Главная
Аутсорсинг функции внутреннего ИТ-аудита

Аутсорсинг функции внутреннего ИТ-аудита

Цели и задачи

Цель – обеспечить регулярное информирование Руководства компании об уровне ИТ-рисков и их возможных последствиях для бизнеса компании.

Задачи работы:

Обеспечить регулярный процесс внутреннего аудита при отсутствии в компании собственных компетенций в этой обрасти и соответствующих организационных структур.


Предпосылки и условия

Внутренний ИТ-аудит является проверенным эффективным инструментом оценки состояния ИТ-рисков и оценки их влияния на поддержку текущих бизнес-процессов и возможность реализации стратегических целей компании. Обязательным условием действенности и эффективности любого аудита является его профессиональная и организационная независимость от проверяемых структур и подразделений. Именно поэтому в больших организациях функция ИТ-аудита подчинена не исполнительному руководству компании (Генеральному директору или функциональным директорам), но Совету Директоров, через Комитет по аудиту.

Однако в небольших организациях (или в организациях, которые находятся на ранней стадии внедрения требований корпоративного руководства), как правило, нет возможности организации независимого подразделения ИТ-аудита или нет собственных сотрудников с необходимыми для этого компетенциями.

В этих условиях может помочь аутсорсинг функции внутреннего аудита – привлечение на постоянной (временной или условно-постоянной) основе организации, которая обладает необходимыми компетенциями в этой области. Этим одновременно достигается быстрое внедрение механизма внутреннего ИТ-аудита его необходимая независимость.


Типичный заказчик

Инициатором и спонсором проекта может быть:

  • Собственники или акционеры;
  • Бизнес-руководство компании;
  • ИТ –директор.


Оформление сотрудничества

Работы проводятся на основании двухстороннего договора между заказчиком и «ООО ТБС Консалтинг». Форма и рамки договора определяются соглашением сторон (например - временный, постоянный, рамочный, на фиксированный объем работ и т.д.).

Заказчик вправе потребовать закрепления на период договора фиксированного размера ставок привлекаемых специалистов исполнителя, а также формирования и закрепления постоянного состава команды от исполнителя.


Содержание работ

В процессе регулярной деятельности проводятся следующий стандартные для ИТ-аудита работы:

  • Календарное планирование ИТ-аудитов в компании и ее филиалах;
  • Плановое проведение ИТ-аудитов;
  • Оформление результатов ИТ-аудитов;
  • Представление результатов Руководству компании.
В качестве методологической основы для проведения ИТ-аудита используется CobiT.

Кроме того, по желанию заказчика, возможно проведение предварительных работ по разработке (адаптации) и документированию корпоративной методологии ИТ-аудита применительно к условиям и требованиям заказчика.


Получаемые результаты

В зависимости от условий и рамок договора, заказчик получает:

  • Корпоративную методология подготовки и проведения ИТ-аудитов;
  • Согласованные с руководством компании и подразделений календарные планы графики проведения ИТ-аудитов в подразделениях или филиалах компании;
  • Документированные результаты ИТ-аудитов, в соответствии с согласованной с заказчиком формой;
  • Презентации и/или аналитические отчеты для Руководства компании и ИТ по результатам проведенных аудитов.



 
Баннер

Поиск на сайте



Звоните: +7 (499) 703-15-43  

Powered by Spearhead Softwares Joomla Facebook Like Button

© ТБС Консалтинг 2009 - 2016