Okviri IT revizije

Published on November 7th, 2011 | by Nermin Catovic

COBIT




Jedan od najpopularnijih okvira ili standard kontrole informacionih sistema je CobiT (Control Objectives for Information and Related Technologies).

Cobit je svjetski priznati standard u okviru koga su individualne kontrole propisane  za određene dijelove informacionog sistema i povezane procese. Na ovaj način revizori koji ne posjeduju dovoljno tehnološkog znanja, mogu jednostavno procijeniti rizik korištenja informacionog sistema.

Glavni cilj CobiT-a je da razvije jasne politike (preporuke), dobre sigurnosne prakse, i kontrole aplikacija informacionih tehnologija  za privatne i državne institucije. CobiT standard je razvijen od strane ISACA-e, ISACF-a, i IT Governance instituta. Koristeći CobiT, menadžeri, revizori i svi korisnici imaju mogućnost efektivnog menadžmenta i procjene kontrolnih procesa informacionih sistema i vezanih tehnologija.

CobiT sadrži 34 kontrolna cilja koji se “brinu” o uspješnom ispunjavanju funkcionalnih ciljeva informacionog sistema u četiri kategorije:

  • PO (Planiranje, organizacija rada i upravljanje informacionog sistema)
  • AI (Razvoj i implementacija informacionog sistema)
  • DS (Isporuka i podrška radu informacionog sistema)
  • ME (Nadzor i procjena rada sistema)
PO (Planiranje, organizacija rada i upravljanje informacionog sistema)
 
Ova domena CobiTa obuhvaća strategije i taktike koje se odnose na identifikaciju najboljih načina koji doprinose ostvarenju poslovnih ciljeva. Ostvarenje strateške vizije mora biti planirano, priopćeno ostatku kolektiva i upravljano za različite perspektive. Odgovarajuću organizaciju, i tehnološku infrastrukturu treba postaviti na pravo mjesto Ova domena se obično rješava postavljanjem slijedećih pitanja:
  • Jesu li IT i poslovne strategije odgovarajuće usklađene?
  • Da li kompanija postiže optimalnost korištenja resursa?
  • Da li svi u kompaniji razumiju informatičke ciljeve?
  • Da li su IT rizici jasni?
  • Da li je kvalitet IT sistema prikladan za poslovne potrebe?
AI (Razvoj i implementacija informacionog sistema)
 
Za realizaciju IT strategije, IT rješenja trebaju biti identificirana, razvijena i stečena ujedno implementirana i integrisana u poslovne procese. Osim toga, promjene i održavanje postojećih sistema obuhvaćeni su u ovom području kako bi bili sigurni da su rješenja i dalje u skladu sa poslovnim ciljevima.  Ova domena se obično rješava postavljanjem slijedećih pitanja:
  • Da li će novi projekti isporučiti rješenja koja će zadovoljiti poslovne potrebe?
  • Da li će novi projekti biti isporučeni na vrijeme i unutar budžeta kompanije?
  • Hoće li novi sistemi raditi ispravno kada se implementiraju?
  • Hoće li biti promjena bez poremećenja trenutnih poslovnih procesa?
DS ( Isporuka i podrška radu informacionog sistema)
 
Ovo područje se bavi stvarnom isporukom traženih usluga, koja uključuje pružanje usluga, upravljanje sigurnosti i kvaliteta, usluga podrške za korisnike te upravljanje podacima i operativnosti objekata. Ova domena se obično rješava postavljanjem slijedećih pitanja:
  • Da li su IT usluge isporučene u skladu sa poslovnim prioritetima?
  • Da li su IT troškovi optimizirani?
  • Da li su radne snage u mogućnosti koristiti IT sistem produktivno i sigurno?
  • Da li su odgovarajuće sigurnosti, cjelovitosti i dostupnosti u okviru određenih smjernica informacione sigurnosti?
ME( Nadzor i procjena rada sistema)
Svi IT procesi trebaju se redovno ocjenjivati tokom vremena po svojoj kvaliteti i usklađenosti sa zahtjevima kontrole. Ova domena se odnosi na upravljanje učinkom, nadzorom internih kontrola sistema, propisima i upravljanja. Ova domena se obično rješava postavljanjem slijedećih pitanja:
  • Da li je djelovanje IT procesa uspješno otkrilo probleme prije nego što je kasno?
  • Da li menadžment osigurava učinkovito i djelotvorno djelovanje internih kontrola?
  • Da li je učinkovitost IT procesa povezana sa poslovnim ciljevima?
  • Da li su odgovarajuće sigurnosti, cjelovitosti i dostupnosti u okviru određenih smjernica informacione sigurnosti?
 
CobiT okvir je prvi put objavljen 1996. godine. Misija koja obuhvaća istraživanje, razvoj, predstavljanje i promicanje autoritativnih zahtjeva, internacionalni set generalno prihvaćenih kontrolnih objektiva informacionih tehnologija za day-to-day korištenje, od strane poslovnih menadžera i revizora utvrđena je po osnivanju.
Menadžeri, revizori ali i korisnici imaju koristi od razvoja CobiTa, jer im pomaže razumjeti njihove IT sisteme i odlučiti o nivoima sigurnosti I kontrole koji su potrebni kako bi zaštitili kompanije kroz razvoj modela IT upravljanja.
Menadžeri imaju koristi od CobiTa jer im pruža temelj na kojem se odluke i investicije mogu bazirati. Donošenje odluka je učinkovitije jer CobiT pomaže upravljanju u definisanju strateškog IT plana, informacione arhitekture, i stjecanja potrebnih IT hardvera i softvera za izvršavanje IT strategije, osiguravajući neprekidno pružanje usluga i praćenje performansi informacionog sistema.
IT korisnici imaju koristi od CobiTa radi osiguranja koje CobiT definiše kroz kontrole, sigurnost i upravljanje procesima. CobiT predstavlja krucijalnu ulogu revizorima jer im pomaže identificirati pitanja kontrole ITa unutar IT infrastrukture kompanije.

Tags: , ,


About the Author

Osnivač portala itrevizija.ba i pristalica edukacije kroz besplatne članke, materijale i međusobne diskusije. Zainteresovan za područja IT revizije, informacione sigurnosti, zaštite podataka, implementacije ISO standarda, kontinuiteta poslovanja i projekt menadžmenta.



Back to Top ↑

UA-16409049-1