Понедельник, 23.12.2024, 16:16
Менеджемент и информационные технологии
Приветствую Вас Гость | RSS
Главная Каталог статей Регистрация Вход
Обучение ONLINE

Меню сайта

Поиск

Категории раздела
Система внутреннего контроля (SOX) [3]
Оптимизация ИТ-подразделения (BSC) [6]
Аутсорсинг [7]
Управление бизнес-процессами (BPM) [11]
Бизнес-аналитика [5]
BPM - системы [7]
Сервис-ориентированная архитектура (SOA) [5]
Информационная безопасность (риски) [3]
Оптимизация бизнес-процессов (совершенствование) [9]
Выбор ERP систем [2]
Автоматизация бизнеса [5]
Управление архитектурой предприятия [4]
ETOM [1]
Управление операционными рисками [2]
Контроллинг процессов [3]

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » Статьи » Оптимизация ИТ-подразделения (BSC)

Построение системы внутреннего контроля в IT-подразделении

В настоящее время вопросам совершенствования управления информационными технологиями в компаниях уделяется все больше внимания. Причина этого вполне понятна - IT становятся неотъемлемой частью любого современного бизнеса, обеспечивая ему конкурентные преимущества. Однако оборотной стороной такого влияния IT на бизнес является растущая зависимость надежности бизнес-процессов и бизнеса в целом от надежности информационных систем и работы IT-подразделения.
Финансовые скандалы, растущая угроза терроризма, факты недобросовестного использования персональных данных вызвали на Западе принятие ряда законов, выполнение требований которых обязательно для компаний, желающих остаться на рынке:

Sarbanes-Oxley Act (SOX) определяет требования к системе внутреннего контроля и прозрачности финансовой отчетности компаний.

Graham-Leech-Bliley Act (GLBA) обязывает финансовые институты защищать неприкосновенность частной информации клиентов.

USA Patriot Act (USAPA) расширяет законодательство США и определяет дополнительные меры по борьбе с терроризмом в США и за пределами.

Basel II предлагает единые международные стандарты ведения банковской деятельности, направленные на снижение рисков.

Health Insurance Portability and Accountability Act (HIPАA) направлен на защиту личных данных пациентов медицинских учреждений и информации о состоянии их здоровья.

Для большинства крупных международных компаний уже сейчас актуальны требования закона SOX, а для банков - требования Basel II. Несмотря на то, что формально IТ является только одной из областей повышенного интереса этих законов, на практике 80% всех вопросов к другим подразделениям прямо или косвенно касаются вопросов автоматизации с помощью IТ, поскольку IТ поддерживают большинство основных бизнес-процессов компании. Этот факт ужесточает требования к системе внутреннего контроля в IТ-подразделении. Многие IТ-директора уже почувствовали на себе строгость внешнего аудита в данной области и озадачены вопросом организации работы IT в новых условиях. При этом необходимо решать вопрос - как совместить повседневную деятельность с постоянной подготовкой к аудитам и их прохождением?

Примечательно, что интерес к SOX и другим регулирующим актам проявляют компании, формально не подпадающие под требования рассматриваемого законодательства. И это не случайно, поскольку соответствие данным требованиям выводит компанию на качественно иной уровень управления и инвестиционной привлекательности.

Сегодня существуют признанные в мировой практике подходы к построению процессов IT-подразделения, оформленные в виде стандартов. Для аудита и совершенствования деятельности IT-подразделения можно использовать стандарт COBIT, однако большинство практических вопросов остаются за границей данного стандарта и требуют дополнительной самостоятельной проработки. При этом в рамках совершенствования деятельности IT невозможно оставить в стороне вопросы информационной безопасности, описанные в соответствующем стандарте ISO.27.000, поскольку информационная безопасность - одна из основных тем внутреннего контроля. Другим стандартом, с помощью которого сертифицируется качество работы сервисориентированного IT-подразделения, является недавно принятый ISO.20.000, имеющий в своей основе библиотеку ITIL. Использование данных стандартов при совершенствовании процессов IT-подразделения обязательно, однако некоторые вопросы внутреннего контроля регламентированы требованиями, сформированными на основании подзаконных актов SOX.

При этом в новой ситуации, когда ключевые процессы компании, в частности, IT-процессы, должны соответствовать требованиям регулирующих актов и законов, принципиальное значение имеет не только каноническая правильность построения системы управления процессами с точки зрения того или иного стандарта, но, в первую очередь, наличие органично встроенной системы внутреннего контроля. Для руководителя IT-департамента это означает внедрение нового процесса, призванного обеспечить требуемый уровень прозрачности и качества IT-услуг, и желательно, без значительного повышения их стоимости. Таким образом, становится очевидно, что задача построения системы внутреннего контроля базируется не только на методологии управления процессами, но и на методологии управления операционными рисками.

Категория: Оптимизация ИТ-подразделения (BSC) | Добавил: koptelov (07.03.2010)
Просмотров: 897 | Теги: USAPA, SOX, система внутреннего контроля, GLBA, COBIT, Basel II
Обучение ONLINE

Опрос
Кто Вы?
Всего ответов: 264

Облако тегов

Другие ресурсы

Бизнес-аналитик

Пейзажная фотография

Другие публикации по бизнесу

Об авторе ресурса

Авторский блог


Copyright MyCorp © 2024 Бесплатный хостинг uCoz