Автоматизация проведения внутреннего аудита ИТ-инфраструктуры предприятия | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №19 (257) май 2019 г.

Дата публикации: 10.05.2019

Статья просмотрена: 233 раза

Библиографическое описание:

Плёнкин, В. С. Автоматизация проведения внутреннего аудита ИТ-инфраструктуры предприятия / В. С. Плёнкин. — Текст : непосредственный // Молодой ученый. — 2019. — № 19 (257). — С. 15-17. — URL: https://moluch.ru/archive/257/58929/ (дата обращения: 18.12.2024).



В статье определяется необходимость проведения внутреннего аудита ИТ-инфраструктуры. Указываются основные стандарты к проведению внутреннего аудита ИТ-инфраструктуры, проводится их сравнительный анализ. Подводятся итоги анализа и делаются выводы по применению стандартов с учетом Российский реалий.

Ключевые слова: ИТ-аудит, ИТ-инфраструктура, автоматизация проведения аудита, ITIL, COBIT.

This article describes necessity of internal IT audit. This article describes standards for audit of IT. In this article are shown results of analyze of standards, written conclusions about using of standards in Russian Industry.

Keywords: IT audit, IT infrastructure, audit automation, ITIL, COBIT.

Введение

Уровень автоматизации на предприятиях растет быстрыми темпами. Уже сейчас невозможно представить предприятия, где бы не использовались информационные технологии. Как известно, передовые технологии обычно обходятся предприятиям очень дорого, а если в компании не налажена ИТ-инфраструктура, затраты могут не приносить желаемого эффекта. Дорогостоящие технологии могут давать меньший эффект, чем более дешевые и устаревшие, при условии, что при использовании последних четко налажена ИТ-инфраструктура. Статистика показывает, что рост затрат на ИТ-инфраструктуру снижается на протяжении последних нескольких лет. Начавшаяся нестабильность в курсах валют наложила серьезные ограничения для Российского рынка: приобретать новые информационные технологии стало дороже для компаний. Исследования показывают, что на текущий период затраты компаний на информационные технологии не велики, роста затрат практически не видно.

В связи с вышеуказанным имеет смысл искать способы снижения затрат на информационные технологии. Одним из решений этой проблемы можно выделить проведение аудита ИТ-инфраструктуры. Под аудитом ИТ инфраструктуры принято считать комплекс мероприятий по проведению инвентаризации, исследованию и анализу составных частей всей информационной системы. В процессе аудита производится оценка инфраструктуры на соответствие требованиям компании, а также необходимости и возможности модернизации.

На российском рынке в настоящее время можно выделить шесть видов услуг по аудиту информационной инфраструктуры [1, с. 63].

Проведение аудита является чрезвычайно непростой задачей: требуется вести учет данных, проводить расчеты, выдавать рекомендации, вести учет корректирующих мероприятий. Положительная сторона заключается в том, что уже существует ряд методик проведения аудита, которые можно взять за основу для использования. К основным стандартам де-факто для проведения ИТ-аудита можно отнести [2,5]:

  1. Control Objectives for Information and related Technology (COBIT).
  2. IT Infrastructure Library (ITIL).
  3. Systems Security Engineering Capability Maturity Model (SSE-CMM).
  4. ISO 20000 и др.

Цель исследования.

Провести сравнительный анализ уже существующих подходов к проведению аудита ИТ-инфраструктуры, оценить возможность их адаптации и автоматизации на Российском рынке.

Материалы и методы.

Проводится сравнительный анализ двух наиболее известных стандартов: COBIT и ITIL.

При сравнении будет использован ряд метрик: назначение, покрытие, доступность, стиль изложения, новизна, узнаваемость.

С точки зрения назначения COBIT в части управления является более высокоуровневым по отношению к ITIL. COBIT представляет собой руководство, свод знаний и передового опыта, в то время как ITIL представляет собой набор лучших практик от компаний из разных стран мира [3].

ITIL покрывает меньше половины рассматриваемых практик COBIT. COBIT более обширен в использовании. Но в ITIL часть практик и подходов описана более детально, чем в COBIT.

В плане доступности следует отметить, что COBIT намного дешевле, чем ITIL.

Стиль изложения в COBIT более четкий, строгий и структурированный. ITIL представляет собой повествовательный стиль. С точки зрения читабельности более строгий стиль позволяет быстрее находить однозначные ответы на требуемые вопросы.

COBIT еще не вошел в сознания людей так глубоко, в то время как ITIL уже используется продолжительное время. В ITIL накоплен богатый опыт, но часть практик уже устаревает.

ITIL более раскручен, он более известен для читателей, чем COBIT. В ITIL более адаптированная система сертификации.

Как COBIT, так и ITIL не учитывают национальных особенностей, для использования в Российских условиях требуется дополнительная адаптация этих стандартов.

Результаты.

По проведенному исследованию можно утверждать, что каждый из рассмотренных стандартов имеет ряд преимуществ: COBIT более обширный и более четкий, а ITIL более детально расписывает имеющиеся практики. На практике могут быть совместно использованы оба стандарта. Они не противоречат друг другу, а дополняют друг друга. На практике при выборе любого из выбранных подходов потребуется адаптация для Российского рынка. Проведение аудита по выработанным и адаптированным стандартам может быть автоматизировано, ведь процесс проведения аудита становится шаблонным. Это позволит снизить затраты и повысить эффективность от проведения аудита.

Выводы.

Таким образом, ознакомившись с такими подходами как COBIT и ITIL можем сделать вывод, что они могут быть использованы как по отдельности, так и совместно. COBIT представляет собой более четкое и структурированное руководство, охватывающее обширную область, а ITIL представляет собой набор подробно расписанных практик, но набор практик меньше, чем у COBIT.

Оптимальным решением является совместное использование этих подходов с учетом адаптации под Российский рынок. Это позволит охватить разные сферы деятельности и разные уровни управления. Под уже выработанные и адаптированные подходы к проведению ИТ-аудита необходимо разработать средства автоматизации. Это позволит снизить затраты и повысить эффективность от проведения аудита.

Литература:

  1. Ситнов А.А. Аудит информационной инфраструктуры. Учебное пособие/ А.А. Ситнов. – Москва: Евразийский открытый институт. – 2011. – 144 с.
  2. Петренко С.А. Аудит безопасности INTRANET. Учебное пособие/ С.А. Петренко, А.А. Петренко. – М., 2007. – 386 c.
  3. Белобрагин В.Я., Зажигалкин А.В., Зворыкина Т.И. Основы стандартизации: учеб. пособие. – М.: РИА «Стандарты и качество», 2015. – 464 с.
  4. Тузовский И.Д. Утопия-XXI: Глобальный проект «Информационное общество». – Челябинск: Челябинская государственная академия культуры и искусств. – 2014. – 392 с.
  5. Городникова Н.В., Гохберг Л.М., Дитковский К.А. и др. Индикаторы инновационной деятельности: 2017: статистический сборник; Нац. исслед. ун-т «Высшая школа экономики». -М.: НИУ ВШЭ, 2017. – 328 с.
Основные термины (генерируются автоматически): COBIT, ITIL, проведение аудита, Российский рынок, сравнительный анализ, стандарт, ISO, SSE-CMM, внутренний аудит, проведение ИТ-аудита.


Ключевые слова

CobiT, ИТ-аудит, ИТ-инфраструктура, автоматизация проведения аудита, ITIL

Похожие статьи

Оценка эффективности системы внутреннего контроля при применении методики тестирования контрольных процедур на предприятиях горно-металлургической отрасли

В статье рассматриваются особенности оценки эффективности системы внутреннего контроля на предприятиях горно-металлургической отрасли, представлена методика тестирования контрольных процедур.

Анализ эффективности внедрения ERP-систем в организациях строительной отрасли

В данной статье рассмотрены подходы к анализу эффективности внедрения ERP-систем в организациях строительной отрасли. Для принятия решения о применении автоматизированной системы управления в организации в первую очередь необходимо определить измерим...

Разработка системы автоматизации информационных процессов службы сбыта

Статья посвящена рассмотрению вопросов разработки системы автоматизации информационных процессов службы сбыта продукции торгово-закупочного предприятия. Определяются требования к разрабатываемой системе, ее основные функции. Обосновываются средства р...

Особенности проведения аудита с использованием компьютерных технологий

Статья раскрывает особенности проведения аудита с использованием компьютерных технологий в настоящее время. Рассмотрены этапы проведения аудита при компьютерном и традиционном варианте аудиторских процедур. Описаны проблемы повышения эффективности пр...

Особенности построения системы внутреннего контроля экономических субъектов с учетом TQM

Раскрывается роль внедрения систем внутреннего контроля (СВК) в деятельность экономических субъектов. Особое внимание уделено особенности построения системы внутреннего контроля с учетом системы менеджмента качества.

Пути совершенствования организации системы внутреннего контроля в банках

В данной статье раскрываются организационные проблемы системы внутреннего контроля в банках. Приводится определение внутреннего аудита, системы внутреннего контроля. Обобщаются концепции, применяемые в банках для улучшения системы внутреннего аудита,...

Экспертно-аналитическая работа в процессе осуществления внутреннего аудита компаний сферы ритейла

В статье авторы рассматривают особенности, аналитические процедуры, применяемые при осуществлении экспертно-аналитической работы в рамках аудита в компаниях сферы ритейла. Также представлены этапы и методы экспертно-аналитической деятельности при осу...

Анализ применения CRM-систем на предприятиях

В статье проанализирована проблема повышения эффективности бизнес-процессов. В работе выявлены и обоснованы достоинства и недостатки внедрения CRM-системы. Выделяются и описываются аспекты, влияющие на ее успешное функционирование. Исследовательская ...

Автоматизация обработки данных системы внутреннего контроля участников налогового мониторинга

В статье рассмотрены проблемы автоматизации обработки информации о системе внутренних контролей участников налогового мониторинга. Приведено обоснование необходимости предоставления в рамках налогового мониторинга полных и систематизированных сведени...

Оценка эффективности внедрения информационных технологий в систему бухгалтерского учета на предприятии

В статье рассмотрены основные подходы к использованию информационных технологий в рамках автоматизации бухгалтерского учета на предприятии. Представлены результаты оценки экономической эффективности внедрения бухгалтерской программы «1С: Бухгалтерия»...

Похожие статьи

Оценка эффективности системы внутреннего контроля при применении методики тестирования контрольных процедур на предприятиях горно-металлургической отрасли

В статье рассматриваются особенности оценки эффективности системы внутреннего контроля на предприятиях горно-металлургической отрасли, представлена методика тестирования контрольных процедур.

Анализ эффективности внедрения ERP-систем в организациях строительной отрасли

В данной статье рассмотрены подходы к анализу эффективности внедрения ERP-систем в организациях строительной отрасли. Для принятия решения о применении автоматизированной системы управления в организации в первую очередь необходимо определить измерим...

Разработка системы автоматизации информационных процессов службы сбыта

Статья посвящена рассмотрению вопросов разработки системы автоматизации информационных процессов службы сбыта продукции торгово-закупочного предприятия. Определяются требования к разрабатываемой системе, ее основные функции. Обосновываются средства р...

Особенности проведения аудита с использованием компьютерных технологий

Статья раскрывает особенности проведения аудита с использованием компьютерных технологий в настоящее время. Рассмотрены этапы проведения аудита при компьютерном и традиционном варианте аудиторских процедур. Описаны проблемы повышения эффективности пр...

Особенности построения системы внутреннего контроля экономических субъектов с учетом TQM

Раскрывается роль внедрения систем внутреннего контроля (СВК) в деятельность экономических субъектов. Особое внимание уделено особенности построения системы внутреннего контроля с учетом системы менеджмента качества.

Пути совершенствования организации системы внутреннего контроля в банках

В данной статье раскрываются организационные проблемы системы внутреннего контроля в банках. Приводится определение внутреннего аудита, системы внутреннего контроля. Обобщаются концепции, применяемые в банках для улучшения системы внутреннего аудита,...

Экспертно-аналитическая работа в процессе осуществления внутреннего аудита компаний сферы ритейла

В статье авторы рассматривают особенности, аналитические процедуры, применяемые при осуществлении экспертно-аналитической работы в рамках аудита в компаниях сферы ритейла. Также представлены этапы и методы экспертно-аналитической деятельности при осу...

Анализ применения CRM-систем на предприятиях

В статье проанализирована проблема повышения эффективности бизнес-процессов. В работе выявлены и обоснованы достоинства и недостатки внедрения CRM-системы. Выделяются и описываются аспекты, влияющие на ее успешное функционирование. Исследовательская ...

Автоматизация обработки данных системы внутреннего контроля участников налогового мониторинга

В статье рассмотрены проблемы автоматизации обработки информации о системе внутренних контролей участников налогового мониторинга. Приведено обоснование необходимости предоставления в рамках налогового мониторинга полных и систематизированных сведени...

Оценка эффективности внедрения информационных технологий в систему бухгалтерского учета на предприятии

В статье рассмотрены основные подходы к использованию информационных технологий в рамках автоматизации бухгалтерского учета на предприятии. Представлены результаты оценки экономической эффективности внедрения бухгалтерской программы «1С: Бухгалтерия»...

Задать вопрос