Главная
Подготовка ИТ-департамента к прохождению ИТ-аудита

Подготовка ИТ-департамента к прохождению ИТ-аудита

Цели и задачи

Цель данной услуги – в кратчайшие сроки подготовить персонал и документацию ИТ-департамента Вашей компании для успешного прохождения ИТ-аудита.

Предпосылки и условия

Данная услуга может быть полезна всем компаниям, которым требуется обеспечить эффективную организацию процессов управления ИТ и  достоверность финансовой отчетности. 

Типичными примерами могут являться:

  • покупка российского бизнеса международной компанией, котирующейся на американской фондовой бирже, и как следствие – необходимость в кратчайшие сроки обеспечить соответствие нового актива  требованиям закона Сарбайна-Оксли (SOX);
  • привлечение внешних инвестиций или подготовка к размещению на торговых площадках.


Стандартной практикой в этих случаях является проведение первичного корпоративного аудита, направленно на выявление возможных (читай: неизбежных на практике) несоответствий текущей организации ИТ заданным требованиям.

Корпоративный аудит может быть только запланирован, тогда задачей проекта будет являться предварительная подготовка к нему.

Другая - обычно более напряженная - ситуация возникает, когда по результатам первичного корпоративного аудита, выявляются нарушения и замечания, которые необходимо устранить в сжатые сроки. Эта задача, обычно, является весьма нетривиальной для типичной российской компании, поскольку требует определенного набора специфических знаний и навыков как в области совершенствования и регламентации ИТ процессов, так и в области методологии и практики  проведения ИТ аудита.   Задача проекта - обеспечить устранение наиболее приоритетных замечаний.

Почему все это так важно ? - просто потому, что наличие  неустраненных повторных замечаний аудита на практике является достаточным основанием для принятия жестких мер, вплоть до увольнения, к руководству компании.  

Необходимая исходная информация

  • Результаты первичного аудита, выявленные нарушения и замечания (если имеются)
  • Информация, дающая представление об организационной структуре о зонах ответственности менеджмента и персонала ИТ-департамента ( организационная структура, должностные инструкции и т.д.)
  • Имеющаяся актуальная документация компании и корпорации в области ИТ и Системы внутреннего контроля (СВК ИТ)

Содержание работ

  • Анализ исходной информации, выявление приоритетных ИТ-процессов для устранения замечаний
  • Выявление и закрепление собственников процессов и контролей
  • Подготовка и проведение мероприятий по обучению собственников процессов и контролей новым требованиям, их роли и зон ответственности в СВК ИТ
  • Разработка и утверждение с Заказчиком перечня необходимых документов для устранения замечаний первичного аудита
  • Разработка шаблонов ИТ документации
  • Контроль наполнения документации собственниками процессов и контролей, редактирование документов.
  • Подготовка и проведение обучающего семинара для собственников процессов и контролей по навыкам поведения при прохождении ИТ аудита.

Получаемые результаты

  • Шаблоны типовых документов СВК ИТ
  • Набор актуальной документации по приоритетным ИТ-процессам, наполненный собственниками процессов и контролей
  • Распределение зон ответственности за процессы, контроли, документацию СВК среди персонала ИТ-департамента
  • Предложения по уточнению должностных инструкций в части ответственности персонала за эффективность СВК ИТ
  • Обученный и подготовленный к аудиту ИТ-персонал (собственники процессов и контролей)

Возможное развитие проекта 

Экстренная подготовка к прохождению аудита, безусловно,  является мощным толчком для наведения порядка в ИТ, однако не может гарантировать успешное прохождение последующих аудитов и обеспечить минимизацию ИТ-рисков для бизнеса в целом.

Достижение этой цели обеспечивается внедрением регулярных эффективных процессов управления ИТ, построения эффективной СВК ИТ и внедрения принципов IT Governance в целом,  на что направлены следующие услуги нашей компании:

  • Анализ бизнес-рисков, связанных с ИТ
  • Совершенствование процессов управления ИТ в соответствии с лучшими мировыми практиками ( CobiT, ITIL).
  • Регламентация деятельности ИТ, разработка политик и процедур
  • Постановка и внедрение системы внутреннего контроля в ИТ
  • Разработка процедур обеспечения непрерывности ИТ-сервисов и восстановления после аварии в части ИТ
 
Баннер

Поиск на сайте



Звоните: +7 (499) 703-15-43  

Powered by Spearhead Softwares Joomla Facebook Like Button

© ТБС Консалтинг 2009 - 2016