АУДИТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

На большинстве предприятий аудит ИТ не проводится. Однако, являясь частью внутреннего аудита предприятия, функции аудита ИТ заслуживают серьезного рассмотрения на самом верхнем уровне управления.

Важность этой функции возрастает с развитием межорганизационных систем и ростом электронного мошенничества. Она становится передней линией защиты в мире сетей с его все возрастающей сложностью. Можно выделить следующие предметные области аудита ИТ.

Во-первых, создание и внедрение стандартов, связанных с ИТ, с их развитием и операционной деятельностью, с контролем над ними. Разработка стандартов не является одноразовым мероприятием, а требует постоянных усилий и внимания.

Во-вторых, применение стандартов в подразделениях. Аудит обеспечивает своевременный учет достижений в этой области и анализ неожиданных ситуаций, снижает опасность мошенничества, а, следовательно, — и потери предприятия. Он также дает материал для анализа операционной эффективности.

В-третьих, проектирование систем, для того, чтобы в последующем созданные системы можно было легко контролировать, и эксплуатационные изменения не создавали проблем. Такая вовлеченность явно подвергает риску предполагаемую независимость исполнения миссии аудита, но это необходимый компромисс с реальным миром.

Эти кажущиеся несложными задачи совсем не просто реализовать на практике по следующим причинам:

· набрать необходимый персонал для аудита очень трудно, требуется высокая квалификация одновременно в двух областях (ИТ и аудит);

· «искусство» аудита ИТ постоянно отстает от требований, связанных с появлением новых технологий;

· управленческая поддержка аудита ИТ нередко носит эпизодический характер и часто связана с внешними или внутренними неудачами.

Таким образом, хотя многие задачи текущего управления ИТ имеют сходство с аналогичными задачами в других сферах деятельности предприятия, между ними есть и различия. Прежде всего, они связаны с быстрыми изменениями в ИТ и с длительной адаптацией пользователя к новым технологиям.

Нередко отдельным подразделениям приходится использовать совершенно различные подходы к текущему управлению, поскольку они находятся на различных этапах внедрения и используют неодинаковые комбинации технологий.

По мере того, как ИТ вводятся в эксплуатацию, неэффективность отдельных операций может иметь серьезные последствия для предприятия в целом. Тем самым усили­вается роль аудита, а сама система текущего управления ИТ нуждается в дальнейшем развитии.

ТЕМА 2.4. УПРАВЛЕНИЕ ИНФОРМАЦИОННЫМИ РЕСУРСАМИ ЧЕРЕЗ СТРАТЕГИЧЕСКОЕ ПАРТНЕРСТВО

Предприятия все чаще обращаются к внешним источникам ИТ, исходя при этом из их качества, затрат времени на установку и применение, учитывая, разумеется, и финансовые соображения. Из относительно небольшого предпринимательского сектора создание и продажа ИТ переросли в широко распространенный бизнес с большим обо­ротом. Внешние источники ИТ используются как крупными, так и мелкими предприя­тиями. Все более популярными становятся стратегические союзы с поставщиками ИТ. Однако, легко вступая в союзы с внешними разработчиками ИТ, предприятие не всегда считает целесообразным их поддерживать. Поэтому обе стороны должны предпринимать определенные усилия, чтобы отношения складывались успешно.

Использование внешних источников информационных технологий

В мире, где происходят быстрые технические и деловые перемены, контракты с поставщиками ориентируются на достаточно большие периоды времени. Стабильный контракт позволяет решить проблемы издержек перехода предприятия на внешние поставки ИТ и сделать работу продавца экономически осмысленной. Однако, строгая сделка, формулировки которой максимально полно отражают сущность и особенности заключаемого соглашения и имеющая смысл в период установки и ввода в эксплуатацию ИТ, становится обременительной, когда возникают потребности в ее корректировке для продолжения эффективного сотрудничества сторон.

Проблема прочности стратегического союза с поставщиками ИТ связана с временн`ым распределением полезности контракта. Выгоды первого года явно идут потребителю, который делает одноразовый капитальный платеж, начинает пользоваться плодами сделки, ощущает облегчение, а проблемы и вопросы, касающиеся ИТ, переходят к поставщику. Платежи первого года происходят в то время, когда результаты союза с поставщиком соответствуют ожиданиям потребителя. Однако, поскольку мир меняется, в каждом следующем году поток платежей все меньше и меньше связан с ранее намеченными результатами, в связи с чем нередко может потребоваться уточнение контракта.

С точки зрения поставщика, ситуация выглядит ровно наоборот. В первом году нужно произвести большие капитальные вложения, связанные с принятием ответственности за ИТ. Это делается в ожидании будущего потока прибылей. Но в тот момент, когда фирма-производитель ожидает получения доходов, весьма вероятно, что заказчик почувствует необходимость в новых услугах и будет стремиться перейти на новую архитектуру ИТ. Если он не имеет опыта партнерских отношений, отношения с контрагентом могут стать очень напряженными.

Еще одна проблема союза с поставщиками ИТ состоит в том, что лишь небольшое их число имеет достаточную критическую массу и доступ к рынкам капитала, чтобы выполнять крупные контракты. Многие малые фирмы заполняют определенные ниши на рынке, либо выполняя небольшие контракты, либо решая частные задачи, связанные, например, с операциями в сети или с созданием прикладных программ для поддержки конкретных управленческих задач. Если союз не складывается, у предприятия есть ограниченный выбор для решения своих проблем, поскольку заключить соглашение с внешним поставщиком относительно легко, но выйти из него бывает очень трудно.

Наконец, эволюция технологий часто в корне меняет соответствие между замыслом и его реализацией. С точки зрения потребителя, если цена устраивает, передача ответственности внешнему источнику за технологию выглядит очень привлекательной. Но ответственность за особую, специфическую технологию — это другой вопрос. Потребитель, который принимал первоначальное решение, ориентируясь на внутреннюю эффективность, станет рассматривать его по-другому, если перейдет к критерию внешней эффективности.