Еще Оккам говорил: «Не нужно множить сущности без необходимости». Это относится и к области управления рисками ИТ, где меры управления рисками могут вести к новым нагрузкам и волоките, не принося ощутимой пользы, а зачастую вредя и снижая эффективность и устойчивость бизнеса. В книге изложен многолетний опыт проведения интенсивных проверок компаний разных стран, приведены идеи и примеры эффективного управления рисками, присущими ИТ, даны советы, как получить максимум при минимальных затратах.
Жас шектеулері: 12+
Құқық иегері: ООО "Издательские решения"
Түпнұсқа жарияланған күн: 2025
Басылым шыққан жыл: 2025
Баспа: Ridero
Қағаз беттер: 156
Дәйексөздер29
Почему важно управлять ИТ-рисками? Почему необходим контроль над ИТ? Как убедить в этом владельцев ИТ-систем, автоматизированных сервисов и процессов?
Для того чтобы лучше подготовиться к общению с владельцами ИТ-систем и сервисов, нужно сделать шаг назад и вспомнить, а кто вообще и за что отвечает в организации.
И снова о концепции трех линий защиты, которой стоит поделиться с владельцами ИТ-систем, автоматизированных сервисов и процессов. Идеальный случай, если она уже реализована в компании на уровне политик и процедур, определяющих, кто и за что отвечает в организации.
Для того чтобы лучше подготовиться к общению с владельцами ИТ-систем и сервисов, нужно сделать шаг назад и вспомнить, а кто вообще и за что отвечает в организации.
И снова о концепции трех линий защиты, которой стоит поделиться с владельцами ИТ-систем, автоматизированных сервисов и процессов. Идеальный случай, если она уже реализована в компании на уровне политик и процедур, определяющих, кто и за что отвечает в организации.
как же понять, эффективен ли процесс управления ИТ-риском и контроль над ИТ?
В рамках управления ИТ-рисками компания с определенной периодичностью проводит оценку эффективности контроля над ИТ. Частью оценки является сбор свидетельств, которые могут подтвердить эффективность общего контроля над ИТ и отдельных контрольных процедур (может иногда называться «контрольным мероприятием»), исходя из их дизайна и цели (помните — «Кто делает? Что делает? Как часто? Каков результат?) и результата внедрения, то есть реализации.
В рамках управления ИТ-рисками компания с определенной периодичностью проводит оценку эффективности контроля над ИТ. Частью оценки является сбор свидетельств, которые могут подтвердить эффективность общего контроля над ИТ и отдельных контрольных процедур (может иногда называться «контрольным мероприятием»), исходя из их дизайна и цели (помните — «Кто делает? Что делает? Как часто? Каков результат?) и результата внедрения, то есть реализации.
Для примера можно вспомнить, что случилось в недалеком прошлом с компаниями Enron Corp. и Arthur Andersen L LP[13]. В частности, подобные события, связанные с этими зарубежными компаниями, послужили первопричиной создания и принятия закона Сарбейнса-Оксли[14], известного еще как «Закон о реформе бухгалтерского учета публичных компаний и защите инвесторов».
