CobiT Advisor 3rd Edition (Audit)Цель
h2>Структура принципов аудита CobiT
Для каждого ИТ-процесса, определенного CobiT, в Принципах аудита представлена следующая информация.
Секция высокого уровня принципов аудита CobiT отражает:
- Название бизнес-процесса;
- Требования бизнеса (Объекты контроля высокого уровня);
- Как осуществлять контроль;
- Что учитывать.
Для перехода на уровень детального аудита ИТ-процесса:
- Детальные объекты контроля;
- Как понять ИТ-процесс (кому задавать вопросы);
- Как оценить контроль ИТ-процесса;
- Как оценить соответствие этого контроля — управлению;
- Как доказать риск не выполнения целей управления.
На практике при проведении аудита для каждого ИТ-процесса ИТ-аудитору, как минимум необходимо выполнить следующую работу:
- Определить высокоуровневый объект контроля;
- Определить ИТ-процесс;
- Проанализировать границы аудита;
- Определить детальные объекты контроля;
- Провести интервью с сотрудниками (ориентировочные названия должностей для каждого объекта контроля приведены в принципах управления);
- Назначить задания на оценку средств контроля (Принято ли во внимание ...);
- Оценить соответствие;
- Проверить доказательства.
Таблица 1. Применение книг стандарта CobiT при проведении аудита ИТ
|
Уровень 1 Базовый уровень аудита ИТ |
Структура CobiT Принципы аудита CobiT (стр. 22-24,29):
|
|
Уровень 2 Процессы, описанные в принципах аудита |
Принципы аудита CobiT (основная часть) |
|
Уровень 3 Аудит дополнительных целей контроля |
Специфические условия:
|
