четверг, 21 апреля 2016 г.

2-ая встреча ISACA Moscow Chapter в 2016

    Вчера, 20 апреля в московском офисе Deloitte состоялась вторая в 2016 году встреча московского отделения ISACA собравшая свыше 50 профессионалов в области управления эффективностью и рисками ИТ.
    Среди докладчиков были представители руководства отделения, я и менеджер департамента консалтинга Deloitte Михаил Никонов.
    Горячо обсуждались темы аудита ИТ-организации и процессов ИТ, преимуществ CobIT 5 над версией 4.1, готовности России к внедрению современных практик управления ИТ.
    Вице-президент отделения Андрей Дроздов рассказал о глобальной стратегии ISACA, и радикальному повороту ассоциации в сферу кибербезопасности, в первую очередь технических ее аспектов. Что для ISACA довольно необычно, ведь пока она ассоциируется с рафинированными «белыми воротничками» проводящими аудиты ИТ-процессов и финансовой отчетности в штаб-квартирах ТОП-200 корпораций страны.  Так же Алексей осветил целый ряд актуальных трендов, таких как IoT, кибербезопасность и нехватка компетенций в ее области, ускорение изменения технологий в мире.
     Менеджер департамента консалтинга Deloitte Михаил Никонов рассказал о применении Cobit 4.1, ValIT, RiskIT для оказания консультационных услуг по повышению стоимости компаний. Используя в том числе методологии ISACA Deloitte разработала единую методологию управления ценностью компании (т.н. Enterprise Value Management), и с помощью нее советует финансовым директорам какие действия в области производства, кадровых ресурсов, ИТ, продаж и других предпринять для повышения стоимости компании (в первую очередь – акционерной стоимости).
    Я рассказал об опыте проведения ИТ-аудита ТОП-10 family office (инвестиционного фонда) с использованием каскада целей и других элементов CobIT 4.1. В ходе аудита использовалось минимально необходимое число лучших практик, упор делался на опыт аудиторов, каждый из которых был состоявшимся профессионалом в своей области.
    Директор по корпоративному руководству ИТ и CobIT отделения Виктор Голубев провел сравнительный анализ применимости CobIT 4.1 и 5-ой версии стандарта для аудита ИТ-процессов, рассказал об организации производственного цикла аудита, подготовке молодых специалистов к проведению профессионального аудита.
    Директор по ИТ-аудиту отделения Алексей Медников провел анализ состояния практик управления ИТ в России, и предложил набор инициатив направленных на продвижение практик управления, аудита и контроля ИТ от ISACA. Алексей так же подчеркнул рациональность постепенного движения от CobIT 4.1 до CobIT 5.
    В ходе выступлений возникали бурные дискуссии - запомнились 5 ярких фраз:
  • «Перспектива уголовного преследования и 25 лет тюремного срока при нарушениях SOX отлично мотивировали руководство внедрять лучшие практики управления ИТ».
  • «ИТ директор мотивирован к внедрению практик корпоративного управления ИТ наступлением «теневого ИТ», когда бизнес внедряет системы самостоятельно а потом пытается заставить ИТ их поддерживать создавая конфликт».
  • «К CobIT 5 нужно быть готовым – примерно как к электромобилям для распространения которых нужна соответствующие заряжающая инфраструктура и СТО».
  • «США инвестируют в кибербезопасность сумму сравнимую со статьей Национальная безопасность и оборона Федерального бюджета».
  • «Методика оценки не обязана быть сложной что бы быть полезной».

    В целом упомянутые на встрече лучшие практики помогают оптимизировать деятельность, бюджеты и проекты ИТ – достичь максимально возможной ценности для бизнеса меньшими затратами. Это особенно актуально в нынешних экономических условиях.
    В конце встречи президент московского отделения Алексей Шиндин анонсировал следующие встречи отделения, так что для отделения год обещает быть активным. Презентации со встречи возможно скачать по ссылке https://drive.google.com/file/d/0B1C6DVmjsf2vdFpLa2h2QnBWdGs/view

Комментариев нет:

Отправить комментарий