Просветите, плз!

[shuher]

Цитата:

Сообщение от mvp

таки это не ИТ-аудит, сделать хорошую ИС - это таки к специалистам по внедрению... а для прозрачной компании необходимо наличие "контролируемой" ИС -очень упрощенно - чтобы все были уверены, что никто в БД не залезет под чужим паролем и данные по прибыли не скорректирует... а хорошая ИС или плохая - вопрос скользкий... есть масса компаний которые МСФО отчетность на биржу в Аксессной базе делают, и ничего, курс акций не падает ИТ-аудитор проверяет ИС на конролируемость, в массе случаев его роль этим исчерпывается

Я не спорю, что сделать хорошую ИС - это не ИТ-аудит. Если не зацикливаться на терминах, то клиентов все равно масса. Кто из дальновидных руководителй (владельцев) не хочет знать на сколько имеющаяся ИС контролируема?

Цитата:

Сообщение от mvp

по опыту работы с многими компаниями - руководителю нужен человек, который может обосновать необходимость СОКРАЩЕНИЯ затрат... и опять таки это не функция ИТ-аудитора - обосновывать или сокращать затраты... его функция в большей части - проверить, что ИТ система компании (железо, софт, организационные процедуры вокруг ИТ и т.д.) работает, и работает нормально, а если ненормально - то где, почему и что надо сделать... а затраты - это как раз к ИТ-директору

На сколько я понял, то ИТ-аудитор должен проверять не только про принципу работает/неработает/почему, но и соответствие ИТ системы стратегическим и тактическим целям бизнеса. Т.е. это человек хорошо разбирающийся как в бизнесе, так и в ИТ (а ИТ-директоров таких мало). Соответсвенно аудитор может сказать вот эти модули системы нужны и работают, а вот эти вы купили и они не используются. Вы оплачиваете их поддержку, обновление.... и т.д. А почему? Не потому ли, что ИТ-директор откаты получает? Вот и СОКРАЩЕНИЕ затрат. Вот и контроль ИТ-директора, который фигню всякую закупает, беспокоясь только о собственном кармане и наоборот о компании. Если я не прав, то поправьте.