Причины применения стандарта CobiT для управления и аудита ИТ
После проведения ИТ-аудита с использованием принципов аудита, изложенных в CobiT, организация получит возможность:
- Оценить степень соответствия ИТ-организации требованиям бизнеса.
- Определить приоритеты основных ИТ-процессов.
- Выявить критически важные элементы ИТ.Выявить и оценить факторы риска.
- Определить степень адекватности мер, принимаемых для управления рисками.
- Оценить степень защищенности компании от чрезвычайных происшествий и их последствий.
- Реализовать рекомендации по обеспечению бесперебойности функционирования ИТ.
- Создать план работ по устранению недостатков и разработать способы их устранения.
Кроме того, управление и аудит в соответствии со стандартом CobiT предоставляет организации следующие дополнительные преимущества:
- Возможность получения результата в сравнительно короткие сроки.
- Гарантия того, что при проведении аудита ничто не будет забыто: стандарт охватывает все уровни ИТ.
- После проведения "первичного" аудита производится наполнение информационной базы, что делает процессы проведения последующих проверок проще, легче и, как следствие, дешевле.
- CobiT как инструмент управления остается и внедряется в организации, автоматически переводя ее на уровень управления, сопоставимый, как минимум, со 2 уровнем модели зрелости CMM, несмотря на то, что достижение уровней зрелости не является прямой целью аудита — это специфические задачи бизнес-консалтинга.