Management IT
AUDIT IT :
Evaluarea intregului proces informational din organizatie
ABC Data considera auditul unui sistem IT ca fiind procesul prin care se culeg date privind ansamblul informatic, practicile si operatiile legate de circuitul informatiei, din cadrul unei organizatii.
Datele sunt colectate cu scopul de a determina daca sistemul informatic, opereaza in mod eficient, pentru sustinerea si implementarea obiectivelor organizatiei.
ANALIZA DE RISC :
Identificarea si solutionarea punctelor vulnerabile din sistemul informatic
Analiza riscului in IT, este partea din procesul de auditare, care ajuta la identificarea amenintarilor, riscurilor si vulnerabilitatilor din circuitul informational al organizatiei. Prin aceasta analiza auditorul trebuie sa gasesasca solutiile optime privind eliminarea sau atenuarea acestora.
Unul din punctele cheie in auditarea IT este legat de stabilirea unor practici si proceduri pentru a putea preveni si solutiona problemele care pot sa apara in circuitul informational. In stabilirea acestor practici si proceduri, trebuie sa se tina cont de ceea ce trebuie obtinut si ceea ce trebuie evitat, din punct de vedere informatic.
GUVERNANTA IT :
Prin administrarea corecta a resurselor si riscurilor informatice, creste semnificativ eficienta si numarul obiectivelor realizate
Scopul guvernantei IT este sa se asigure ca performanta sistemului informational, in ansamblul lui, indeplineste cerintele interprinderii. Aditional tehnologia informatiei trebuie sa exploateze oportunitatiile si sa maximalizeze beneficiile.
Puncte de guvernanta IT :
- Strategia sistemelor informatice
- Masuri si proceduri
- Managementul riscului
- Practici de gestionare a sistemelor informatice
- Structurile de organizare a sistemelor informatice si responsabilitati
MANAGEMENTUL CICLULUI DE VIATA AL INFRASTRUCTURILOR SI SISTEMELOR :
Sistemul informatic trebuie sa raspunda cat mai bine cerintelor, prezente si mai ales viitoare, ale organizatiei
Activele informatice exista in toate domeniile de interes ale unei afacerii, fiecare cu un set unic de caracteristici de functionare. Ca elemente discrete acestea pot circula prin oranizatie intacte sau modificate. Administrarea acestor active de la stadiul incipit la un stadiu final in cel mai eficient mod este scopul managementului ciclului de viata.
Cu o baza de cunostiinte solida in spate despre modul in care activele informatice sunt create, folosite si schimbate de catre organizatie, auditorul poate rationaliza fiecare stagiu si spori eficienta intregului ciclu de viata transformandu-l in costuri scazute, risc minim si productivitate imbunatatita.
SERVICII DE LIVRARE SI SUPORT IT :
Achizitia si suportul componentelor informatice, trebuie sa se faca in primul rand, prin prisma strategiei adoptate de organizatie
Auditarea servicilor de livrare si suport presupune evaluarea operatiilor sistemelor informatice, evaluarea componentelor hadware, software, evaluarea arhitecturii sistemelor informatice si evaluarea infrastructurii retelei.
Astfel auditorul trebuie sa se asigure ca practicile de gestionarea servciilor, managementul operatiilor, procedurile de administrarea datelor corespund cerintelor interprinderii.
Aditional mai trebuie verificat ca modificarile efectuate sunt adecvat controlate. Toate modificarile si/sau erorile aparute trebuie inregistrate pentru a facilita vitoarele interventii.
PROTECTIA INFORMATIILOR :
Securitatea datelor si a procesului informational, este punctul cel mai sensibil al unei companii
Securitatea IT presupune asigurarea confidentialitatii, integritatii si disponibilitatii activelor companiilor.
Factorul critic pentru protectia informatiilor este stabilirea unei fundatii pentru un management efectiv al securitatii informatiei. Evolutia tehnologiei face ca in ziua de azi majoritetea tranzactiilor sa se efectueza online expunand companiile la atacuri, ceea ce a dus la necesiatea unui sistem eficient de administrare a securitatii.
Obiectivele securitatii IT pentru a satisface cerintele interprinderilor trebuie sa cuprinda:
- Asigurarea disponibilitatii continue a sistemelor informatice
- Asigurarea integritatii informatiilor stocate
- Protejarea informatiilor confidentiale
- Asigurarea conformitatii cu legile, reglementarile, si standardele in vigoare
- Asigurarea unui management adecvat al infrastructurii retelei
CONTINUITATEA PROCESULUI INFORMATIC SI RECUPERAREA DUPA CATASTROFE :
Solutiile informatice trebuie sa fie astfel concepute incat sa asigure continuitatea fluxului informational chiar si in cazul unui dezastru
Continuitatea procesului informatic, este un proces care are scopul de a reduce riscurile aparute la o intrerupere neasteptata a unei functii/operatii critice, necesara pentru supravietuirea organizatie. Aceasta include alocarea de resurse materiale si umane acestor functii/operatii, pentru a asigura continuitatea comunicarii.
In cazul in care oricare din aceste amenintari se produc, organizatia poate suferi pierderi intr-un mod sau altul. Pierderile pot fi financiare, pierderi de reputatie, incredere, si pot merge pana la intreruperea activitatii.
Una dintre cele mai importante prioritati intr-o companie trebuie sa fie aceea de a imbunatatii si monitoriza constant securitatea operatiilor informatice. Aceasta implica introducerea unor contramasuri, cu rolul de a scadea probabilitatea de aparitie a unor astfel de evenimente.