Network World, США
Новую версию стандарта можно бесплатно загрузить с сайта www.isaca.org
Компании, стремящиеся поднять управление своими информационными системами на новый качественный уровень и доказать аудиторам, что их действия соответствуют требованиям промышленных стандартов, имеют возможность загрузить обновленную версию спецификаций Control Objectives for Information and Related Technology.
Группа IT Governance Institute (ITGI), созданная в 1998 году ассоциацией Information Systems and Audit Control Association (ISACA) с целью развития стандартов ИТ, опубликовала обновленный вариант спецификаций COBIT Version 4.1. Этот документ уже стал доступен всем желающим.
В новой версии более подробно освещены вопросы анализа эффективности, оценки итоговых результатов, а также повышения качества контроля достижения поставленных целей. Основное внимание разработчики уделили организации управления и выпуску обновленных руководств по соблюдению внутренних политик и контрактных требований.
«Новый стандарт поддерживает последние наработки, направленные на достижение бизнес-целей, обеспечивает согласованность действий представителей бизнес-подразделений и ИТ-департаментов, а также повышает эффективность использования информационных систем», — отметил председатель комитета ITGI COBIT Steering Committee Роджер Дебресени.
Передовой опыт, воплощенный в COBIT, должен помочь компаниям сформировать надежную структуру руководства ИТ. Стандарт проектировался с ориентацией на форматы отчетности ИТ-департаментов перед руководством предприятия, проведение последовательной политики и проверку соблюдения новых законодательных норм в отношении прозрачности корпоративной отчетности. В частности, он призван стать гарантом того, что финансовые системы будут функционировать так, как задумано, исключить возможность выполнения каких-либо мошеннических операций или проводок, которые могли бы поставить под сомнение качество данных.
Стандарт COBIT имеет смысл использовать совместно с другими современными методологиями, например с теми, что изложены в библиотеке ITIL. Соответствующие средства должны играть роль управляющего механизма, который гарантировал бы наличие необходимой документации и соблюдение всех процедур, а также проверку их соответствия нормативным актам. Как и в недавно принятой третьей версии ITIL, в руководствах стандарта COBIT 4.1 обобщен реальный опыт, накопленный при создании структур руководства ИТ.
«COBIT 4.1 создавался на основе рекомендаций ИТ-менеджеров из самых разных стран, использовавших соответствующие методы для повышения качества руководства ИТ в своих организациях, — отметил Дебресени. — Поэтому можно говорить о том, что он уже прошел испытания на практике и получил высокую оценку компетентных лиц».