31.10.2006 Экспертиза ИТ-УСЛУГИРынок ИТ-аудита в России сегодня настолько мал, что эксперты затрудняются оценить его величину даже приблизительно. Но он все-таки существует, и специалисты, работающие на нем, сталкиваются с целым рядом довольно сложных проблем как методического, так и психологического характера. Одна из психологических проблем состоит в том, что в идеале ИТ-аудитор должен быть независимым лицом (как от ИТ-подразделения, так и от бизнес-структур проверяемой компании), в противном случае он вольно или невольно будет защищать интересы той или другой стороны, а следовательно, рассчитывать на то, что результаты проверки будут объективны, нельзя. Вместе с тем любое независимое проверяющее лицо воспринимается как чужое, даже враждебное, действия которого могут вызывать определенное (явное или скрытое) сопротивление со стороны сотрудников компании, что затрудняет проведение аудита. К проблемам методического характера в первую очередь следует отнести тот факт, что в отличие от финансового аудита, который довольно сильно регламентирован соответствующим российским законодательством, ИТ-аудит никак не подкреплен нормативно со стороны государства. Это означает отсутствие общих критериев оценки как уровня развития информационной системы компаний и предприятий и ее соответствия бизнес-задачам, так и качества проведенного аудита (что, в свою очередь, не позволяет сделать процедуру проверки прозрачной и понятной обеим сторонам). В этих условиях компании, занимающиеся ИТ-аудитом, заявляют о ...
читать далее.