SlideShare a Scribd company logo

Комплексная оценка ИТ: практика контраудита

Cleverics
Cleverics

Выступление Анатолия Губского на III Всероссийской конференции itSMF.

Business
1 of 11
Комплексная оценка ИТ: практика контраудита
Что такое контраудит? Контраудит – искусственный термин, под которым мы понимаем эффективное управление проектом по проведению аудита (внешнего и внутреннего) для обеспечения соблюдения сроков, границ проекта, целей проверки и достоверных результатов при снижении трудозатрат со стороны ИТ и задействованных подразделений
До появления контраудита  Высокая нагрузка на ИТ-подразделения Бизнес вследствие недостаточно глубокого понимания аудиторами специфики бизнес-процессов ИТ компании  Предоставление избыточной и несогласованной информации ИТ-специалистами в ходе интервью и при ответах на запросы  Неудачные сроки проекта (влияние аудита на операционную деятельность компании в периоды повышенной нагрузки на ИТ-подразделения)  Рассогласованность «семантических карт» аудиторов и ИТ-специалистов  Несоблюдение сроков аудита  Некорректное трактовка результатов аудита и, как следствие, формирование некорректного списка Аудит недостатков  Некорректное определение ответственных за возникновение и устранение недостатков
Роли и ответственность Отдельная выделенная в компании функция/роль, «единая точка входа» в ИТ для внешних консультантов, должность или подразделение - в зависимости от масштабов организации, участвующая во взаимодействии с внешними и внутренними аудиторами Задачи:  Получение данных у ответственных сотрудников  Проверка на корректность и непротиворечивость предоставление данных аудиторам  Координация взаимодействия  Мониторинг статуса проведения аудита  Эскалация проблем  Актуализация матрицы контрольных процедур  Мониторинг выполнения контрольных процедур
Выделенное подразделение и выделенный процесс Плюсы от выделения координатора для проведения аудита  Снижается нагрузка на операционные подразделения  Снимается часть запросов на этапе получения координатором запроса  Снижается риск предоставления некорректной / не соответствующей запросу информации  Повышается эффективность коммуникаций (корректные параметры запросов аудита – высокая скорость ответов исполнителей)
Практики и инструменты (1) До начала аудита Вы должны знать ответы на следующие вопросы: o Кто является заказчиком аудита и получит его результаты? Знание применимых к o Какова цель и границы аудита? аудиту стандартов o Что произойдет с выявленными недостатками? o Кто будет отвечать за устранение недостатков? Поддержание хороших Понимание целей топ- отношений с менеджмента компании аудиторами Проведение самостоятельных аудитов  Запрашивайте больше подтверждающих документов для доказательства правоты аудиторов  Аудит как ресурс, мини-консалтинг (при необходимости посоветуйтесь по какой-то задаче или проблеме)  Предоставьте максимум процедур и отчетов (в том числе в бумажном виде)  Больше разъясняющих встреч для обсуждения выявленных недостатков  Если вы не согласны с недостатками, обнаруженными аудиторами - так и скажите!
Практики и инструменты (2) Автоматизация контрольных процедур (КП) • Внедрение системы ИТ-контролей • Документирование результатов выполнения КП • Мониторинг и анализ результатов выполнения КП • Актуализация матрицы ИТ-рисков • Управление изменениями КП • Анализ операционных отчетов по ИТ-процессам  Сокращения времени на мониторинг выполнения КП на 40%  Сокращения затрат на подготовку аудита на 50%
Уроки и рекомендации (1)  Определите и согласуйте границы, сроки аудита, получите план  Не допускайте предоставления избыточной информации  На регулярной основе запрашивайте у аудиторов статус проведения аудита, предварительные заключения  Получите список тем и предварительный список вопросов, требуйте обоснование для каждого запроса  Проведите предварительную встречу для сотрудников компании (особенно если аудит проводится впервые) Предупредите аудиторов заранее о периодах, когда возможны задержки в предоставлении информации и невозможно проводить интервью. Убедитесь, что все необходимые сотрудники находятся на своих рабочих местах, а не в отпуске или командировке.
Уроки и рекомендации (2)  Сопровождайте аудиторов, когда они находятся у вас в компании. Помните: несопровождаемый аудитор - неконтролируемый аудитор!   Эскалируйте проблему при проведении аудита на руководство компании. Дополнительно проблему можно эскалировать на руководство аудиторов  Закрепите протоколом/процедурой принципы взаимодействия с аудиторской командой  Сохраняйте всю переписку!  Предоставляйте данные аудиторам только после проверки на возможные ошибки  Устраните все замечания, выявленные аудитором, до следующего аудита
Цели и выгоды Аудит ИТ Качество ? Здравый смысл ! Контроль ? Эффективность ! Рациональность ! Надежность ? Упрощение процесса Достоверность оценки, сокращение споров Соответствие общепризнанному стандарту оценки
Вопросы?

Recommended

Техники аналитика - CATWOE, H-METHOD, MOSCOW, SQUARE
Техники аналитика - CATWOE, H-METHOD, MOSCOW, SQUAREТехники аналитика - CATWOE, H-METHOD, MOSCOW, SQUARE
Техники аналитика - CATWOE, H-METHOD, MOSCOW, SQUARESQALab
 
Babok v2.0 перевод на русский язык свод знаний по бизнес анализу
Babok v2.0 перевод на русский язык свод знаний по бизнес анализуBabok v2.0 перевод на русский язык свод знаний по бизнес анализу
Babok v2.0 перевод на русский язык свод знаний по бизнес анализуIvan Shamaev
 
Специфика работы бизнес-аналитика в зависимости от типов проектов и методологий
Специфика работы бизнес-аналитика в зависимости от типов проектов и методологийСпецифика работы бизнес-аналитика в зависимости от типов проектов и методологий
Специфика работы бизнес-аналитика в зависимости от типов проектов и методологийSQALab
 
Введение в моделирование бизнес процессов
Введение в моделирование бизнес процессовВведение в моделирование бизнес процессов
Введение в моделирование бизнес процессовNatalia Zhelnova
 
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...LETA IT-company
 
Контрольный список для проверки требований
Контрольный список для проверки требованийКонтрольный список для проверки требований
Контрольный список для проверки требованийIvan Shamaev
 
Мастер-класс "Процессное управление"
Мастер-класс "Процессное управление"Мастер-класс "Процессное управление"
Мастер-класс "Процессное управление"ABPMP Russian Chapter
 
требования к кандидату
требования к кандидатутребования к кандидату
требования к кандидатуNatalia Zhelnova
 

Recommended

Техники аналитика - CATWOE, H-METHOD, MOSCOW, SQUARE
Техники аналитика - CATWOE, H-METHOD, MOSCOW, SQUAREТехники аналитика - CATWOE, H-METHOD, MOSCOW, SQUARE
Техники аналитика - CATWOE, H-METHOD, MOSCOW, SQUARESQALab
 
Babok v2.0 перевод на русский язык свод знаний по бизнес анализу
Babok v2.0 перевод на русский язык свод знаний по бизнес анализуBabok v2.0 перевод на русский язык свод знаний по бизнес анализу
Babok v2.0 перевод на русский язык свод знаний по бизнес анализуIvan Shamaev
 
Специфика работы бизнес-аналитика в зависимости от типов проектов и методологий
Специфика работы бизнес-аналитика в зависимости от типов проектов и методологийСпецифика работы бизнес-аналитика в зависимости от типов проектов и методологий
Специфика работы бизнес-аналитика в зависимости от типов проектов и методологийSQALab
 
Введение в моделирование бизнес процессов
Введение в моделирование бизнес процессовВведение в моделирование бизнес процессов
Введение в моделирование бизнес процессовNatalia Zhelnova
 
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...LETA IT-company
 
Контрольный список для проверки требований
Контрольный список для проверки требованийКонтрольный список для проверки требований
Контрольный список для проверки требованийIvan Shamaev
 
Мастер-класс "Процессное управление"
Мастер-класс "Процессное управление"Мастер-класс "Процессное управление"
Мастер-класс "Процессное управление"ABPMP Russian Chapter
 
требования к кандидату
требования к кандидатутребования к кандидату
требования к кандидатуNatalia Zhelnova
 
1064441 70 a7f_sistema_menedzhmenta_kachestva
1064441 70 a7f_sistema_menedzhmenta_kachestva1064441 70 a7f_sistema_menedzhmenta_kachestva
1064441 70 a7f_sistema_menedzhmenta_kachestvaAlexsandra1964
 
Внедрение Бизнес-Анализа, ИТ Бизнес-Аналитиков и UML
Внедрение Бизнес-Анализа, ИТ Бизнес-Аналитиков и UMLВнедрение Бизнес-Анализа, ИТ Бизнес-Аналитиков и UML
Внедрение Бизнес-Анализа, ИТ Бизнес-Аналитиков и UMLEdgar Khachatryan
 
Управление требованиями
Управление требованиямиУправление требованиями
Управление требованиямиIvan Shamaev
 
Архитектура управления бизнесом
Архитектура управления бизнесомАрхитектура управления бизнесом
Архитектура управления бизнесомABPMP Russian Chapter
 
Базовый инструментарий аналитика. Методы и техники используемые в инженерии т...
Базовый инструментарий аналитика. Методы и техники используемые в инженерии т...Базовый инструментарий аналитика. Методы и техники используемые в инженерии т...
Базовый инструментарий аналитика. Методы и техники используемые в инженерии т...Yury Buluy
 
руководство для внутр аудитора.Ppt (1)
руководство для внутр аудитора.Ppt (1)руководство для внутр аудитора.Ppt (1)
руководство для внутр аудитора.Ppt (1)frolovame13
 
Эффективное внедрение методологии и инструментальных средств.
Эффективное внедрение методологии и инструментальных средств.Эффективное внедрение методологии и инструментальных средств.
Эффективное внедрение методологии и инструментальных средств.Alexander Novichkov
 
Нефункциональные требования, Наталья Желнова
Нефункциональные требования, Наталья ЖелноваНефункциональные требования, Наталья Желнова
Нефункциональные требования, Наталья ЖелноваAlexander Baikin
 
It global meetup_01
It global meetup_01It global meetup_01
It global meetup_01Natalia Zhelnova
 
Сбор и анализ данных для моделирования деятельности организации
Сбор и анализ данных для моделирования деятельности организацииСбор и анализ данных для моделирования деятельности организации
Сбор и анализ данных для моделирования деятельности организацииOlya Kollen, PhD
 
Методы и средства управления бизнес-процессами
Методы и средства управления бизнес-процессамиМетоды и средства управления бизнес-процессами
Методы и средства управления бизнес-процессамиABPMP Russian Chapter
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Как защитить CRM проект?
Как защитить CRM проект?Как защитить CRM проект?
Как защитить CRM проект?Pavel Cherkashin
 
Книга про измерения (ITSM)
Книга про измерения (ITSM)Книга про измерения (ITSM)
Книга про измерения (ITSM)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Документирование бизнес-процессов
Документирование бизнес-процессовДокументирование бизнес-процессов
Документирование бизнес-процессовVYuri
 
Управление требованиями и тестирование ПО
Управление требованиями и тестирование ПОУправление требованиями и тестирование ПО
Управление требованиями и тестирование ПОТранслируем.бел
 
Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Евгений Родыгин
 
10 факторов успешного внедрения системы по Управлению Активами
10 факторов успешного внедрения системы по Управлению Активами10 факторов успешного внедрения системы по Управлению Активами
10 факторов успешного внедрения системы по Управлению АктивамиComarch SA
 
Описания бизнес-процессов - waste?
Описания бизнес-процессов - waste?Описания бизнес-процессов - waste?
Описания бизнес-процессов - waste?CUSTIS
 
Слайдкаст. Измерения в ИТ и ПО. Часть I
Слайдкаст. Измерения в ИТ и ПО. Часть IСлайдкаст. Измерения в ИТ и ПО. Часть I
Слайдкаст. Измерения в ИТ и ПО. Часть ISergiy Povolyashko
 
ruIT-Solutions_общая
ruIT-Solutions_общаяruIT-Solutions_общая
ruIT-Solutions_общаяDmitry Kharytonov
 
Продажи ит консалтинга
Продажи ит консалтингаПродажи ит консалтинга
Продажи ит консалтингаValery Bychkov
 

More Related Content

What's hot

1064441 70 a7f_sistema_menedzhmenta_kachestva
1064441 70 a7f_sistema_menedzhmenta_kachestva1064441 70 a7f_sistema_menedzhmenta_kachestva
1064441 70 a7f_sistema_menedzhmenta_kachestvaAlexsandra1964
 
Внедрение Бизнес-Анализа, ИТ Бизнес-Аналитиков и UML
Внедрение Бизнес-Анализа, ИТ Бизнес-Аналитиков и UMLВнедрение Бизнес-Анализа, ИТ Бизнес-Аналитиков и UML
Внедрение Бизнес-Анализа, ИТ Бизнес-Аналитиков и UMLEdgar Khachatryan
 
Управление требованиями
Управление требованиямиУправление требованиями
Управление требованиямиIvan Shamaev
 
Архитектура управления бизнесом
Архитектура управления бизнесомАрхитектура управления бизнесом
Архитектура управления бизнесомABPMP Russian Chapter
 
Базовый инструментарий аналитика. Методы и техники используемые в инженерии т...
Базовый инструментарий аналитика. Методы и техники используемые в инженерии т...Базовый инструментарий аналитика. Методы и техники используемые в инженерии т...
Базовый инструментарий аналитика. Методы и техники используемые в инженерии т...Yury Buluy
 
руководство для внутр аудитора.Ppt (1)
руководство для внутр аудитора.Ppt (1)руководство для внутр аудитора.Ppt (1)
руководство для внутр аудитора.Ppt (1)frolovame13
 
Эффективное внедрение методологии и инструментальных средств.
Эффективное внедрение методологии и инструментальных средств.Эффективное внедрение методологии и инструментальных средств.
Эффективное внедрение методологии и инструментальных средств.Alexander Novichkov
 
Нефункциональные требования, Наталья Желнова
Нефункциональные требования, Наталья ЖелноваНефункциональные требования, Наталья Желнова
Нефункциональные требования, Наталья ЖелноваAlexander Baikin
 
Сбор и анализ данных для моделирования деятельности организации
Сбор и анализ данных для моделирования деятельности организацииСбор и анализ данных для моделирования деятельности организации
Сбор и анализ данных для моделирования деятельности организацииOlya Kollen, PhD
 
Методы и средства управления бизнес-процессами
Методы и средства управления бизнес-процессамиМетоды и средства управления бизнес-процессами
Методы и средства управления бизнес-процессамиABPMP Russian Chapter
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Как защитить CRM проект?
Как защитить CRM проект?Как защитить CRM проект?
Как защитить CRM проект?Pavel Cherkashin
 
Документирование бизнес-процессов
Документирование бизнес-процессовДокументирование бизнес-процессов
Документирование бизнес-процессовVYuri
 
Управление требованиями и тестирование ПО
Управление требованиями и тестирование ПОУправление требованиями и тестирование ПО
Управление требованиями и тестирование ПОТранслируем.бел
 
Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Евгений Родыгин
 
10 факторов успешного внедрения системы по Управлению Активами
10 факторов успешного внедрения системы по Управлению Активами10 факторов успешного внедрения системы по Управлению Активами
10 факторов успешного внедрения системы по Управлению АктивамиComarch SA
 
Описания бизнес-процессов - waste?
Описания бизнес-процессов - waste?Описания бизнес-процессов - waste?
Описания бизнес-процессов - waste?CUSTIS
 
Слайдкаст. Измерения в ИТ и ПО. Часть I
Слайдкаст. Измерения в ИТ и ПО. Часть IСлайдкаст. Измерения в ИТ и ПО. Часть I
Слайдкаст. Измерения в ИТ и ПО. Часть ISergiy Povolyashko
 

What's hot (20)

1064441 70 a7f_sistema_menedzhmenta_kachestva
1064441 70 a7f_sistema_menedzhmenta_kachestva1064441 70 a7f_sistema_menedzhmenta_kachestva
1064441 70 a7f_sistema_menedzhmenta_kachestva
 
Внедрение Бизнес-Анализа, ИТ Бизнес-Аналитиков и UML
Внедрение Бизнес-Анализа, ИТ Бизнес-Аналитиков и UMLВнедрение Бизнес-Анализа, ИТ Бизнес-Аналитиков и UML
Внедрение Бизнес-Анализа, ИТ Бизнес-Аналитиков и UML
 
Управление требованиями
Управление требованиямиУправление требованиями
Управление требованиями
 
Архитектура управления бизнесом
Архитектура управления бизнесомАрхитектура управления бизнесом
Архитектура управления бизнесом
 
Базовый инструментарий аналитика. Методы и техники используемые в инженерии т...
Базовый инструментарий аналитика. Методы и техники используемые в инженерии т...Базовый инструментарий аналитика. Методы и техники используемые в инженерии т...
Базовый инструментарий аналитика. Методы и техники используемые в инженерии т...
 
руководство для внутр аудитора.Ppt (1)
руководство для внутр аудитора.Ppt (1)руководство для внутр аудитора.Ppt (1)
руководство для внутр аудитора.Ppt (1)
 
Эффективное внедрение методологии и инструментальных средств.
Эффективное внедрение методологии и инструментальных средств.Эффективное внедрение методологии и инструментальных средств.
Эффективное внедрение методологии и инструментальных средств.
 
Нефункциональные требования, Наталья Желнова
Нефункциональные требования, Наталья ЖелноваНефункциональные требования, Наталья Желнова
Нефункциональные требования, Наталья Желнова
 
It global meetup_01
It global meetup_01It global meetup_01
It global meetup_01
 
Сбор и анализ данных для моделирования деятельности организации
Сбор и анализ данных для моделирования деятельности организацииСбор и анализ данных для моделирования деятельности организации
Сбор и анализ данных для моделирования деятельности организации
 
Методы и средства управления бизнес-процессами
Методы и средства управления бизнес-процессамиМетоды и средства управления бизнес-процессами
Методы и средства управления бизнес-процессами
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ)
 
Как защитить CRM проект?
Как защитить CRM проект?Как защитить CRM проект?
Как защитить CRM проект?
 
Книга про измерения (ITSM)
Книга про измерения (ITSM)Книга про измерения (ITSM)
Книга про измерения (ITSM)
 
Документирование бизнес-процессов
Документирование бизнес-процессовДокументирование бизнес-процессов
Документирование бизнес-процессов
 
Управление требованиями и тестирование ПО
Управление требованиями и тестирование ПОУправление требованиями и тестирование ПО
Управление требованиями и тестирование ПО
 
Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012Добровольная система сертификации отрасли ИБ. 2012
Добровольная система сертификации отрасли ИБ. 2012
 
10 факторов успешного внедрения системы по Управлению Активами
10 факторов успешного внедрения системы по Управлению Активами10 факторов успешного внедрения системы по Управлению Активами
10 факторов успешного внедрения системы по Управлению Активами
 
Описания бизнес-процессов - waste?
Описания бизнес-процессов - waste?Описания бизнес-процессов - waste?
Описания бизнес-процессов - waste?
 
Слайдкаст. Измерения в ИТ и ПО. Часть I
Слайдкаст. Измерения в ИТ и ПО. Часть IСлайдкаст. Измерения в ИТ и ПО. Часть I
Слайдкаст. Измерения в ИТ и ПО. Часть I
 

Viewers also liked

Продажи ит консалтинга
Продажи ит консалтингаПродажи ит консалтинга
Продажи ит консалтингаValery Bychkov
 
ИТ-аудит от компании Engler Outsourcing
ИТ-аудит от компании Engler OutsourcingИТ-аудит от компании Engler Outsourcing
ИТ-аудит от компании Engler OutsourcingManzhela Boris
 
Softline: IT-решения бизнес-задач
Softline: IT-решения бизнес-задачSoftline: IT-решения бизнес-задач
Softline: IT-решения бизнес-задачSoftline
 
AVentures требования инвесторов к ИТ стартапам
AVentures требования инвесторов к ИТ стартапамAVentures требования инвесторов к ИТ стартапам
AVentures требования инвесторов к ИТ стартапамYevgen Sysoyev
 
ИТ аудит. Описание проекта
ИТ аудит. Описание проектаИТ аудит. Описание проекта
ИТ аудит. Описание проектаADEKVA
 
5 dell softtware_minsk_june_25_2015
5 dell softtware_minsk_june_25_20155 dell softtware_minsk_june_25_2015
5 dell softtware_minsk_june_25_2015trenders
 
Digital transformation with emphases on insurance 2016 (Russ)
Digital transformation with emphases on insurance 2016 (Russ)Digital transformation with emphases on insurance 2016 (Russ)
Digital transformation with emphases on insurance 2016 (Russ)Vladislav Shershulsky
 
Основные тренды 2016 года | Технологии
Основные тренды 2016 года | ТехнологииОсновные тренды 2016 года | Технологии
Основные тренды 2016 года | ТехнологииDeloitteCIS
 
04 Архитектура информационных систем. Архитектурные модели и стили
04 Архитектура информационных систем. Архитектурные модели и стили04 Архитектура информационных систем. Архитектурные модели и стили
04 Архитектура информационных систем. Архитектурные модели и стилиEdward Galiaskarov
 
Gartner Hype Cycle for Big Data, 2014
Gartner Hype Cycle for Big Data, 2014Gartner Hype Cycle for Big Data, 2014
Gartner Hype Cycle for Big Data, 2014Den Reymer
 
Презентация IT компании. Презентация для сервисной компании.
Презентация IT компании. Презентация для сервисной компании. Презентация IT компании. Презентация для сервисной компании.
Презентация IT компании. Презентация для сервисной компании. Агентство Презентаций "Romanoff"
 

Viewers also liked (12)

ruIT-Solutions_общая
ruIT-Solutions_общаяruIT-Solutions_общая
ruIT-Solutions_общая
 
Продажи ит консалтинга
Продажи ит консалтингаПродажи ит консалтинга
Продажи ит консалтинга
 
ИТ-аудит от компании Engler Outsourcing
ИТ-аудит от компании Engler OutsourcingИТ-аудит от компании Engler Outsourcing
ИТ-аудит от компании Engler Outsourcing
 
Softline: IT-решения бизнес-задач
Softline: IT-решения бизнес-задачSoftline: IT-решения бизнес-задач
Softline: IT-решения бизнес-задач
 
AVentures требования инвесторов к ИТ стартапам
AVentures требования инвесторов к ИТ стартапамAVentures требования инвесторов к ИТ стартапам
AVentures требования инвесторов к ИТ стартапам
 
ИТ аудит. Описание проекта
ИТ аудит. Описание проектаИТ аудит. Описание проекта
ИТ аудит. Описание проекта
 
5 dell softtware_minsk_june_25_2015
5 dell softtware_minsk_june_25_20155 dell softtware_minsk_june_25_2015
5 dell softtware_minsk_june_25_2015
 
Digital transformation with emphases on insurance 2016 (Russ)
Digital transformation with emphases on insurance 2016 (Russ)Digital transformation with emphases on insurance 2016 (Russ)
Digital transformation with emphases on insurance 2016 (Russ)
 
Основные тренды 2016 года | Технологии
Основные тренды 2016 года | ТехнологииОсновные тренды 2016 года | Технологии
Основные тренды 2016 года | Технологии
 
04 Архитектура информационных систем. Архитектурные модели и стили
04 Архитектура информационных систем. Архитектурные модели и стили04 Архитектура информационных систем. Архитектурные модели и стили
04 Архитектура информационных систем. Архитектурные модели и стили
 
Gartner Hype Cycle for Big Data, 2014
Gartner Hype Cycle for Big Data, 2014Gartner Hype Cycle for Big Data, 2014
Gartner Hype Cycle for Big Data, 2014
 
Презентация IT компании. Презентация для сервисной компании.
Презентация IT компании. Презентация для сервисной компании. Презентация IT компании. Презентация для сервисной компании.
Презентация IT компании. Презентация для сервисной компании.
 

Similar to Комплексная оценка ИТ: практика контраудита

Software Measurements Training Overview
Software Measurements Training OverviewSoftware Measurements Training Overview
Software Measurements Training OverviewSergiy Povolyashko
 
Пришло ли время аудита?
Пришло ли время аудита?Пришло ли время аудита?
Пришло ли время аудита?Iryna Velychko
 
Практика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБПрактика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБAlexey Evmenkov
 
Сергій Поволяшко "Практический путь к организационной зрелости" LIOF 2017
Сергій Поволяшко "Практический путь к организационной зрелости" LIOF 2017Сергій Поволяшко "Практический путь к организационной зрелости" LIOF 2017
Сергій Поволяшко "Практический путь к организационной зрелости" LIOF 2017Lviv Startup Club
 
goAUDIT - Презентация.pdf
goAUDIT - Презентация.pdfgoAUDIT - Презентация.pdf
goAUDIT - Презентация.pdfssuser535e1d
 
Диагностика системы управления компанией
Диагностика системы управления компаниейДиагностика системы управления компанией
Диагностика системы управления компаниейBestlog
 
Как настроенные процессы повышают прибыльность и снижают стресс
Как настроенные процессы повышают прибыльность и снижают стрессКак настроенные процессы повышают прибыльность и снижают стресс
Как настроенные процессы повышают прибыльность и снижают стрессUP2IT
 
Аудит_публикация
Аудит_публикацияАудит_публикация
Аудит_публикацияMikhail Khazanchuk
 
Бизнес процессы. методы контроля
Бизнес процессы. методы контроляБизнес процессы. методы контроля
Бизнес процессы. методы контроляТетервак Дмитрий
 
Создание системы оценки эффективности работы сотрудников в целях установлени...
Создание системы оценки эффективности работы сотрудников в целях установлени...Создание системы оценки эффективности работы сотрудников в целях установлени...
Создание системы оценки эффективности работы сотрудников в целях установлени...ECOPSY Consulting
 
Как развить отдел тестирования от палки-копалки до CI
Как развить отдел тестирования от палки-копалки до CIКак развить отдел тестирования от палки-копалки до CI
Как развить отдел тестирования от палки-копалки до CICEE-SEC(R)
 
Какая польза от метрик?
Какая польза от метрик?Какая польза от метрик?
Какая польза от метрик?SPB SQA Group
 
Process Quality, QA and QC. QA Club. Kharkov. Ukraine
Process Quality, QA and QC. QA Club. Kharkov. UkraineProcess Quality, QA and QC. QA Club. Kharkov. Ukraine
Process Quality, QA and QC. QA Club. Kharkov. UkraineSergiy Povolyashko, PMP
 
3 anastasia dovgan - practical tips and pitfalls of passing an external audit
3 anastasia dovgan - practical tips and pitfalls of passing an external audit3 anastasia dovgan - practical tips and pitfalls of passing an external audit
3 anastasia dovgan - practical tips and pitfalls of passing an external auditIevgenii Katsan
 

Similar to Комплексная оценка ИТ: практика контраудита (20)

Software Measurements Training Overview
Software Measurements Training OverviewSoftware Measurements Training Overview
Software Measurements Training Overview
 
Software Measurements Training Overview
Software Measurements Training OverviewSoftware Measurements Training Overview
Software Measurements Training Overview
 
Пришло ли время аудита?
Пришло ли время аудита?Пришло ли время аудита?
Пришло ли время аудита?
 
Практика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБПрактика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБ
 
Сергій Поволяшко "Практический путь к организационной зрелости" LIOF 2017
Сергій Поволяшко "Практический путь к организационной зрелости" LIOF 2017Сергій Поволяшко "Практический путь к организационной зрелости" LIOF 2017
Сергій Поволяшко "Практический путь к организационной зрелости" LIOF 2017
 
Podgotovka k auditu
Podgotovka k audituPodgotovka k auditu
Podgotovka k auditu
 
04 Dorofeev
04 Dorofeev04 Dorofeev
04 Dorofeev
 
goAUDIT - Презентация.pdf
goAUDIT - Презентация.pdfgoAUDIT - Презентация.pdf
goAUDIT - Презентация.pdf
 
Диагностика системы управления компанией
Диагностика системы управления компаниейДиагностика системы управления компанией
Диагностика системы управления компанией
 
Как настроенные процессы повышают прибыльность и снижают стресс
Как настроенные процессы повышают прибыльность и снижают стрессКак настроенные процессы повышают прибыльность и снижают стресс
Как настроенные процессы повышают прибыльность и снижают стресс
 
Про аудиты ИБ для студентов фин.академии
Про аудиты ИБ для студентов фин.академииПро аудиты ИБ для студентов фин.академии
Про аудиты ИБ для студентов фин.академии
 
Аудит_публикация
Аудит_публикацияАудит_публикация
Аудит_публикация
 
Бизнес процессы. методы контроля
Бизнес процессы. методы контроляБизнес процессы. методы контроля
Бизнес процессы. методы контроля
 
Создание системы оценки эффективности работы сотрудников в целях установлени...
Создание системы оценки эффективности работы сотрудников в целях установлени...Создание системы оценки эффективности работы сотрудников в целях установлени...
Создание системы оценки эффективности работы сотрудников в целях установлени...
 
Как развить отдел тестирования от палки-копалки до CI
Как развить отдел тестирования от палки-копалки до CIКак развить отдел тестирования от палки-копалки до CI
Как развить отдел тестирования от палки-копалки до CI
 
Какая польза от метрик?
Какая польза от метрик?Какая польза от метрик?
Какая польза от метрик?
 
ТеМП 2012. Проект команды гринатом
ТеМП 2012. Проект команды гринатомТеМП 2012. Проект команды гринатом
ТеМП 2012. Проект команды гринатом
 
Test management print
Test management printTest management print
Test management print
 
Process Quality, QA and QC. QA Club. Kharkov. Ukraine
Process Quality, QA and QC. QA Club. Kharkov. UkraineProcess Quality, QA and QC. QA Club. Kharkov. Ukraine
Process Quality, QA and QC. QA Club. Kharkov. Ukraine
 
3 anastasia dovgan - practical tips and pitfalls of passing an external audit
3 anastasia dovgan - practical tips and pitfalls of passing an external audit3 anastasia dovgan - practical tips and pitfalls of passing an external audit
3 anastasia dovgan - practical tips and pitfalls of passing an external audit
 

More from Cleverics

Itmf15. cleverics master class
Itmf15. cleverics master classItmf15. cleverics master class
Itmf15. cleverics master classCleverics
 
ITIL® Intermediate: Planning Protection and Optimization
ITIL® Intermediate: Planning Protection and OptimizationITIL® Intermediate: Planning Protection and Optimization
ITIL® Intermediate: Planning Protection and OptimizationCleverics
 
Управление ИТ-проектами на основе PRINCE2®
Управление ИТ-проектами на основе PRINCE2®Управление ИТ-проектами на основе PRINCE2®
Управление ИТ-проектами на основе PRINCE2®Cleverics
 
Наш новый курс об измерении и оценке ИТ - что внутри?
Наш новый курс об измерении и оценке ИТ - что внутри?Наш новый курс об измерении и оценке ИТ - что внутри?
Наш новый курс об измерении и оценке ИТ - что внутри?Cleverics
 
CleverBookDay 25.11.14
CleverBookDay 25.11.14CleverBookDay 25.11.14
CleverBookDay 25.11.14Cleverics
 
We are talking at #itSMFEST
We are talking at #itSMFEST We are talking at #itSMFEST
We are talking at #itSMFEST Cleverics
 
#itSMFru2014 - Сергей Есман в секции Мирный Космос
#itSMFru2014 - Сергей Есман в секции Мирный Космос#itSMFru2014 - Сергей Есман в секции Мирный Космос
#itSMFru2014 - Сергей Есман в секции Мирный КосмосCleverics
 
#itSMFru2014 - Сергей Забашта в секции Мирный Космос
#itSMFru2014 - Сергей Забашта в секции Мирный Космос#itSMFru2014 - Сергей Забашта в секции Мирный Космос
#itSMFru2014 - Сергей Забашта в секции Мирный КосмосCleverics
 
#itSMFru2014 - Галина Бирюкова в секции Мирный Космос
#itSMFru2014 - Галина Бирюкова в секции Мирный Космос#itSMFru2014 - Галина Бирюкова в секции Мирный Космос
#itSMFru2014 - Галина Бирюкова в секции Мирный КосмосCleverics
 
#itSMFru2014 - Патрик Болджер в секции Мирный Космос
#itSMFru2014 - Патрик Болджер в секции Мирный Космос#itSMFru2014 - Патрик Болджер в секции Мирный Космос
#itSMFru2014 - Патрик Болджер в секции Мирный КосмосCleverics
 
#itSMFru2014 - Екатерина Холодкова в секции Мирный Космос
#itSMFru2014 - Екатерина Холодкова в секции Мирный Космос#itSMFru2014 - Екатерина Холодкова в секции Мирный Космос
#itSMFru2014 - Екатерина Холодкова в секции Мирный КосмосCleverics
 
Нефинансовая мотивация сотрудников ИТ-служб
Нефинансовая мотивация сотрудников ИТ-службНефинансовая мотивация сотрудников ИТ-служб
Нефинансовая мотивация сотрудников ИТ-службCleverics
 
Формируем каталог ИТ-услуг: бизнес-процессы, ИТ-системы или функции?
Формируем каталог ИТ-услуг: бизнес-процессы, ИТ-системы или функции?Формируем каталог ИТ-услуг: бизнес-процессы, ИТ-системы или функции?
Формируем каталог ИТ-услуг: бизнес-процессы, ИТ-системы или функции?Cleverics
 
Каталог поддерживающих услуг и OLA
Каталог поддерживающих услуг и OLAКаталог поддерживающих услуг и OLA
Каталог поддерживающих услуг и OLACleverics
 
Assessment, Assurance, Control, Audit. В чем разница и зачем все это нужно?
Assessment, Assurance, Control, Audit. В чем разница и зачем все это нужно?Assessment, Assurance, Control, Audit. В чем разница и зачем все это нужно?
Assessment, Assurance, Control, Audit. В чем разница и зачем все это нужно?Cleverics
 
Организация оценки и совершенствования процессов. Примеры реализации
Организация оценки и совершенствования процессов. Примеры реализацииОрганизация оценки и совершенствования процессов. Примеры реализации
Организация оценки и совершенствования процессов. Примеры реализацииCleverics
 
Каталог услуг и каталог сервисных запросов
Каталог услуг и каталог сервисных запросовКаталог услуг и каталог сервисных запросов
Каталог услуг и каталог сервисных запросовCleverics
 
Сервис-менеджеры: кто они и какими качествами должны обладать
Сервис-менеджеры: кто они и какими качествами должны обладатьСервис-менеджеры: кто они и какими качествами должны обладать
Сервис-менеджеры: кто они и какими качествами должны обладатьCleverics
 
Деловые игры как источник пользы и удовольствия
Деловые игры как источник пользы и удовольствияДеловые игры как источник пользы и удовольствия
Деловые игры как источник пользы и удовольствияCleverics
 
От ITIL Foundation до ITIL Expert
От ITIL Foundation до ITIL ExpertОт ITIL Foundation до ITIL Expert
От ITIL Foundation до ITIL ExpertCleverics
 

More from Cleverics (20)

Itmf15. cleverics master class
Itmf15. cleverics master classItmf15. cleverics master class
Itmf15. cleverics master class
 
ITIL® Intermediate: Planning Protection and Optimization
ITIL® Intermediate: Planning Protection and OptimizationITIL® Intermediate: Planning Protection and Optimization
ITIL® Intermediate: Planning Protection and Optimization
 
Управление ИТ-проектами на основе PRINCE2®
Управление ИТ-проектами на основе PRINCE2®Управление ИТ-проектами на основе PRINCE2®
Управление ИТ-проектами на основе PRINCE2®
 
Наш новый курс об измерении и оценке ИТ - что внутри?
Наш новый курс об измерении и оценке ИТ - что внутри?Наш новый курс об измерении и оценке ИТ - что внутри?
Наш новый курс об измерении и оценке ИТ - что внутри?
 
CleverBookDay 25.11.14
CleverBookDay 25.11.14CleverBookDay 25.11.14
CleverBookDay 25.11.14
 
We are talking at #itSMFEST
We are talking at #itSMFEST We are talking at #itSMFEST
We are talking at #itSMFEST
 
#itSMFru2014 - Сергей Есман в секции Мирный Космос
#itSMFru2014 - Сергей Есман в секции Мирный Космос#itSMFru2014 - Сергей Есман в секции Мирный Космос
#itSMFru2014 - Сергей Есман в секции Мирный Космос
 
#itSMFru2014 - Сергей Забашта в секции Мирный Космос
#itSMFru2014 - Сергей Забашта в секции Мирный Космос#itSMFru2014 - Сергей Забашта в секции Мирный Космос
#itSMFru2014 - Сергей Забашта в секции Мирный Космос
 
#itSMFru2014 - Галина Бирюкова в секции Мирный Космос
#itSMFru2014 - Галина Бирюкова в секции Мирный Космос#itSMFru2014 - Галина Бирюкова в секции Мирный Космос
#itSMFru2014 - Галина Бирюкова в секции Мирный Космос
 
#itSMFru2014 - Патрик Болджер в секции Мирный Космос
#itSMFru2014 - Патрик Болджер в секции Мирный Космос#itSMFru2014 - Патрик Болджер в секции Мирный Космос
#itSMFru2014 - Патрик Болджер в секции Мирный Космос
 
#itSMFru2014 - Екатерина Холодкова в секции Мирный Космос
#itSMFru2014 - Екатерина Холодкова в секции Мирный Космос#itSMFru2014 - Екатерина Холодкова в секции Мирный Космос
#itSMFru2014 - Екатерина Холодкова в секции Мирный Космос
 
Нефинансовая мотивация сотрудников ИТ-служб
Нефинансовая мотивация сотрудников ИТ-службНефинансовая мотивация сотрудников ИТ-служб
Нефинансовая мотивация сотрудников ИТ-служб
 
Формируем каталог ИТ-услуг: бизнес-процессы, ИТ-системы или функции?
Формируем каталог ИТ-услуг: бизнес-процессы, ИТ-системы или функции?Формируем каталог ИТ-услуг: бизнес-процессы, ИТ-системы или функции?
Формируем каталог ИТ-услуг: бизнес-процессы, ИТ-системы или функции?
 
Каталог поддерживающих услуг и OLA
Каталог поддерживающих услуг и OLAКаталог поддерживающих услуг и OLA
Каталог поддерживающих услуг и OLA
 
Assessment, Assurance, Control, Audit. В чем разница и зачем все это нужно?
Assessment, Assurance, Control, Audit. В чем разница и зачем все это нужно?Assessment, Assurance, Control, Audit. В чем разница и зачем все это нужно?
Assessment, Assurance, Control, Audit. В чем разница и зачем все это нужно?
 
Организация оценки и совершенствования процессов. Примеры реализации
Организация оценки и совершенствования процессов. Примеры реализацииОрганизация оценки и совершенствования процессов. Примеры реализации
Организация оценки и совершенствования процессов. Примеры реализации
 
Каталог услуг и каталог сервисных запросов
Каталог услуг и каталог сервисных запросовКаталог услуг и каталог сервисных запросов
Каталог услуг и каталог сервисных запросов
 
Сервис-менеджеры: кто они и какими качествами должны обладать
Сервис-менеджеры: кто они и какими качествами должны обладатьСервис-менеджеры: кто они и какими качествами должны обладать
Сервис-менеджеры: кто они и какими качествами должны обладать
 
Деловые игры как источник пользы и удовольствия
Деловые игры как источник пользы и удовольствияДеловые игры как источник пользы и удовольствия
Деловые игры как источник пользы и удовольствия
 
От ITIL Foundation до ITIL Expert
От ITIL Foundation до ITIL ExpertОт ITIL Foundation до ITIL Expert
От ITIL Foundation до ITIL Expert
 

Комплексная оценка ИТ: практика контраудита

  • 1. Комплексная оценка ИТ: практика контраудита
  • 2. Что такое контраудит? Контраудит – искусственный термин, под которым мы понимаем эффективное управление проектом по проведению аудита (внешнего и внутреннего) для обеспечения соблюдения сроков, границ проекта, целей проверки и достоверных результатов при снижении трудозатрат со стороны ИТ и задействованных подразделений
  • 3. До появления контраудита  Высокая нагрузка на ИТ-подразделения Бизнес вследствие недостаточно глубокого понимания аудиторами специфики бизнес-процессов ИТ компании  Предоставление избыточной и несогласованной информации ИТ-специалистами в ходе интервью и при ответах на запросы  Неудачные сроки проекта (влияние аудита на операционную деятельность компании в периоды повышенной нагрузки на ИТ-подразделения)  Рассогласованность «семантических карт» аудиторов и ИТ-специалистов  Несоблюдение сроков аудита  Некорректное трактовка результатов аудита и, как следствие, формирование некорректного списка Аудит недостатков  Некорректное определение ответственных за возникновение и устранение недостатков
  • 4. Роли и ответственность Отдельная выделенная в компании функция/роль, «единая точка входа» в ИТ для внешних консультантов, должность или подразделение - в зависимости от масштабов организации, участвующая во взаимодействии с внешними и внутренними аудиторами Задачи:  Получение данных у ответственных сотрудников  Проверка на корректность и непротиворечивость предоставление данных аудиторам  Координация взаимодействия  Мониторинг статуса проведения аудита  Эскалация проблем  Актуализация матрицы контрольных процедур  Мониторинг выполнения контрольных процедур
  • 5. Выделенное подразделение и выделенный процесс Плюсы от выделения координатора для проведения аудита  Снижается нагрузка на операционные подразделения  Снимается часть запросов на этапе получения координатором запроса  Снижается риск предоставления некорректной / не соответствующей запросу информации  Повышается эффективность коммуникаций (корректные параметры запросов аудита – высокая скорость ответов исполнителей)
  • 6. Практики и инструменты (1) До начала аудита Вы должны знать ответы на следующие вопросы: o Кто является заказчиком аудита и получит его результаты? Знание применимых к o Какова цель и границы аудита? аудиту стандартов o Что произойдет с выявленными недостатками? o Кто будет отвечать за устранение недостатков? Поддержание хороших Понимание целей топ- отношений с менеджмента компании аудиторами Проведение самостоятельных аудитов  Запрашивайте больше подтверждающих документов для доказательства правоты аудиторов  Аудит как ресурс, мини-консалтинг (при необходимости посоветуйтесь по какой-то задаче или проблеме)  Предоставьте максимум процедур и отчетов (в том числе в бумажном виде)  Больше разъясняющих встреч для обсуждения выявленных недостатков  Если вы не согласны с недостатками, обнаруженными аудиторами - так и скажите!
  • 7. Практики и инструменты (2) Автоматизация контрольных процедур (КП) • Внедрение системы ИТ-контролей • Документирование результатов выполнения КП • Мониторинг и анализ результатов выполнения КП • Актуализация матрицы ИТ-рисков • Управление изменениями КП • Анализ операционных отчетов по ИТ-процессам  Сокращения времени на мониторинг выполнения КП на 40%  Сокращения затрат на подготовку аудита на 50%
  • 8. Уроки и рекомендации (1)  Определите и согласуйте границы, сроки аудита, получите план  Не допускайте предоставления избыточной информации  На регулярной основе запрашивайте у аудиторов статус проведения аудита, предварительные заключения  Получите список тем и предварительный список вопросов, требуйте обоснование для каждого запроса  Проведите предварительную встречу для сотрудников компании (особенно если аудит проводится впервые) Предупредите аудиторов заранее о периодах, когда возможны задержки в предоставлении информации и невозможно проводить интервью. Убедитесь, что все необходимые сотрудники находятся на своих рабочих местах, а не в отпуске или командировке.
  • 9. Уроки и рекомендации (2)  Сопровождайте аудиторов, когда они находятся у вас в компании. Помните: несопровождаемый аудитор - неконтролируемый аудитор!   Эскалируйте проблему при проведении аудита на руководство компании. Дополнительно проблему можно эскалировать на руководство аудиторов  Закрепите протоколом/процедурой принципы взаимодействия с аудиторской командой  Сохраняйте всю переписку!  Предоставляйте данные аудиторам только после проверки на возможные ошибки  Устраните все замечания, выявленные аудитором, до следующего аудита
  • 10. Цели и выгоды Аудит ИТ Качество ? Здравый смысл ! Контроль ? Эффективность ! Рациональность ! Надежность ? Упрощение процесса Достоверность оценки, сокращение споров Соответствие общепризнанному стандарту оценки