|
CoBiT (Контрольные Объекты Информационной Технологии)
CoBiT — Контрольные ОБъекты Информационной Технологии — открытый стандарт, первое издание, которое в 1996 году было продано в 98 странах по всему миру и облегчило работу профессиональных аудиторов в сфере информационных технологий. Стандарт связывает информационные технологии и действия аудиторов, объединяет и согласовывает многие другие стандарты в единый ресурс, позволяющий авторитетно, на современном уровне получить представление и управлять целями и задачами, решаемыми ИС. CoBiT учитывает все особенности информационных систем любого масштаба и сложности.
Основополагающее правило, положенное в основу CoBiT, следующее: ресурсы ИС должны управляться набором естественно сгруппированных процессов для обеспечения организации необходимой и надежной информацией Немного разъяснений по поводу того, какие ресурсы и критерии их оценки используются в стандарте CoBiT: - Трудовые ресурсы— под трудовыми ресурсами понимаются не только сотрудники организации, но также руководство организации и контрактный персонал. Рассматриваются навыки штата, понимание задач и производительность работы. - Приложения — прикладное программное обеспечение, используемое в работе организации. - Технологии — операционные системы, базы данных, системы управления и т.д. - Оборудование — все аппаратные средства ИС организации, с учетом их обслуживания. - Данные — данные в самом широком смысле — внешние и внутренние, структурированные и неструктурированные, графические, звуковые, мульти-медиа и т.д. Все эти ресурсы оцениваются CoBiT на каждом из этапов построения или аудита ИС по следующим критериям: - Эффективность — критерий, определяющий уместность и соответствие информации задачам бизнеса. - Технический уровень — критерий соответствия стандартам и инструкциям. - Безопасность — защита информации. - Целостность — точность и законченность информации. - Пригодность — доступность информации требуемым бизнес-процессам в настоящем и будущем. А также защита необходимых и сопутствующих ресурсов. - Согласованность — исполнение законов, инструкций и договоренностей, влияющих на бизнес-процесс, то есть внешние требования к бизнесу. - Надежность — соответствие информации, предоставляемой руководству организации, осуществление соответствующего управления финансированием и согласованность должностных обязанностей. CoBiT базируется на стандартах аудита ISA и ISACF, но включает и другие международные стандарты, в том числе принимает во внимание утвержденные ранее стандарты и нормативные документы: - технические стандарты; - кодексы; - критерии ИС и описание процессов; - профессиональные стандарты; - требования и рекомендации; - требования к банковским услугам, системам электронной торговли и производству. Стандарт разработан и проанализирован сотрудниками соответствующих подразделений ведущих консалтинговых компаний и используется в их работе наряду с собственными разработками. Применение стандарта CoBiT возможно как для проведения аудита ИС организации, так и для изначального проектирования ИС. Обычный вариант прямой и обратной задач. Если в первом случае — это соответствие текущего состояния ИС лучшей практике аналогичных организаций и предприятий, то в другом — изначально верный проект и, как следствие, по окончании проектирования — ИС, стремящаяся к идеалу. В дальнейшем мы будем рассматривать аудит ИС, подразумевая при этом, что на любом этапе возможно решение обратной задачи — проектирования ИС. Несмотря на малый размер разработчики старались, чтобы стандарт был прагматичным и отвечал потребностям бизнеса, при этом сохраняя независимость от конкретных производителей, технологий и платформ. На базовой блок-схеме CoBiT отражена последовательность, состав и взаимосвязь базовых групп. Бизнес-процессы (в верхней части схемы) предъявляют свои требования к ресурсам ИС, которые анализируются с использованием критериев оценки CoBiT на всех этапах построения и проведения аудита. Четыре базовые группы (домена) содержат в себе тридцать четыре подгруппы, которые, в свою очередь состоят из трехсот двух объектов контроля. Объекты контроля предоставляют аудитору всю достоверную и актуальную информацию о текущем состоянии ИС. Отличительные черты CoBiT: 1) Большая зона охвата (все задачи от стратегического планирования и основополагающих документов до анализа работы отдельных элементов ИС). 2) Перекрестный аудит (перекрывающиеся зоны проверки критически важных элементов). 3) Адаптируемый, наращиваемый стандарт. Рассмотрим преимущества CoBiT перед многочисленными западными и российскими разработками. Прежде всего, это его достаточность — наряду с возможностью относительно легкой адаптации к особенностям отечественных ИС. И, конечно же, то, что стандарт легко масштабируется и наращивается. CoBiT позволяет использовать любые разработки производителей аппаратно-программного обеспечения и анализировать полученные данные не изменяя общие подходы и собственную структуру. |
 |
