ИТ аудит

Предпосылки проекта:
Растет количество внешних и внутренних стандартов (международные организации, материнские компании, отраслевые требования, требования финансовых регуляторов)
Растет популярность в отросли международных практик (ITIL, Agile, Lean)
Невыполнение стандартов влечет за собой значительные риски для бизнеса
Отслеживание выполнения стандартов требует много времени и ресурсов
Устранение одних требований вступают в конфликт с требованиями других стандартов
Описание результата:
Определены отклонения ИТ от стандартов и/или требований внутренних/внешних регламентов
Оценены риски таких несоответствий
Разработаны рекомендации по оптимальному устранению рисков
Полученная выгода:
Получена полная, простая картина отклонений
Определена необходимость обеспечивать соответствие
Рекомендации построены так, что бы оптимально устранить то, что устранять нужно
Используемый подход:
Уменьшение области применения стандарта
Документирование всех данных, сбор доказательств
Обследование, а не анкеты.
Принятие решений аудиторами на основании фактов и с учетом культурных особенностей
Помощь в коммуникации с контролирующими органами
Согласование рекомендаций перед их включением в отчет.