Комментарии 18
Картинка классная
Одна машинка не в ту сторону повернута
и прекрасно демонстрирует суть аудита — классификация, учёт и оценка, убивающие суть деятельности )
Не согласен с такой характеристикой:-)
Суть ИТ-аудита — это анализ текущего состояния «A», и получение понимания, чего нам не хватает/что надо сделать для того, чтобы оказаться в желаемом состоянии «B».
Например, родители ребенка на картинке, хотят чтобы вместе с ним одновременно в песочнице играли еще его две младшие сестры. Чтобы предотварить возможный конфликт детей, родители пытаются понять, достаточно ли в песочнице инструментов, чтобы каждый ребенок мог построить кулич независимо от другого. Или может быть нужно больше песка, или эта песочница вообще слишком мала и ее надо расширить. Аудит должен дать родителям ответ на эти вопросы. При этом состояние «A» — это первая картинка с одним ребенком и хаотичным расположением игрушек, состояние «B» — будущая мирная игра в песочнице трех маленьких детей=)
Суть ИТ-аудита — это анализ текущего состояния «A», и получение понимания, чего нам не хватает/что надо сделать для того, чтобы оказаться в желаемом состоянии «B».
Например, родители ребенка на картинке, хотят чтобы вместе с ним одновременно в песочнице играли еще его две младшие сестры. Чтобы предотварить возможный конфликт детей, родители пытаются понять, достаточно ли в песочнице инструментов, чтобы каждый ребенок мог построить кулич независимо от другого. Или может быть нужно больше песка, или эта песочница вообще слишком мала и ее надо расширить. Аудит должен дать родителям ответ на эти вопросы. При этом состояние «A» — это первая картинка с одним ребенком и хаотичным расположением игрушек, состояние «B» — будущая мирная игра в песочнице трех маленьких детей=)
И, как показывает вторая картинка, вся деятельность убита. Ребёнок поиграть не может. Это, между прочим, сразу наводит на мысль, что в статье описывается какая-то вещь, смысл которой — отрывать от обычной деятельности и мешать её осуществлению, занимаясь классификацией, учётом и оценкой.
Аналогия аудита с картинкой из заголовка была бы корректной только в том случае, если бы родители анализировали, нет ли в песке ядовитых веществ и не носят ли дети в кармане спички и острые предметы, которыми могут поранить себя или окружающих. Вот это больше похоже на смысл аудита, а не отрывание ребёнка от игры, чтобы разложить и пересчитать игрушки, информацию о количестве которых, по-хорошему, нужно корректировать в момент покупки/поломки/утери, а не в момент, когда ребёнок ими увлечённо играет. К тому же, дети — это не какая-то детерминированная штука. Сегодня они отлично уживаются в песочнице два на два метра и нормально делят две формочки для кулича и одну лопатку. Завтра они не смогут ужиться на километровом пляже с сотней формочек для кулича и будут постоянно ссориться. Послезавтра они в песочнице метр на метр нормально пользуются единственной лопаткой, с помощью которой дружно строят огромный замок.
Не воспринимайте только это как критику статьи. Я — просто про то, каким смыслом картинка наполняет статью. Сама статья — отличный реферат. Спасибо.
Аналогия аудита с картинкой из заголовка была бы корректной только в том случае, если бы родители анализировали, нет ли в песке ядовитых веществ и не носят ли дети в кармане спички и острые предметы, которыми могут поранить себя или окружающих. Вот это больше похоже на смысл аудита, а не отрывание ребёнка от игры, чтобы разложить и пересчитать игрушки, информацию о количестве которых, по-хорошему, нужно корректировать в момент покупки/поломки/утери, а не в момент, когда ребёнок ими увлечённо играет. К тому же, дети — это не какая-то детерминированная штука. Сегодня они отлично уживаются в песочнице два на два метра и нормально делят две формочки для кулича и одну лопатку. Завтра они не смогут ужиться на километровом пляже с сотней формочек для кулича и будут постоянно ссориться. Послезавтра они в песочнице метр на метр нормально пользуются единственной лопаткой, с помощью которой дружно строят огромный замок.
Не воспринимайте только это как критику статьи. Я — просто про то, каким смыслом картинка наполняет статью. Сама статья — отличный реферат. Спасибо.
все же суть аудита — это управление рисками…
«An audit is simply a review of past history»: CISA Certified Information Systems Auditor Study Guide.
Риск-менеджментом занимаются управленцы. Скажу более, аудитору категорически запрещено чем-либо управлять в компании (ну, кроме самого процесса аудита). Даже рекомендовать конкретные решения, контрагентов и инструменты черевато лишением лицензии.
Риск-менеджментом занимаются управленцы. Скажу более, аудитору категорически запрещено чем-либо управлять в компании (ну, кроме самого процесса аудита). Даже рекомендовать конкретные решения, контрагентов и инструменты черевато лишением лицензии.
Насчет управления я с вами согласен, а вот насчет рекомендаций — не очень. Если аудитор не может привести несколько примеров решения определенной проблемы (инструментов, систем), то он выглядит некомпетентным. Но согласен, что это должно выглядеть не как попытка продать продукт, а в стиле «знаете, в компаниях вашего профиля и размера обычно используют такие-то и такие-то программные продукты». Кстати, далеко не всегда рекомендуются платные продукты, даже чаще опенсорсные.
Мне она показалась неудачной. На ней виден классический симптом аутизма у ребенка
Простите, термин «ИТ-аудит» — это оксюморон. Технологии в аудите не нуждаются. А вот информационные системы, как продукты с помощью технологий построенные — еще как. Иначе CISA был бы CITA. Некоторая терминология с трудом поддается переводу на русский. Ужасное «контроли» в оригинале — красивые preventive, detective, corrective controls. Не стесняйтесь в следующий раз указывать их хоть в сносках. Спасибо.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Основные международные стандарты и лучшие практики проведения аудита информационных технологий