Организация внутреннего контроля с использованием COBIT 5

internal_control_using_cobit5ISACA выпустила публикацию Internal Control Using COBIT 5, посвященную организации системы внутреннего контроля с использованием COBIT 5.

Любопытно, что использование понятия «контроль» авторы публикации не ограничивают такими областями, как управление рисками, управление информационной безопасностью и аудит, но также говорят об управлении качеством. А само понятие контроля определено как «политики, процедуры, практики и организационные структуры, созданные для обеспечения разумной степени уверенности, что бизнес-цели будут достигнуты, а нежелательные события – предотвращены или же обнаружены и скорректированы».

«Часто контроль позиционируется исключительно как понятие, связанное с управлением рисками, но оно гораздо шире. Контроли могут быть использованы не только для снижения рисков, но и гарантии создания ценности. Контролем может быть любой из семи факторов влияния, которые поддерживает достижение целей» – утверждают авторы и продолжают комментариями по каждому из числа:

  • Принципы, политики и подходы
  • Процессы
  • Организационная структура
  • Культура, этика и поведение
  • Информация
  • Услуги, инфраструктура и приложения
  • Персонал, навыки и компетенции

Кроме того в публикации описан жизненный цикл контролей, состоящий из четырех этапов (выбор, внедрение, мониторинг и корректировка контроля), а также порядок выбора контролей на примере информационной безопасности.

Публикация доступна на сайте ISACA (бесплатно, требуется регистрация).

COBIT Основы COBIT 5

Подробный трёхдневный учебный курс.
 

Узнайте больше!

Комментарии и мнения

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Ближайшие мероприятия

Зарегистрируйтесь, чтобы получить больше полезных знаний:

ИЮН
26