Česky

Metodika CoBIT

jan.kubes, aktualizováno: 31.07.2014

Metodika CoBIT je nezávislá na platformě a umožňuje propojení cílů/rizik, požadavků na kontrolní systém a technologických rešení. Metodika se skládá ze sady dokumentů , které mají mezi sebou vazby, ale současně je možné je používat odděleně podle cíle účelu a uživatele (manažer, auditor, IT specialista). V případě CoBITu jde o:

Executive Summary, Framework, Management Guidelines, Detailed Control Objectives, Audit Guidelines.

Audit Guidelines – směrnice pro audit – je dokument definující postupy a činnosti auditu, které odpovídají 34 kontrolním cílům COBITu.

Pro vlastní postup auditu má největší význam Audit Guidelines. Představuje komplexní nástroj pro audit IS a hodnocení kontrolního systému organizací. Je postaven na jednoduchém modelu, který navazuje na COBIT a respektuje obecné auditní postupy, jejichž cílem je poskytnout vedení organizací a vlastníkům tyto informace:

  • ujištění o tom, že se cíle kontrol plní,
  • upozornění na významné nedostatky kontrol,
  • určení rizik, která jsou spojena s těmito nedostatky,
  • doporučení nápravných kroků pro odstranění nedostatků.

Audit Guidelines sice nejsou podrobným návodem pro vytvoření plánu auditu, který postihuje všechny faktory, (jako např. minulé nedostatky systému, rizika pro organizaci, známé incidenty, nový vývoj nebo volby strategií), ale společně s CoBIT Framework a Control Objectives pomáhají určit základní směr auditu. Control objectives pomáhají managementu určit kontroly pro každý proces IT. Audit Guidelines umožňují auditorovi hodnotit, zda je IT proces pod kontrolou a tedy zda požadavky na informace, poskytované IS/IT a vážící se k podnikovým cílům.

Máte-li zájem o bližší informace, rádi Vám je poskytneme elektronickou formou nebo v rámci osobního setkání viz. záložka s kontaktními údaji.