Letyshops

Управление мониторингом ИТ

Окончание.
Открытый проект Комитета по информационным технологиям при IFAC
Февраль 2002
Проведение независимых проверок. Задача контроля высокого уровня | Детализированные задачи контроля | Инструкции для руководителей

Критические факторы успеха:

  • обеспечена постоянная увязка с потребностями участников;
  • организация определила процессы для проверки ИТ (особенно общего внутреннего контроля, сертификации и важных решений);
  • регулярно проводится эталонное тестирование сторонних провайдеров услуг;
  • процесс принятия решений по ИТ опирается на анализ требований для проверки мнения третьей стороны;
  • до независимой проверки проводится тщательная оценка степени риска с основными участниками;
  • процесс долговременного совершенствования неизменно опирается на независимую проверку;
  • проверки проводятся по общепринятым правилам, например SysTrust;
  • созданы отношения партнерства и сотрудничества между аудитором и проверяемым.

Основные целевые показатели:

  • растущее число принятых мнений по общей системе внешнего контроля во всех согласованных сферах;
  • растущее число сертификатов качества и аккредитаций во всех согласованных сферах;
  • растущее число внешних подтверждений важных решений в связи с ИТ, таких как: запуск, переговоры о контракте, совместные предприятия, крупные приобретения;
  • доля своевременно отработанных рекомендаций, данных независимой проверки внутреннего контроля, сертификата качества или аккредитации;
  • уменьшающееся число неудачных или отмененных важных решений по ИТ;
  • индекс взаимного доверия и уверенности участников.

Основные индикаторы выполнения:

  • снижение накладных расходов на проведение проверок и сертификацию;
  • своевременность отчетности о проверках;
  • своевременность проведения ревизионных мероприятий;
  • число процессов проверки;
  • число итераций (возвратов на доработку) отчетов о проверке;
  • число решений по ИТ, требующих проверки, когда она не предусмотрена;
  • число решений по ИТ, не требующих проверки, когда она предусмотрена;
  • снижение числа неудачных или отмененных важных решений по ИТ после положительного заключения проверки.
Начало в выпусках: #172, #173, #174, #175, #176, #177, #178, #179
<<предыдущая [1][2][3]
[вид для печати]
© IFAC

 

 

Реклама: