Язык/Language/Тили:

IT Аудит

Virus-search-small

ІТ-аудит – компанияны түпкү максатка багыттап башкаруунун куралы

Азыркы учурда көп уюмдар үчүн маалымат  жана аны сактоочу технологиялар эң баалуу, бирок толугу менен түшүнүктүү боло элек активдер катары эсептелүүдө. Ийгиликтүү компаниялар маалымат технологиялары (ІТ) сунуш кылуучу пайдаларды түшүнүп жана аларды аракеттүү колдонушууда, бул аркылуу өздөрүнүн баалуулугун, натыйжалуулугун жана атаандаш чөйрөдөгү башка артыкчылыктарын жогорулатууда. Бирок, ишкердиктин максаттарын көздөп ІТ ни ишке киргизүү жана колдонуу – бардык күтүлгөн артыкчылыктарга жетишүүгө дайыма эле кепилдик түзө бербейт. Анткени, иш жүзүндө, маалымат технологиялары ар түрдүү терс факторлорду алып келиши мүмкүн, мисалы, ишкердиктин үзгүлтүксүздүгүнүн жана натыйжалуулугунун ІТ ни колдонуудан көз каранды болуп калышы, ошондой эле, көптөгөн ІТ менен байланыштуу тобокелдиктер (конфиденциалдык маалыматка уруксатсыз кийлигишүүдөн баштап, финансылык алдамчылыктарга чейин).

Маалымат технологияларынын уюмдардын ишкердик жүрүмдөрүнө тереңдеп орун алышы жана уюмдардын иш-аракеттеринин натыйжаларынын ІТни колдонуудан көз карандылыгы маалымат технологияларынын түпкү максатка багытталган каражаты катарындагы маанисинин өсүшүнө алып келүүдө. Маалымат технологияларын башкаруу тийиштүү деңгээлде ишке ашырылуусу зарыл.
Уюмдун маалымат технологияларын түпкү максатка багыттап башкаруунун негиздери ІТ Governance тутумунун түшүндүрмөсүндө берилген. Бүгүнкү күндө ІТ ни башкаруунун алдыңкы жетишкендиктери ІТ Governance тутумуна негизделүүдө. Бул түшүндүрмөнүн негизги ынанымы: компаниянын ІТ-түпкү максаты менен ІТ- жүрүмдөрдүн максаттарын компаниянын ишкердигинин түпкү максаттарына, учурдагы максаттарына жана жүрүмдөрүнө айкалыштырууну көздөйт.

Башкаруунун мындай деңгээлине иш жүзүндө:
– уюмдун ІТ-чөйрөсүн көп кырдуу тутум катары кабыл алуу, анын курамындагы бөлүмдөрүнүн үзүрдүүлүгүн тийиштүү көрсөткүчтөрдүн жардамы менен үзгүлтүксүз текшерүү, ошондой эле ІТнин объекттерине /аныкталган максаттар менен үзгүлтүксүз түрдө аудит өткөрүп туруу аркылуу жетишүүгө мүмкүн.

Маалымат технологияларынын аудити – ишкананын ІТ-чөйрөсүнүн учурдагы абалы тууралуу анык маалымат (факт) алуу, Аудитордук объективдүү чечим чыгаруу, ошондой эле, ишкананын бул кичи тутумун өркүндөтүүгө кепилдеме берүү максатында жүргүзүлөт.
Ишкерлер чөйрөсүнүн (бир гана ІТ-директорлордун эмес, компаниянын жогорку жетекчилеринин) ІТ-аудитке көңүл бурууларынын өсүшүнө төмөнкү себеп түрткү болууда:
ІТ-аудиттин жыйынтыктары ишкердик максаттарга жетүү үчүн ІТ-чөйрөнүн жана анын курамындагы бөлүмдөрдүн аткарган иштери канчалык деңгээлде натыйжалуу экендиги тууралуу суроолорго жоопторду берет;
Ишке киргизилген ІТнин ишкердиктин моделине туура келиши; ІТни колдонуунун натыйжасында атаандаштык артыкчылыктардын пайда болушу; ІТге салынган сыртсалымдардын экономикалык жактан негиздүүлүгү; ІТнин кооптуу жагдайларынын компаниянын иш-аракеттеринин натыйжаларына таасири; ІТни текшерүүнүн үзүрдүүлүгү, ошондой эле, башка орчундуу багыттар каралат.
Башкаруу тутумунда ІТ-аудитти колдонуу компаниянын жетекчилерине төмөнкү мүмкүнчүлүктөрдү берет:
– ІТнин компаниянын жалпы уюштуруучулук тутумундагы ордун жана ишкердик максаттарга жетүүгө кошкон салымын көрүү,
– ишкердик жалпы түпкү максат менен ІТнин түпкү максатынын шайкештигинин деңгээлин баалоо,
– ІТ-жүрүмдөрүнүн жеткилеңдигин жана ІТге байланыштуу тобокелдиктерди башкаруу.

ІТ-аудитти жүргүзүүнүн этаптары:

Алдын ала жүргүзүлүүчү ІТ-диагностика,

  • ІТ-инфратүзүмүнүн аудити,
  • ІТ – бөлүмдүн аудити,
  • ІТ- коопсуздуктун аудити,
  • ІТ- аудиттин кепилдемелеринин ишке киргизилишин көзөмөлдөө.

Алдын ала ІТ-диагностика 3-5 жумушчу күндүн аралыгында ІТ-аудиттин түрүн, мөөнөттөрүн, аны ишке ашыруудагы жумуштардын баасын аныктоо үчүн аткарылат. Диагностиканын убагында ІТ чөйрөсүндөгү орчундуу көйгөйлөрдү аныктоо максатында компания тууралуу маалымат чогултулат (аудиттин тапшырык берүүчүсү тууралуу). Бул компанияда IT-аудитти жүргүзүү үчүн толук сунушту иштеп чыгууга мүмкүндүк берет.

ІТ-инфратүзүмүнүн аудити төмөнкү максаттар менен жүргүзүлөт: уюмда ишке киргизилген маалымат технологияларынын инфратүзүмүнүн учурдагы абалы,а нын күчтүү жана алсыз жактары, аткарган иштеринин ишкердик максаттарга багытталган  үзүрдүүлүгү тууралуу анык маалымат (фактыларды) алуу, ошондой эле, Компаниянын ІТ-чөйрөсүнүн  бул кичи тутумун өркүндөтүү боюнча профессионалдуу кепилдемелерди берүү.

ІТ- бөлүмдүн аудити төмөнкү максаттар менен жүргүзүлөт:

  • Уюмдун маалымат технологияларын башкаруу бөлүмүнүн учурдагы абалы тууралуу анык маалымат (фактыларды) алуу,
  • Анын күчтүү жана алсыз жактары, аткарган иштеринин ишкердик максаттарга багытталган үзүрдүүлүгү тууралуу анык маалымат (фактыларды) алуу, ошондой эле,
  • Компаниянын ІТ-чөйрөсүнүн бул кичи тутумун өркүндөтүү боюнча профессионалдуу кепилдемелерди берүү.

ІТ- коопсуздуктун аудити, Уюмдун маалыматтык коопсуздугунун учурдагы абалы тууралуу анык маалымат (фактыларды) алуу, Анын күчтүү жана алсыз жактары, аткарган иштеринин ишкердик максаттарга багытталган  үзүрдүүлүгү тууралуу анык маалымат (фактыларды) алуу, ошондой эле, Компаниянын ІТ-чөйрөсүнүн  бул кичи тутумун өркүндөтүү боюнча профессионалдуу кепилдемелерди  берүү.

ІТ-аудиттин кепилдемелеринин ишке киргизилишин көзөмөлдөө – тапшырык берүүчү тарабынан аудиттин натыйжаларын ишке киргизилишин колдоо жана  көзөмөлдөө максатында жүргүзүлөт. Бул этап – аудитти аткаруучу үчүн төмөнкү багыттагы маанилүү тажрыйба болот: тапшырык берген ишкердин көйгөйлөрүн толугу менен канааттандыруу үчүн аудиттин жогорку деңгээлдеги сапатын жана  анын натыйжаларынын пайдалуулугун камсыз кылуу.

ІТ-аудитти жүргүзүүнүн методологиясынын негиздери

ІТ-аудит боюнча кызматтарды көрсөтүүдө биз ІТ-өндүрүштү башкаруунун жалпы кабыл алынган документ түрүнө келтирилген (стандарттар, колдонмолор, нускамалар)  эң алдыңкы тажрыйбаларын колдонобуз: ISACA IT Audit and Assurance Standards; ITGI COBIT®; ISO 9000х, ISO 20000х, ISO 27000х, ISO 31000, ISO 38500:2008; IFAC IT Committee Guidelines; INTOSAI IT Audit Committee Guides; OGC ITIL®; SEI CMMI®; Hewlett-Packard ITSM; Microsoft MOF.

ІТ-аудитти уюмдардын маалымат технологияларын башкаруу тармагындагы алдыңкы тажрыйбаларынын негизинде жүргүзүү – төмөндө келтирилген өндүрүштү башкаруунун заманбап багыттарын, мисалы: тутумдук, холистикалык, жүрүмдүк, кардардын көйгөйлөрүнө негизделген, тейлөөчүлүк, ошондой эле, ІТни түпкү максатка багыттап башкаруунун негиздерин сактоого кепилдик берет.

An independent member of Baker Tilly International