рисками ИТ.
Какие процессы рассматриваются в ходе аудита по COBIT
Процессы руководства
Оценка, задание направления и мониторинг
EDM01
Обеспечение создания и развития системы управления ИТ
EDM02
Обеспечение получения выгоды
EDM03
Обеспечение оптимизации рисков
EDM04
Обеспечение оптимизации ресурсов
EDM05
Обеспечение прозрачности для заинтересованных сторон
Процессы управления
Координация, планирование и организация
APO01
Управление подходов к управлению ИТ
APO02
Управление стратегией
APO03
Управление архитектурой предприятия
APO04
Управление инновациями
APO05
Управление портфелем инвестиций
APO06
Управление бюджетом и затратами
APO07
Управление персоналом
APO08
Управление отношениями
APO09
Управление соглашениями об услугах
APO10
Управление подрадчиками
APO11
Управление качеством
APO12
Управление рисками
APO13
Управление безопасностью
Разработка приобретение и внедрение
BAI01
Управление программами и проектами
BAI02
Управление выявлением требований
BAI03
Управление выбором и внедрением решений
BAI04
Управление доступн.
и мощностью
BAI05
Управление обеспеч. организ. изменений
BAI06
Управление изменениями
BAI07
Управление передачей и приемкой изменений
BAI08
Управление знаниями
BAI09
Управление активами
BAI10
Управление конфигурациями
Предоставление, обслуживание и поддержка
DSS01
Управление эксплуатацией
DSS02
Управление запросами на обслуживание и инцидентами
DSS03
Управление проблемами
DSS04
Управление непрерывностью
DSS05
Управление услугами безопасности
DSS06
Управление контролями бизнес-процессов
Мониторинг, оценка и анализ
MEA01
Мониторинг, анализ, оценка производительности и соответствия
MEA02
Мониторинг, анализ и оценка системы внутреннего контроля (СВК)
MEA03
Мониторинг, анализ и оценка соответствия внешним требованиям
Аудит эффективности расходов на ИТ (Val IT)
Другие услуги в области ИТ
• Эффективная система корпоративного управления ИТ, соответствующая передовым международным стандартам
• Сбалансированные затраты на ИТ при оптимальном уровне ИТ-рисков
• Соответствие операционной и сервисной модели ИТ потребностям бизнеса
Аудит ИТ-стратегии
• Обеспечение соответствия ИТ-целей стратегическому направлению развития бизнеса, повышение прозрачности ИТ в достижении бизнесом своих результатов
• Повышение ценности и отдачи от ИТ
Комплексный аудит ИТ-процессов
Оценка уровня зрелости и возможностей ИТ-процессов по методологии COBIT
Управление рисками и контролями уровня информационных систем
• Повышение надежности данных и финансовой отчетности
• Минимизация рисков мошенничества
и злоупотребления при функционировании бизнес-процессов
• Повышение зрелости системы внутреннего контроля и системы корпоративного управления
Оценка эффективности ИТ-контролей (ITGC)
• Построение эффективной контрольной среды по ключевым ИТ-процессам
• Экспертная оценка качества исполнения контрольных процедур, обеспечивающих непрерывное функционирование информационных систем
Сопровождение процесса закупки ИТ-решений
Критическая экспертная оценка рыночных и тендерных предложений с точки зрения качества и стоимости, консолидированная критика по продуктам и решениям, рекомендации
Оценка функции внутреннего ИТ-аудита
• Диагностика и оценка качества деятельности
• Построение риск-ориентированной службы внутреннего ИТ-аудита
• Аутсорсинг функции внутреннего ИТ-аудита
Оценка эффективности ИТ проектов
• Оценка проекта с точки зрения соответствия выбранным целям
• Оценка эффективности внутренних процессов по проекту
• Разработка эффективных рекомендаций
Будучи дочерним предприятием ФБК мы представляем практику одной из крупнейших российских аудиторских групп
Помогаем аргументировать внедрение того или иного решения для руководства компании с точки зрения понятных business-value
Почему FBK CyberSecurity?
Организуем и оптимизируем ИТ-функцию для контроля финансовых, регуляторных и иных видов рисков, а также под конкретные потребности бизнеса
Свяжитесь с нами для уточнения деталей и стоимости
Нажимая на кнопку "Отправить" вы соглашаетесь
с Политикой конфиденциальности FBK CyberSecurity