isaca_org - Cobit 4.1 Rus |
Методология управления, контроля и аудита информационных систем разработана Международной ассоциацией аудита и контроля за информационными системами (ISACA) и позволяет:
— Построить работу ИТ-службы на процессной основе; — Организовать мониторинг работы ИТ-службы, привязанный к целям и задачам бизнеса; — Осуществить сравнение уровня развития ИТ с другими предприятиями отрасли. Основной принцип CobIT: Для того чтобы организация обеспечила себя информацией, необходимой для достижения ее целей, она должна: — Инвестировать и управлять ИТ-ресурсами (приложениями, информацией, инфраструктурой, людьми), — Посредством структурированного комплекса процессов, — Которые обеспечивают сервисы для предоставления информации. Чтобы удовлетворять бизнес-целям информация должна соответствовать определенным контрольным критериям, которыми CobIT определяет требования бизнеса к информации: 1. Полезность 2. Эффективность 3. Конфиденциальность 4. Целостность 5. Доступность 6. Соответствие требованиям 7. Достоверность |