4936
Необходимость ИТ-аудита
Реферат
Информатика, кибернетика и программирование
Необходимость ИТ-аудита Аудит — это системный процесс получения и оценки объективных данных об экономических действиях и событиях, устанавливающий уровень их соответствия определенному критерию и предоставляющий результаты заинтересованным поль...
Русский
2012-11-29
58.5 KB
10 чел.
Необходимость ИТ-аудита
Аудит это системный процесс получения и оценки объективных данных об экономических действиях и событиях, устанавливающий уровень их соответствия определенному критерию и предоставляющий результаты заинтересованным пользователям...".
Аудит ИТ системный процесс получения и оценки объективных данных о текущем состоянии информационной системы, действиях и событиях, происходящих в ней, устанавливающий уровень их соответствия определенным критериям и предоставляющий результаты Заказчику.
Что интересует директора
Почему информационная система (ИС) предприятия требует постоянных денежных вложений, а руководитель не получает из нее никаких полезных данных?
Чем предлагаемое одним поставщиком ПО лучше аналогичного, предлагаемого другими?
Насколько эффективна работает ИТ-служба предприятия? Можно ли разработать ИС силами собственной службы ИТ?
Вопросы, которые волнуют начальника службы ИТ
если уволится ведущий специалист, не рухнет ли с его уходом существующее ПО
если внедряется или приобретается новое ПО - сможем ли мы сопровождать, дорабатывать ПО своими силами
если поизводится перевод АРМов на новое ПО - что будет с накопленными ранее данными
что волнует бухгалтера
Почему купленные программы надо постоянно дорабатывать? Стоят ли предлагаемые поставщиками услуги запрашиваемых денег?
Действительно ли каждому сотруднику, работающему в управлении, нужен компьютер? Кому из них необходимо выделить более мощный компьютер? Насколько эффективно используется компьютерное оборудование?
ЧТО такое ISACA и ИТаудит?
ИТаудит - один из видов неэкономического аудита. ИТаудит - процесс определения соответствия существующей на предприятии информационной инфраструктуры (ПО, оргтехника, сети) требованиям и ожиданиям руководства в части эффективного получения информации для принятия управленческих решений.
Ассоциация Аудита и Контроля Информационных Систем (ISACA), к 2006 году объединяющая более 47 000 членов в 110 странах мира, является признанным мировым лидером в области управления, контроля и аудита информационных технологий.
Виды ИТ-аудита
Различают следующие виды ИТ-аудита по объектам анализа :
Виды аудитов в разрезе жизненых циклов информационной системы:
Цель: Определяется целесообразность модернизации существующей системы или построения новой информационной системы
Цель: определение узких мест при внедрении и пути их устранения
Цель: анализ соответствия внедренной (внедряемой) информационной системы требованиям бизнеса
Результаты проведения аудита
По результатам проведенного аудита составляются следующие документы:
Резюме для руководителей, включающее:
Документ предоставляется высшему руководству на уровне генерального директора, финансового директора, исполнительного директора.
Отчет о результатах аудита, который включает:
Документ предоставляется менеджерам среднего звена Заказчика
Протокол аудита, включающий
Документ предоставляется руководителям ИТ-подразделения Заказчика.
Результаты аудита ИТ позволяют:
Кроме того, получив заключение аудита ИС, предприятие может обосновать использование средств инновационных фондов при модернизации существующей ИС существенно снизив при этом налоговую нагрузку за счет отнесения НДС.
Кто заинтересован в проведении аудита? Прежде всего, это коммерческие или бюджетные организации и предприятия для обоснования инвестиций в ИС, системные интеграторы, ИТ компании для оценки влияния ИС на основной бизнес-процесс и расширения спектра предлагаемых услуг.
Для компаний, проводящих финансовый аудит аудит ИС, дополнительная услуга, которая способна повысить рейтинг компании на рынке.
Генеральным подрядчикам работ будет интересна возможность оценить работу субподрядчиков в сфере ИТ.
А также проведение аудита ИС по стандарту CoBiT будет интересно любым предприятиям и организациям, имеющим или планирующим создание ИС и которые заинтересованы в получении ответов на вопросы, приведенные выше.
Аудит Информационных процессов позволяет руководителю:
Руководитель организации, заказавший аудит ИТ у внешней аудиторской компании, должен понимать, что через полгода-год (в зависимости от динамики развития) ситуация в организации изменится, результаты аудита потеряют свою актуальность.
Если в этот момент не провести повторный аудит для сравнения с предыдущими результатами, то деньги, вложенные в "первый" аудит, можно считать потерянными и придется проводить "первичный" аудит заново.
Основным преимуществом регулярного проведения аудита является накопление знаний организации, создание собственной базы знаний, которая позволит быстро и достоверно ответить на большинство вопросов, возникающих в организации.
А также другие работы, которые могут Вас заинтересовать | |||
79707. | Понятие и признаки правоотношения. Юридические факты, их виды. Юридические презумпции и юридические фикции | 94 KB | |
Под правоотношением в широком смысле понимается возникшая до ее закрепления в закону особая форма социального взаимодействия участники которого обладают определенными правами и обязанностями и реализуют их в целях удовлетворения своих потребностей и интересов в особом порядке не запрещенном государством. Например в англосаксонской правовой системе сначала судьи разрешали отдельные казусы и лишь потом законодатель формулировал их в специальном акте в качестве нормы права. В узком смысле под правоотношением понимается разновидность... | |||
79708. | ПРАВОСОЗНАНИЕ И ПРАВОВАЯ КУЛЬТУРА. ПРАВОМЕРНОЕ ПОВЕДЕНИЕ И ПРАВОНАРУШЕНИЕ | 63.5 KB | |
Неправомерное поведение в теории права принято называть правонарушением. Последняя наступает тогда когда есть состав правонарушения то есть необходимые и достаточные признаки для наступления юридической ответственности. Отличие же правонарушения от аморального проступка проводится прежде всего по признаку противоправности. | |||
79709. | Понятие и признаки юридической ответственности. Обстоятельства, исключающие юридическую ответственность | 69.5 KB | |
Юридическая ответственность - это неблагоприятные последствия личного, имущественного и специального характера, налагаемые государством на правонарушителя в установленной законом процессуальной форме. | |||
79710. | Понятие правового регулирования, его предмет и методы. Пределы эффективности правового регулирования | 117 KB | |
В отличие от предмета правового регулирования отдельной отрасли права предметом регулирования права в целом являются общественные отношения. Регулировать общественные отношения - значит вводить их в определенные рамки, способствовать их развитию. | |||
79711. | Законность: понятие и принципы. Гарантии законности. Правопорядок | 55 KB | |
Гарантии законности. В юридической литературе существует несколько точек зрения относительно субъектов законности лиц на которых распространяются ее требования и сферы ее действия. По его мнению нарушения законов совершенные гражданами и другими лицами не являются нарушениями законности а лишь нарушают правопорядок. Лазарев утверждает что ограничение субъектов законности должностными лицами неоправданно: законность распространяется на всех и не содержит какихлибо изъятий. | |||
79712. | Предмет теории государства и права. Объект теории государства и права | 55.5 KB | |
Объект теории государства и права. Теория государства и права в системе юридических наук и ее соотношение с другими гуманитарными науками. Метод изучения теории государства и права. | |||
79713. | Основные элементы-признаки общества. Власть и ее роль в жизни общества | 70 KB | |
Обобщая ответы понимаем, что в первом случае под обществом понимается определенная группа людей, объединившихся для общения и совместной деятельности; во втором случае – определенный этап исторического развития; в третьем – население конкретной страны. | |||
79714. | ипы государства. Формационный подход к типологии государства. Исторические типы государства | 77 KB | |
Государство – это особая организация власти, располагающая специальным аппаратом управления и принуждения и способная придавать своим велениям обязательную силу для населения всей страны. | |||
79715. | Современный подход к определению факторов происхождения государства | 58 KB | |
Современный подход к определению факторов происхождения государства. ТЕОРИИ ПРОИСХОЖДЕНИЯ ГОСУДАРСТВА По вопросу о происхождении возникновения государства существуют самые разные теории. Наиболее распространенными являются теории происхождения государства приведенные в таблице ниже. | |||