Оценка системы внутреннего контроля ИТ
Оценка системы внутреннего контроля ИТ предусматривает выявление и оценку на основе разработанных критериев надежности и эффективности системы внутреннего контроля ИТ, отклонений от целевого состояния структур, политик и ИТ-процессов организации, призванных обеспечивать минимизацию рисков информационных технологий, достижение стратегических целей бизнеса и ИТ, а также разработку
рекомендаций по устранению наиболее значимых отклонений.
Услуга объединяет процедуры, методы и механизмы контроля, создаваемые руководством организации для обеспечения направленной на минимизацию ИТ-рисков и обеспечение разумной гарантии достижения ее бизнес и ИТ-целей.
Данная услуга необходима:
-
при принятии решений о начале любых проектов по внедрению или совершенствованию ИТ-процессов управления (внедрение новых информационных технологий, оптимизация и реинжиниринг бизнес и ИТ-процессов, реорганизация, изменение ИТ-систем и т.д.);
-
при необходимости повышения надежности, результативности и эффективности системы внутреннего контроля ИТ (в том числе, с целью соответствия требованиям российских и зарубежных стандартов, лучших практик, регулирующих органов, и повышения привлекательности бизнеса для инвесторов).
Оценка системы внутреннего контроля ИТ позволяет получить следующие результаты:
-
получение необходимой информации о рисках, возможностях, тенденциях, связанных с применением ИТ для достижения бизнес-целей организации;
-
определение направлений и задач необходимых изменений в ИТ
-
создание основы для внедрения лучшей практики в области: