Области для ИТ-Аудита

Ниже приведены области стандарта COBIT версии 4.1, которые можно использовать при подготовке к ИТ-Аудиту для определения целей и задач.

1. Планирование и организация

• РО 1. Разработка стратегического плана развития ИТ
• РО 2. Определение информационной архитектуры
• РО 3. Определение направления технологического развития
• РО 4. Определение ИТ процессов, организационной структуры и взаимосвязей
• РО 5. Управление ИТ инвестициями
• РО б. Информирование о целях и направлениях развития ИТ
• РО 7. Управление персоналом
• РО 8. Управление качеством
• РО 9. Оценка и управление ИТ рисками
• РО 10. Управление проектами

2. Приобретение и внедрение

• AI 1. Выбор решений по автоматизации
• Al 2. Приобретение и поддержка программных приложений
• Al З. Приобретение и обслуживание технологической инфраструктуры
• AI 4. Обеспечение выполнения операций
• Al 5. Поставки ИТ ресурсов
• Al 6. Управление внесением изменений
• Al 7. Внедрение и приемка решений и изменений

3. Эксплуатация и сопровождение

• DЅ 1. Определение и управление уровнем обслуживания
• DЅ 2. Управление услугами сторонних организаций
• DЅ 3. Управление производительностью и мощностями
• DЅ 4. Обеспечение непрерывности ИТ сервисов
• DЅ 5. Обеспечение безопасности систем
• DЅ 6. Определение и распределение затрат
• DЅ 7. Обучение и подготовка пользователей
• DЅ 8. Управление службой технической поддержки и инцидентами
• DЅ 9. Управление конфигурацией
• DЅ 10. Управление проблемами
• DЅ 11. Управление данными
• DЅ 12. Управление физической безопасностью и защитой от воздействия окружающей среды
• DЅ 13. Управление операциями по эксплуатации систем

4. Мониторинг и оценка

• ME 1. Мониторинг и оценка эффективности ИТ
• ME 2. Мониторинг и оценка системы внутреннего контроля
• ME З. Обеспечение соответствия внешним требованиям
• МЕ 4. Обеспечение корпоративного управления ИТ