Вчера, 20
апреля в московском офисе Deloitte
состоялась вторая в 2016 году встреча московского отделения ISACA собравшая свыше 50
профессионалов в области управления эффективностью и рисками ИТ.
Среди
докладчиков были представители руководства отделения, я и менеджер департамента
консалтинга Deloitte Михаил Никонов.
Горячо
обсуждались темы аудита ИТ-организации и процессов ИТ, преимуществ CobIT 5 над версией 4.1,
готовности России к внедрению современных практик управления ИТ.
Вице-президент
отделения Андрей Дроздов рассказал о глобальной стратегии ISACA, и радикальному
повороту ассоциации в сферу кибербезопасности, в первую очередь технических ее аспектов.
Что для ISACA
довольно необычно, ведь пока она ассоциируется с рафинированными «белыми
воротничками» проводящими аудиты ИТ-процессов и финансовой отчетности в
штаб-квартирах ТОП-200 корпораций страны. Так же Алексей осветил целый ряд актуальных
трендов, таких как IoT, кибербезопасность и нехватка компетенций в ее области, ускорение
изменения технологий в мире.
Менеджер
департамента консалтинга Deloitte
Михаил Никонов рассказал о применении Cobit 4.1, ValIT, RiskIT для оказания
консультационных услуг по повышению стоимости компаний. Используя в том числе методологии ISACA Deloitte разработала единую
методологию управления ценностью компании (т.н. Enterprise Value Management), и с помощью
нее советует финансовым директорам какие действия в области производства,
кадровых ресурсов, ИТ, продаж и других предпринять для повышения стоимости
компании (в первую очередь – акционерной стоимости).
Я
рассказал об опыте проведения ИТ-аудита ТОП-10 family office (инвестиционного фонда) с использованием каскада целей и других
элементов CobIT 4.1. В ходе аудита использовалось минимально необходимое число лучших
практик, упор делался на опыт аудиторов, каждый из которых был состоявшимся
профессионалом в своей области.
Директор
по корпоративному руководству ИТ и CobIT
отделения Виктор Голубев провел сравнительный анализ применимости
CobIT 4.1 и
5-ой версии стандарта для аудита ИТ-процессов, рассказал об организации
производственного цикла аудита, подготовке молодых специалистов к проведению
профессионального аудита.
Директор
по ИТ-аудиту отделения Алексей Медников провел анализ состояния практик
управления ИТ в России, и предложил набор инициатив направленных на продвижение
практик управления, аудита и контроля ИТ от ISACA. Алексей так же подчеркнул рациональность
постепенного движения от CobIT 4.1 до CobIT 5.
В
ходе выступлений возникали бурные дискуссии - запомнились 5 ярких фраз:
- «Перспектива уголовного преследования и 25 лет тюремного срока при нарушениях SOX отлично мотивировали руководство внедрять лучшие практики управления ИТ».
- «ИТ директор мотивирован к внедрению практик корпоративного управления ИТ наступлением «теневого ИТ», когда бизнес внедряет системы самостоятельно а потом пытается заставить ИТ их поддерживать создавая конфликт».
- «К CobIT 5 нужно быть готовым – примерно как к электромобилям для распространения которых нужна соответствующие заряжающая инфраструктура и СТО».
- «США инвестируют в кибербезопасность сумму сравнимую со статьей Национальная безопасность и оборона Федерального бюджета».
- «Методика оценки не обязана быть сложной что бы быть полезной».
В целом упомянутые
на встрече лучшие практики помогают оптимизировать деятельность, бюджеты и
проекты ИТ – достичь максимально возможной ценности для бизнеса меньшими
затратами. Это особенно актуально в нынешних экономических условиях.
В конце встречи президент
московского отделения Алексей Шиндин анонсировал следующие встречи отделения,
так что для отделения год обещает быть активным. Презентации со встречи
возможно скачать по ссылке https://drive.google.com/file/d/0B1C6DVmjsf2vdFpLa2h2QnBWdGs/view
Комментариев нет:
Отправить комментарий