Network World, США

Новую версию стандарта можно бесплатно загрузить с сайта www.isaca.org

По словам Сергея Гузика, руководителя рабочей группы ISACA.ru, новая версия стандарта показывает, что COBIT развивается от высшего уровня управления ИТ к бизнесуКомпании, стремящиеся поднять управление своими информационными системами на новый качественный уровень и доказать аудиторам, что их действия соответствуют требованиям промышленных стандартов, имеют возможность загрузить обновленную версию спецификаций Control Objectives for Information and Related Technology.

Группа IT Governance Institute (ITGI), созданная в 1998 году ассоциацией Information Systems and Audit Control Association (ISACA) с целью развития стандартов ИТ, опубликовала обновленный вариант спецификаций COBIT Version 4.1. Этот документ уже стал доступен всем желающим.

В новой версии более подробно освещены вопросы анализа эффективности, оценки итоговых результатов, а также повышения качества контроля достижения поставленных целей. Основное внимание разработчики уделили организации управления и выпуску обновленных руководств по соблюдению внутренних политик и контрактных требований.

«Новый стандарт поддерживает последние наработки, направленные на достижение бизнес-целей, обеспечивает согласованность действий представителей бизнес-подразделений и ИТ-департаментов, а также повышает эффективность использования информационных систем», — отметил председатель комитета ITGI COBIT Steering Committee Роджер Дебресени.

Передовой опыт, воплощенный в COBIT, должен помочь компаниям сформировать надежную структуру руководства ИТ. Стандарт проектировался с ориентацией на форматы отчетности ИТ-департаментов перед руководством предприятия, проведение последовательной политики и проверку соблюдения новых законодательных норм в отношении прозрачности корпоративной отчетности. В частности, он призван стать гарантом того, что финансовые системы будут функционировать так, как задумано, исключить возможность выполнения каких-либо мошеннических операций или проводок, которые могли бы поставить под сомнение качество данных.

Стандарт COBIT имеет смысл использовать совместно с другими современными методологиями, например с теми, что изложены в библиотеке ITIL. Соответствующие средства должны играть роль управляющего механизма, который гарантировал бы наличие необходимой документации и соблюдение всех процедур, а также проверку их соответствия нормативным актам. Как и в недавно принятой третьей версии ITIL, в руководствах стандарта COBIT 4.1 обобщен реальный опыт, накопленный при создании структур руководства ИТ.

«COBIT 4.1 создавался на основе рекомендаций ИТ-менеджеров из самых разных стран, использовавших соответствующие методы для повышения качества руководства ИТ в своих организациях, — отметил Дебресени. — Поэтому можно говорить о том, что он уже прошел испытания на практике и получил высокую оценку компетентных лиц».

Поделитесь материалом с коллегами и друзьями