Методология управления, контроля и аудита информационных систем разработана Международной ассоциацией аудита и контроля за информационными системами (ISACA) и позволяет:

• Построить работу ИТ-службы на процессной основе;
• Организовать мониторинг работы ИТ-службы, привязанный к целям и задачам бизнеса;
• Осуществить сравнение уровня развития ИТ с другими предприятиями отрасли.

Для того чтобы организация обеспечила себя информацией, необходимой для достижения ее целей, она должна:

• Инвестировать и управлять ИТ-ресурсами (приложениями, информацией, инфраструктурой, людьми),
• Посредством структурированного комплекса процессов,
• Которые обеспечивают сервисы для предоставления информации.

Чтобы удовлетворять бизнес-целям информация должна соответствовать определенным контрольным критериям, которыми CobIT определяет требования бизнеса к информации:

• Полезность
• Эффективность
• Конфиденциальность
• Целостность
• Доступность
• Соответствие требованиям
• Достоверность

Год издания: 2009
Автор: www.isaca.org
Формат: PDF