Home - qdidactic.com
Didactica si proiecte didacticeBani si dezvoltarea cariereiStiinta  si proiecte tehniceIstorie si biografiiSanatate si medicinaDezvoltare personala
referate baniLucreaza pentru ceea ce vei deveni, nu pentru ceea ce vei aduna - Elbert Hubbard





Afaceri Agricultura Comunicare Constructii Contabilitate Contracte
Economie Finante Management Marketing Transporturi


Afaceri


Qdidactic » bani & cariera » afaceri
COBIT - guvernarea IT in companiile de success



COBIT - guvernarea IT in companiile de success


COBIT


Pentru multe companii, informatiile si tehnologia pe care acestea se sprijina reprezinta cele mai valoroase active, dar adesea cel mai putin intelese. Companiile de succes recunosc beneficiile tehnologiilor informationale si le folosesc pentru a aduce valoare beneficiarilor sai. De asemenea, aceste companii, inteleg si gestioneaza riscurile asociate tehnologiilor, cum ar fi cresterea cerintelor de respectare a reglementarilor si a dependentei critice a proceselor economice de tehnologia informatiei. Nevoia de a avea asigurari cu privire la valoarea tehnologiei informatiei, managementul riscurilor asociat acestor tehnologii sicerintele sporite pentru controlul asupra informatiilor, sunt acum privite ca un element cheie al guvernarii companiilor. Valoare, risc si control constituie nucleul guvernarii IT (Tehnologii Informationale).

Guvernarea IT este responsabilitatea directorilor si a consiliului de administratie si este formata din conducerea, structurile organizatorice si procesele care ofera asigurari ca tehnologiile informationale sustin si extind strategiile si obiectivele organizatiei.



In plus, guvernarea IT integreaza si institutionalizeaza bune practici pentru a se asigura ca tehnologia informatiei sprijina obiectivele economice. Guvernare IT permite organizatiei sa profite din plin de informatiile detinute, maximizand beneficiile, capitalizand oportunitati si obtinand avantaje competitive. Aceste rezultate necesita un cadru de referinta pentru asigurarea controlului asupra tehnologiilor informatiei care sa corespunda si sa sprijine atat  Committee of Sponsoring Organisations of the TreadwayCommission's (COSO's) Internal Control-Integrated Framework , dezvoltat de catre Committee of Sponsoring Organizations(COSO), cadru de referinta pentru controlul intern, general acceptat pentru guvernarea intreprinderilor si managementul riscurilor, cat si alte cadre asemanatoare.Organizatiile ar trebui sa satisfaca, atat in ceea ce priveste informatiile cat si celelalte active, cerinte de calitate, fiduciare si de securitate. Managementul ar trebui sa optimizeze utilizarea resurselor IT disponibile: aplicatii, informatii, infrastructura si resurse umane. Pentru a-si indeplini aceste responsabilitati, precum si pentru realizarea obiectivelor, managementul ar trebui sa inteleaga statutul arhitecturii IT si sa decida ce guvernare si control ar trebui sa ofere.Control Objectives for Information and related Technology ( COBI , ofera un set de bune practici prin intermediul unui cadru de referinta bazat pe domenii si procese, prezentand activitatile de o maniera logica, usor de gestionat. Bunele practici prezente in COBIT reprezinta consensul expertilor din industrie. Aceste practici se concentreaza mai mult pe control si mai putin pe executie. Aceste practici vor ajuta la optimizarea investitiilor IT, vor asigura livrarea serviciilor si vor furniza un referential pe baza caruia se va judeca atunci cand lucrurile nu merg bine. Pentru a asigura succesul tehnologiei in ceea ce priveste cerintele afacerii, managementul ar trebui sa puna in practica un sistem de control intern sau un cadru de referinta. Controalele prezentate in cadrul de referinta COBIT contribuie la aceste nevoi prin:

Realizarea unei legaturi intre IT si cerintele afacerii

Organizarea activitatilor IT intr-ul model bazat pe procese, general acceptat;

Identificarea principalelor resurse IT ce trebuie extinse.

Definirea obiectivelor controlului ce trebuie avute in vedere de management. Orientarea spre partea economica a COBITconsta in legatura intre obiectivele afacerii si obiectivele IT, furnizarea de metrici/indicatori si modele de maturitate pentru a cuantifica realizarea acestora, precum si identificarea responsabilitatilor legate de afacere si a responsabililor de procese IT. Orientarea COBIT pe procese este ilustrata de un model care imparte IT in patru domenii si 34 de procese, in conformitate cu zonele de responsabilitati pentru planificarea, dezvoltarea, utilizarea si monitorizarea IT, oferind un punct de vedere final asupra IT. Conceptele cu privire la arhitectura intreprinderii ajuta la identificarea resurselor esentiale pentru asigurarea succesului procesului, cum ar fi aplicatiile, informatiile, infrastructura si resursele umane. Pe scurt, pentru a oferi informatiile de care o companie are nevoie pentru atingerea obiectivelor sale, resursele IT trebuie sa fie gestionate de un set de procese natural grupate. Cum poate o intreprindere sa controleze IT, astfel incat acestea sa ofere informatiile de care organizatia are nevoie? Cum pot fi gestionate riscurile si securizate resursele IT de care este atat de dependenta? Cum poate o intreprindere sa se asigure ca IT isi atinge obiectivele si sprijina afacerea?

In primul rand, managementul are nevoie de obiective ale controlului care sa defineasca obiectivul final de punere in aplicare a politicilor, planurilor si a procedurilor, precum si structurile organizatorice concepute pentru a oferi o asigurare rezonabila in ceea ce priveste:

Atingerea obiectivelor economice;

Prevenirea sau detectarea si corectarea evenimentelor neprevazute;


IT GOVERNANCE INSTITUTE In al doilea rand, in mediilecomplexe de astazi, managementulse afla intr-o cautare continua deinformatii, condensate si obtinute intimp util, pentru a lua deciziidificile, dar cu rapiditate si succescu privire la valoare, risc si control.Ce ar trebui sa fie masurat si cum?Organizatiile au nevoie de o unitatede masura obiectiva asuprastadiului de dezvoltare siimbunatatirile de care au nevoie,fiind nevoite sa puna in aplicare uninstrument de management pentru amonitoriza aceste imbunatatiri.

Domeniile de interes ale guvernarii IT descriu subiectele pe care conducerea executiva trebuie sa le abordeze pentru a guverna IT din cadrul organizatiei. Managementul la nivel operational foloseste procese cu scopul de a organiza si administra activitatile IT. COBIT ofera un model al proceselor generice ce prezinta toate procesele identificate in mod normal la nivelul functiilor IT, oferind in acelasi timp un model comun de referinta ce poate fi inteles atat de catre managerii de la nivelul operational al IT cat si de managerii din zona economica. Modelul proceselor COBIT a fost aliniat domeniilor de guvernare IT Informatiile COBIT, oferind o punte de legatura intre ceea ce managerii operationali trebuie sa execute si ce doresc directorii sa guverneze. Pentru a realiza o guvernare eficienta, directorii impun punerea in aplicare a controalelor de catre managerii de la nivel operational cu ajutorul unui cadru de referinta al controlului definit pentru toate procesele IT. Obiectivele controlului IT din cadrul COBIT sunt organizate pe procese IT; prin urmare, cadrul de referinta ofera o legatura clara intre cerintele de guvernare IT, procesele IT si controalele IT. COBIT este axat pe ceea ce este necesar pentru managementul si controlul adecvat al IT, si este pozitionat la varful piramidei manageriale. COBIT a fost aliniat si armonizat cu standarde detaliate si bune practici IT . COBIT actioneaza ca un integrator al acestor materiale sintetizand obiectivele principale sub umbrela unui singur cadru de referinta ce are legatura in acelasi timp cu guvernarea si a cerintelor afacerii.COSO (si alte cadre similare) este in general acceptat ca un cadru de referinta pentru controlul intern al intreprinderilor. COBIT este cadrul de lucru general acceptat pentru controlul intern al IT.

ProduseleCOBIT au fost organizate pe trei niveluri si au fost concepute pentru a sprijini:

managementul executiv si consiliile directoare ;

profesionistii din domeniul guvernarii, asigurarii controlului si securitatii IT


Figura nr. 1

prezinta catevaintrebari traditionale si instrumentede gestionare a informatiilor utilizate pentru a gasi raspunsuri, dar aceste tablouri de bord au nevoie de indicatori, indicatorii aunevoie de unitati de masura iar evaluarile comparative au nevoie de o scala de evaluare pentru asigurarea comparatiilor.Un raspuns la aceste cerinte de determinare si de monitorizare a adecvarii si performantelor controalelor IT este dat de definitiileC

OBI

T:


Toate aceste componente COBIT interrelationeaza, acordand sprijin guvernarii, managementului, controlului si nevoilor unor categorii diversele de public de a obtine asigurari.

COBIT este un cadru de referinta si un instrument de sprijin ce permite managerilor sa elimine decalajele in ceea ce priveste cerintele de control, problemele tehnice si riscurile economice si sa comunice acest nivel de control tuturor partilor interesate. COBIT permitedezvoltarea unor politici clare si a unor bune practici pentru controlul IT in intreaga organizatie. COBIT este actualizat in mod continuu si armonizat cu alte standarde si ghiduri. Prin urmare, COBIT a devenit un integrator de bune practici si cadru de referinta pentru guvernarea IT care ajuta la intelegerea si gestionarea riscurilor si a beneficiilor asociate tehnologiilor informationale. Structurarea pe procese si abordarea orientata pe procese economice ofera un punct de vedere complet al IT si al deciziilor ce trebuie luate in legatura cu acestea. Beneficiile rezultate in urma punerii in aplicare a COBIT, ca un cadru de referinta pentru IT, includ:

O mai buna aliniere a IT, bazata pe accentul pus pe procesele economice.

Un punct de vedere, pe intelesul managementului, asupra ceea ce fac tehnologiile.

Roluri si responsabilitati clare, bazate pe procese.

Acceptabilitate generala din partea tertilor si a organismelor cu atributii de reglementare.

Partajarea cunostintelor intre toate partile interesate, pe baza unui limbaj comun.

Indeplinirea cerintelor COSO cu privire la mediul controlului in cadrul IT

a performantei si capabilitatii unui proces IT este exprimata sub forma unui model de maturitatederivat din Software Engineering Institute's Capability Maturity Model (CMM)



Obiectivele si indicatorii

Cercetarea, dezvoltarea, publicarea si promovarea unui cadru de referinta pentru guvernarea IT, autorizat, actualizat, acceptat la nivel international pentru a fi adoptat de catre intreprinderi si utilizat in activitatea cotidiana a managerilor, profesionistilor IT si profesionistilor in furnizarea de asigurari.

Top managementul realizeaza din ce in ce mai mult impactul semnificativ pe care informatiile il pot avea asupra succesului intreprinderii. Managementul se asteapta la o intelegere sporita asupra modului in care este exploatata tehnologia informationala si probabilitatea ca aceasta sa aiba o influenta pozitiva asupra avantajului competitiv.unui proces IT definesc si cuantifica rezultatele si performanta acestuia pe baza principiilor tablourilor cu indicatori agregati dezvoltate de Robert Kaplan si David Norton.

Pentru a satisface obiectivele afacerii, informatiile trebuie sa se conformeze anumitor criterii de control pe care COBIT le referentiaza sub forma de cerinte ale afacerii pentru informatii. Pe baza cerintelor generale de calitate, fiduciare si cerintele de securitate, au fost definite sapte criterii distincte pentru informatii, dupa cum urmeaza:

Eficacitatea, impune ca informatiile sa fie relevante si pertinente pentru procesul economic, precum si sa fie livrate intr-un timp util si de o maniera corecta, coerenta si usor de utilizat.

Eficienta, se refera la furnizarea de informatii prin utilizarea optima a resurselor.

Confidentialitate, se refera la protejarea informatiilor sensibile impotriva divulgarii neautorizate.

Integritatea, se refera la acuratetea si exhaustivitatea informatiilor, precum si la valabilitatea acestora, in conformitate cu valorile si asteptarile companiei.

Disponibilitatea, impune ca informatiile sa fie disponibile atunci cand procesul economic o cere, la momentul actual sau in viitor.De asemenea, se refera la protejarea resurselor necesare si a capacitatilor asociate.

Conformitatea,se refera la conformitate cu legislatia si acordurile contractuale la care este supus procesul economic, de exempluatat criteriile externe impuse cat si politicile interne.

Fiabilitatea, se refera la furnizarea de informatii adecvate managementului pentru a opera entitatea si pentru a-si exercitaresponsabilitatile fiduciare si de guvernare.




BIBLIOGRAFIE

Albu Emanuel, "Deontologia functiei publice", Fundatia Romania de Maine,

Bucuresti, 2009

Boulescu Mircea, Barnea Corneliu, "Control financiar intern si audit intern la entitatile publice", Editura Economica, Bucuresti, 2004;

  1. Boulescu Mircea, Ghita Marcel, Mares Valerica, "Fundamentele auditului", Editura Didactica si Pedagogica, Bucuresti, 2001;
  2. Boulescu Mircea, Ghita Marcel, Mares Valerica, "Control fiscal si auditul financiar", Editura CECCAR, Bucuresti, 2003;
  3. Brezeanu Petre," Audit si control financiar", Editura ASE, Bucuresti, 2001;
  4. Brezeanu Petre, Brasoveanu Iulian, "Auditul financiar contabil", Editura ASE, Bucuresti, 2005;
  5. Craciun Stefan, "Auditul intern - Evaluare", conciliere, Editura Economica, Bucuresti, 2006;
  6. Craciun Stefan, "Auditul financiar si auditul intern, controlul financiar si expertiza contabila", Editura  Economica, Bucuresti, 2004;
  7. Ghita Marcel, "Auditul intern", Editura Economica, Bucuresti, 2004;
  8. Ghita Marcel, Mares Valerica," Auditul performantei finantelor publice", Editura CECCAR, Bucuresti, 2002;
  9. Ghita Marcel, Spranceana Mihai, "Auditul intern al institutiilor publice", Editura Tribuna Economica, Bucuresti, 2004;
  10. Ghita Marcel, Spranceana Mihai, "Auditul intern in sistemul public", Tribuna Economica, 2006;
  11. Gisberto-Chitu Alberta coord., Pitulice Mihai, "Studii de caz privind auditul public intern", Editura CECCAR, 2005;
  12. Gisberto-Chitu Alberta Ioanas Corina, "Auditul in institutiile publice", Editura CECCAR, 2005;
  13. Greceanu - Cocos Virginia," Practica auditului la institutiile publice si legislatia utila", Societatea Adevarul SA, 2000;
  14. Grigorescu Stefan Iulian, "Auditul institutiilor publice", InfoMega, 2005;
  15. Munteanu Victor coord., Zuca Marilena, Tanta Alice Emilia, "Control si audit financiar contabil", Editura Lumina Lex, Bucuresti, 2003;
  16. Scutaru Dumitru, "Auditul financiar contabil", Editura Economica, Bucuresti, 1997;
  17. Stoian Ana," Auditul financiar contabil", Editura ASE, Bucuresti, 2004;
  18. Stoian Ana, Turlea Eugen, "Auditul financiar contabil", Editura Economica, Bucuresti, 2001;
  19. ***, "Auditul financiar si auditul intern - Legislatie", Editura Lumina Lex, Bucuresti, 2005;
  20. ***, GHID privind accesarea, contabilitatea, fiscalitatea, auditul si managementul proiectelor cu finantare europeana, Editura CECCAR, Bucuresti, 2011;
  21. ***, Legea 672 din 19.12.2002 privind auditul public intern;
  22. ***, Ordinul nr.252/2004 pentru aprobarea Codului privind conduita etica a auditorului intern;
  23. ***, Norme generale privind exercitarea activitatii de audit public intern 15.01.2003;
  24. ***, Norme minimale de audit;
  25. ***, Norme nationale de audit;



Contact |- ia legatura cu noi -| contact
Adauga document |- pune-ti documente online -| adauga-document
Termeni & conditii de utilizare |- politica de cookies si de confidentialitate -| termeni
Copyright © |- 2024 - Toate drepturile rezervate -| copyright