STS-Vostok

Архив новостей

27.03.2015

Серия семинаров по Основам ИТ-контроля и принципам COBiT.

STS-VostoK была проведена серия on-line семинаров по основам ИТ-контроля (ITGC) и принципам COBiT.

Семинары прошли в октябре-марте 2014/2015. Участниками семинаров были представители ИТ служб компаний, внутренние аудиторы, представители служб управления рисками, информационной безопасности, сотрудники, отвечающие за непрерывность бизнеса и действия в непредвиденных обстоятельствах.

Семинары проводились консультантом, имеющим международный опыт ИТ-аудита более 10 лет в глобальных финансовых организациях и являющимся сертифицированным  аудитором информационных систем (CISA), сертифицированным внутренним аудитором (CIA), сертифицированным специалистом по рискам и контролю информационных систем (CRISC), SOX прфессионалом.

Участники семинаров ознакомились с основными принципами постороения системы внутреннего контроля ИТ систем (ITGC), принципами Целей контроля Информационных и Смежных технологий (COBit), широко используемых в международной практике.

ITGC являются контролями, отличными от контроля приложений, которые относятся к среде, внутри которой компьютерные системы приложений разрабатыватся, управляются и оперируют. Т.е. ITGC применимы ко всем приложениям, и их задачей является обеспечение программ, данных и правильной разработки и реализации всех приложений, целостность данных и компьютерных операций.

COBiT описывает цели и принципы управления, объекты управления, определяет IT-процессы (задачи), протекающие в компании, и требования к ним, описывает  возможные практики для их реализации, приводятся практические рекомендации по управлению IT- безопасностью.

Участники семинаров познакомились с новой версией COBiT5, её принципильными отличиями от предыдущих версий и основными задачами по переходу на новую версию.

Компания STS продолжит проведение семинаров по данной тематике.