2021: последний год жизни «по-старому»
Опрошенные CNews представители крупнейших российских ИТ-компаний оценивают 2021 г. как успешный для бизнеса. По мнению Игоря Калганова, генерального директора «Группы Т1», причин для этого несколько. Во-первых, отечественная ИТ-индустрия реагировала на вызовы достаточно эффективно. Во-вторых, позитивное влияние оказали признание государством ИТ как стратегически значимой отрасли, законодательные инициативы, направленные на развитие, и стимулирование через специальные госпрограммы и адресные меры господдержки. Также значимыми факторами стали смягчение последствий внешних угроз, необходимость обеспечения непрерывности бизнеса, импортозамещение и относительно высокая стоимость западных решений по сравнению с отечественными. «Стоит отметить активное внедрение анализа данных во всех отраслях: ритейле, банках, здравоохранении, транспорте, энергетике, промышленности, телекоме и др.», — отмечает он.
Увеличивалось число проектов по созданию ИТ- и инженерной инфраструктуры, оказанию услуг. Развивались финтех и электронная коммерция, росло число внедрений ИБ-решений, реализовывались крупные проекты в образовательных учреждениях, продолжалась цифровизация промышленности и ТЭК. По-прежнему были востребованы облачные технологии, большие данные, искусственный интеллект, интегрированные коммуникации, заказная разработка программного обеспечения. Актуальными для заказчиков были модернизация сетевой инфраструктуры и комплексное укрепление центров обработки данных, линий связи, расширение СХД, использование инструментов больших данных для анализа и поддержки принятия решений, рассказывает Сергей Попов, заместитель генерального директора «Айтеко».
Валентин Губарев, заместитель генерального директора по развитию бизнеса «Крок», отмечает, что отличительной особенностью прошедшего года стал его гибридный формат. «Практически никто не остался полностью в онлайн. Частично вернулись оффлайн-встречи: выездные конференции, отраслевые мероприятия, все больше клиентов вновь готовы были проводить проектные встречи очно», — говорит он.
Также 2021 г. запомнился дефицитом полупроводников, который повлиял на сроки поставки ИТ-оборудования. Это потребовало более тщательного планирования проектов.
Еще одна особенность прошедшего года — катастрофическая нехватка кадров. «Практически все ИТ-компании с этим столкнулись, бросились развивать HR-бренд, внутреннее обучение», — говорит Валентин Губарев.
Михаил Пономарев, заместитель директора департамента по работе с промышленными предприятиями ГКС, отмечает рост спроса на комплексные решения: серверное оборудование, интеграция мультиплатформенных программных решений, разработка ПО, инженерное оборудование, промышленное оборудование и услуги. «Цифровой продукт в этом случае позволяет не только повысить эффективность производства, сократить издержки, но и организовать сквозные процессы в информационных системах с получением быстрого доступа к информации, с удобным управлением ресурсами, эффективной коммуникацией с поставщиками, заказчиками», — говорит он.
Вадим Злобин, генеральный директор компании «Систематика Консалтинг», говорит о высоком спросе на ИТ-решения на федеральном уровне за счет тенденции к централизации ИТ-инфраструктур: активно создавались и запускались в работу облачные платформенные решения.
В 2021 г. рос спрос на импортозамещающие продукты. «В прошлом году активно шла фаза тестирования российских технологий на ряде предприятий, которые по разным причинам долго к ним присматривались. Именно прошлый год оказался переломным для многих государственных заказчиков в вопросе принятия решения по импортозамещению», — отмечает Михаил Пономарев.
И российские компании были к этому готовы. «В последние годы, а тем более в 2021-м, мы активно наращивали портфель российских вендоров, как железных, так и программных – мы их изучали, мы учились с ними работать, их продавать», — рассказывает Анна Чернякова, вице-президент OCS Distribution. В 2020 г. компания запустила собственное производство ПК, СХД, серверов, сетевого оборудования. «Какая удача, что мы успели обкатать все процессы в «спокойном-ковидном» 2021-м, потому что сейчас, конечно, наше производство выдает пятилетку за год», — продолжает она.
Российский рынок: прогнозы и тенденции
В «эпоху перемен» резко растет спрос на прогнозы, однако их точность падает. Например, важным источником информации об объеме и динамике российского ИТ-рынка на протяжении последних лет были данные IDC. Однако точность прогнозов этой компании в последнее время оставляла желать лучшего. Так, в 2020 г., аналитики IDC сначала предрекали российскому ИТ-рынку 33% падения в долларах, но потом сменили гнев на милость и заявили о росте на 14% в рублях до ₽1,833 трлн ($25,9 млрд, рост на 2,4%).
В апреле 2022 г. газета Wall Street Journal привела оценки IDC, согласно которым российский рынок ИТ в 2021 г. оценивается в $31,2 млрд, то есть по сравнению с 2020 г. он вырос на 20,5%. По прогнозам IDC, в зависимости от дальнейшего развития событий российский рынок ИТ в 2022 г. сократится на 21,4% – 27,4%. А далее при любом сценарии уже в 2023 г. расходы на ИТ начнут увеличиваться.
Ни один из опрошенных CNews экспертов не взял на себя ответственность давать прогнозы на будущее. В качестве отечественного источника информации о динамике российского рынка ИТ можно взять расчеты Института статистических исследований и экономики знаний НИУ ВШЭ, основанные на данных Росстата. В 2021 г. российские организации потратили на внедрение и использование цифровых технологий на 26% больше, чем в 2020 г. В 2022 г. прогнозируется падение на 26% относительно 2021 г., в 2023 г. — еще на 5%. Роста на 7% можно ожидать только в 2024 г., когда будут налажены внедрение отечественного ПО и поставки оборудования.
CNews100: Крупнейшие ИТ-компании России 2021
По данным НИУ ВШЭ, в 2015–2021 гг. российский рынок ИКТ рос существенно быстрее ВВП: на 35% против 7% в реальном выражении. В 2021 г. его валовая добавочная стоимость составила ₽3,72 трлн. Около 70% этой суммы пришлось на импорт товаров и услуг (в 2019 г. — 64%, в 2020 г. — 67%). Авторы доклада отмечают сильную зависимость от иностранного ПО, электронной компонентной базы и телекоммуникационного оборудования. Основными поставщиками ПО и ИТ-услуг являлись Германия (16,4%), США (9,6%), Нидерланды (9,1%) и другие западные страны. Оборудование Россия по большей части получала из азиатских стран (85%), в частности, из Китая (65%), однако оно частично использовало западные технологии, а значит, тоже может подпадать под санкции. Параллельный импорт может немного смягчить ограничения. Однако авторы доклада подчеркивают, что в настоящее время ни одна страна в мире не способна полностью обеспечить себя всеми необходимыми цифровыми технологиями.
LanAgent
Русскоязычная программа (разработка российской компании «Нетворк Профи») LanAgent имеет три версии – Standard, Enterprise и Terminal, применяемые в зависимости от типа и количества наблюдаемых объектов.
Основная функция этой программы – повышение эффективности работы сотрудников за счет выявления и минимизации деятельности, не связанной с выполнением служебных обязанностей (в том числе использования рабочего времени и компьютеров компании для развлечений и личной выгоды), а также определения недобросовестных сотрудников и нарушений трудовой дисциплины.
Для этого создается полная картина рабочего дня сотрудника. Из нее видно, сколько времени он реально потратил на свои служебные обязанности, а сколько занимался личными делами и развлечениями.
Программа фиксирует время старта и выключения компьютера, рассчитывает время активной работы сотрудника на компьютере и время простоя, отслеживает запуск и закрытие программ, ведет подсчет времени активной деятельности пользователя ПК в каждой из них (рис. 10).
Кроме того, она перехватывает сообщения соцсетей, Skype, полученные и отправленные письма (мониторинг электронной почты), нажатия клавиш клавиатуры (Keylogging), осуществляет запись видео с Web-камер, подключенных к компьютеру, и звука с микрофона.
На основе этих данных можно повысить трудовую дисциплину и эффективно оптимизировать рабочий день сотрудников.
Рис. 10. Экран «Статистика по программам»
Серверная часть программы устанавливается на компьютер внутри локальной сети, который выполняет роль сервера программы. Это позволяет сэкономить на лицензии, приобретая бессрочную вместо подписки с помесячной оплатой. Еще один плюс – все «чувствительные» данные, которые могут случайно попасть, например, на тот же скриншот, останутся внутри компании.
Главные функциональные возможности LanAgent:
- делает снимки экрана (скриншоты, рис. 11) и с Web-камеры;
- определяет запуск и закрытие программ, подсчитывает время активной работы пользователя в каждой из них;
- позволяет заблокировать запуск нежелательных приложений;
- учитывает время включения и выключения компьютера, подсчитывает время активной работы пользователя на компьютере и время простоя;
- запоминает посещенные сайты (рис. 12), может блокировать нежелательные ресурсы;
- ведет учет времени, проведенного в «продуктивных» и «непродуктивных» программах и сайтах, в зависимости от должностных обязанностей сотрудника;
- перехватывает нажатия клавиш клавиатуры;
- перехватывает сообщения соцсетей, Skype, полученные и отправленные письма;
- ведет статистику печати документов (рис. 13), делает копию напечатанных страниц;
- позволяет записывать аудио с микрофона компьютера и видео с веб-камеры;
- делает копию файлов, скопированных на USB-накопители;
- позволяет заблокировать подключение внешних носителей информации (флешек, CD-DVD).
Рис. 11. Экран «Просмотр скриншотов»
В дополнение к учету рабочего времени программа LanAgent обладает функцией предотвращения утечек конфиденциальной информации изнутри компании (со стороны сотрудников), используя технологии DLP-систем. Это достигается за счет контроля основных каналов передачи данных: контроля выгрузки файлов в Интернет, копирования конфиденциальных документов на флешку, передачи их через Skype или почту и т.д.
Рис. 12. Экран «Статистика по посещенным сайтам»
Рис. 13. Экран «Статистика по напечатанным документам»
RusGuard
Под брендом RusGuard производятся контроллеры, считыватели и программное обеспечение RusGuard Soft, которое позволяет эффективно управлять железом.
В СКУД RusGuard используется учет рабочего времени, основанный на фактическом присутствии на объекте: сотрудники прикладывают персонифицированный идентификатор (пластиковая карта-пропуск, банковская карта, смартфон, отпечаток пальца и т.д.) к считывателю, установленному на турникете или двери, и, как правило, этот факт учитывается как начало рабочего дня или смены. То же самое происходит по окончании рабочего дня. Конечно, это очень упрощенный юзкейс. Современные УРВ на базе СКУД обладают внушительным функционалом и большой гибкостью настройки.
В состав СКУД RusGuard уже включен модуль учета рабочего времени (УРВ). Несмотря на то что ПО RusGuard распространяется бесплатно и не требует лицензирования, модуль УРВ в его составе – это полноценный профессиональный инструмент. Он позволяет вести учет отработанных часов, фиксирует поздние приходы и ранние уходы, перекуры, опоздания, неявки. Уникальный рабочий график можно назначить как для отдельного сотрудника, так и для всего подразделения в целом (рис. 4).
Рис. 4. Расписание рабочего графика
В большинстве случаев контроль доступа на объекте – это не только установка турникета и считывателей на проходной. Доступ ограничивается также и во внутренние помещения (кабинеты, столовые, переговорные и т.д.). Благодаря этому можно вести учет рабочего времени более точно. Например, можно считать началом рабочего дня не проход через турникет, а вход в свой рабочий кабинет. Можно также ограничить доступ в курилку, чтобы понимать, какое количество времени сотрудники проводят за перекурами.
Информация о рабочем времени сотрудников консолидируется в виде гибких отчетов, их можно формировать в зависимости от задачи. Такие отчеты будут полезны руководителям для оценки дисциплины в отделе, а бухгалтеру – для зачисления заработной платы, ведь модуль УРВ умеет формировать отчет по унифицированной форме Т-13 (рис. 5).
Другое важное преимущество современных СКУД – интеграция с уже работающими на объекте системами. СКУД RusGuard интегрирована с 1С, SAP и Active Directory, что позволяет удобно и быстро импортировать данные всех сотрудников, а также их организационную структуру
Благодаря такой интеграции значительно проще настроить УРВ и контролировать штатные перестановки. Например, если сотрудник был уволен и это отражено в SAP, то его пропуск автоматически будет заблокирован в СКУД, чтобы он не смог пройти на территорию. Новому работнику СКУД RusGuard автоматически определит уровень доступа и рабочий график в соответствии с занимаемой должностью.
Рис. 5. Модуль «Отчеты»
Прикладные средства контроля в сфере информационных технологий
(англ. — Application controls in information technology)
Автоматизированные или осуществляемые вручную процедуры, которые обычно используются на уровне обработки хозяйственных операций. Прикладные средства контроля могут быть по своему характеру предупреждающими или обнаруживающими, и предназначены обеспечить верность бухгалтерских записей. Прикладные средства контроля связаны с процедурами, используемыми для инициирования операций, регистрации, обработки и обобщения хозяйственных операций или другой финансовой информации. []
процедуры, выполняемые в ручном режиме или автоматизировано, которые обычно работают на уровне бизнес-процесса. По своему характеру прикладные средства контроля могут быть предотвращающими или обнаруживающими и предназначены для обеспечения целостности данных бухгалтерского учета. Таким образом, прикладные средства контроля относятся к процедурам, которые используются для инициирования, обобщения, обработки и отражения в отчетности операций и других финансовых данных. []
Руководство отделом Информационных Технологий
4.1 Непосредственное руководство отделом осуществляется начальником отдела.
4.2 Начальник отдела назначается на должность и освобождается от нее директором организации.
4.3 Начальник отдела:
- организует и осуществляет руководство оперативной деятельностью отдела в рамках полномочий, предусмотренных настоящим Положением и должностной инструкцией;
- распределяет обязанности сотрудников отдела в соответствии с их трудовыми договорами, осуществляет контроль текущей деятельности каждого из них.
4.4 Конкретный перечень прав и обязанностей начальника отдела регламентирован должностной инструкцией и трудовым договором.
Системы внутреннего контроля
COBIT (Контрольные цели для информационных технологий)
COBIT — это широко используемая структура, содержащая передовой опыт руководства и управления информацией и технологиями, нацеленная на все предприятие. Он состоит из доменов и процессов. Базовая структура показывает, что ИТ-процессы удовлетворяют бизнес-требованиям, что обеспечивается конкретными ИТ-операциями. COBIT определяет факторы проектирования, которые следует учитывать предприятию для создания наиболее подходящей системы управления. COBIT решает проблемы управления, группируя соответствующие компоненты управления по целям управления и управления, которыми можно управлять до требуемых уровней возможностей.
COSO
В Комитет организаций-спонсоров Комиссии Тредуэя (COSO) выделяет пять компонентов внутреннего контроля: контрольная среда, оценка рисков, контрольные мероприятия, информация и коммуникация и мониторинг, которые необходимы для достижения финансовая отчетность и цели раскрытия информации; COBIT предоставить аналогичное подробное руководство для ИТ, в то время как взаимосвязанные Вал IT концентрируется на управлении ИТ на более высоком уровне и вопросах соотношения цены и качества. Пять компонентов COSO можно визуализировать как горизонтальные слои трехмерного куба с COBIT предметные домены — применительно к каждому индивидуально и в совокупности. Четверка COBIT основные области: планирование и организация, приобретение и внедрение, доставка и поддержка, мониторинг и оценка.
Ограничения в отношении закупок иностранного программного обеспечения
Соответствующее регулирование напрямую затрагивает только закупки, осуществляемых государственными и муниципальными субъектами и органами власти, однако многие компании с государственным участием добровольно применяют его добровольно.
В отношении применения указанного запрета установлены два исключения, когда иностранное программное обеспечение все-таки может быть приобретено для государственных или муниципальных нужд, а именно: (1) если в реестре российского программного обеспечения (или в реестре евразийского программного обеспечения) отсутствуют сведения о программном обеспечении необходимого класса либо (2) программное обеспечение такого класса имеется в соответствующих реестрах, но по своим функциональным, техническим или эксплуатационным характеристикам не соответствует установленным заказчиком требованиям.
Для включения в реестр российского программного обеспечения исключительное право на соответствующий продукт на территории всего мира должно принадлежать российской организации без преобладающего иностранного участия (меньше 50%). Кроме того, общая сумма выплат за использование объектов интеллектуальной собственности и/или выполнение работ (оказание услуг) по разработке, модификации и адаптации программного обеспечения в адрес иностранных лиц, их представителей и контролируемых ими российских организаций должна составлять менее 30% выручки правообладателя, полученной им за календарный год в качестве вознаграждения за предоставление права использования программы.
Аналогичные требования предъявляются и для включения в реестр евразийского программного обеспечения (с поправкой на принадлежность организаций и/или граждан к государствам-членам Евразийского экономического союза).
Клиенты нам доверяют!
Ширко Владислав Олегович
Генеральный директор, Ширко Владислав Олегович
ООО «Ритейл Навигатор»
Благодаря данному решению мы смогли ввести полный учет ИТ-номенклатуры (поэлементный) и сделать функционирование IT-отдела и предоставляемые п… Подробнее
Соловьев Владимир Наумович
Генеральный директор, Председатель правления
ООО «УК «Райффайзен Капитал»
ООО «УК «Райффайзен Капитал» выражает Вам благодарность за создание и развитие программного обеспечения «Управление IT-отделом 8», а так же выражает В… Подробнее
Торопчин Андрей
Начальник ГИТиС
Центр горизонтального бурения
ООО «Центр горизонтального бурения» использует конфигурацию «Управление IT-отделом 8» в работе группы информационных технологий и связи в течении года… Подробнее
Трухин Виктор Павлович
Директор
ФГУП СПБНИИВС ФМБА РОССИИ
Как и любая компания, переживающая период динамичного роста, мы столкнулись с тем, что в определенный момент информацию по текущим работам, задачам и … Подробнее
Леонтьевский Михаил Романович
IT Директор
Интеркар
Пользуемся вашим программным продуктом уже более 2-ух лет. Никаких нареканий он не вызывает, оставляет положительные эмоции как у сотрудников, которые… Подробнее
Родионов Сергей Викторович
Зам. руководителя Департамента проектов внедрения и консалтинга компании «ГЭНДАЛЬФ»
ООО «Компания «ГЭНДАЛЬФ»
Компания «ГЭНДАЛЬФ» специализируется на автоматизации управленческого и бухгалтерского учета тысяч организаций по всей стране на протяжении 25 лет. По… Подробнее
Солдатов Роман Олегович
Начальник Службы Автоматизации
АО «Лента»
На данный момент, данный программный продукт считаю одним из лучших инструментов по управлению IT отделом. В программе затронуты не маловажные аспекты… Подробнее
Злобин Александр Михайлович
Начальник отделения информационных технологий, связи и защиты информации
ОМВД России по г.Салехарду
С данной конфигурацией работаем с 2013 года. Ушли от рутинной работы по перекладыванию бумаг из одной папки в другую. Нам удалось полностью перейти на… Подробнее
Нагорный Максим Генадьевич
Начальник ИТ отдела
Алтайская деловая компания
В компании используется 1С для учета хозяйственной деятельности предприятия и поэтому в штате есть свои специалисты по 1С. Недолго посовещались, решил… Подробнее
Караваев Роман
Руководитель ИТ
Energy Fitness (Молдавия)
В нашей сети фитнес-клубов (Кишинев, Молдавия — торговая марка ENERGY FITNESS), эксплуатируется пакет «Управление IT-отделом 8». За … Подробнее
Заливко Денис
Руководитель отдела ИТ
Рекордсмен
До того момента, как мы начали пользоваться ПО, разработанным Вашей компанией, перед отделом стоял ряд вопросов, решение которых требовало больших вре… Подробнее
Абросимов Константин Борисович
Руководитель ИТ-отдела
ЭКО БРУС
Наша компания представляет собой организацию со сложной структурой управления производственными и торговыми подразделениями. В ходе осуществления теку… Подробнее
Смотреть все отзывы
Хочу протестировать
Ограничение работы анонимайзеров и сервисов VPN
Роскомнадзор осуществляет поиск владельцев VPN и анонимайзеров и направляет им требования о необходимости подключения к реестру заблокированных ресурсов. При отказе владельца анонимайзера или сервиса VPN от сотрудничества Роскомнадзор, в свою очередь, вправе заблокировать доступ к соответствующим сервисам.
Следует учитывать, что указанные требования относятся к анонимайзерам и сервисам VPN массового использования, в то время как из-под действия закона выведены сервисы, имеющие заранее определенный их владельцами круг пользователей, которые используют их для собственных нужд.
Локализация персональных данных
Вместе с тем, продолжают действовать положения законодательства, допускающие трансграничную передачу персональных данных на территории иностранных государств. Согласно разъяснениям, опубликованным на сайте Минцифры РФ, базы данных с персональными данными должны создаваться, обновляться и храниться на территории России, однако в дальнейшем база данных может быть передана за границу. Таким образом, вместо изначально заявленной цели, по сути, требование о локализации баз данных направлено на создание в России соответствующей инфраструктуры для хранения баз данных и обеспечение доступа российских государственных органов к ним.
На текущий момент вследствие несоблюдения требования о локализации персональных данных в России пострадал только один крупный иностранный сервис — Роскомндазором ограничен доступ к социальной сети LinkedIn. В то же время иные зарубежные сервисы (Facebook, Twitter и т.п.) пока также не выполнили данное требование без каких-либо негативных последствий для себя – в их пользу говорит большая база пользователей в России.
Задачи и функции отдела Информационных Технологий
2.1 Основной задачей отдела Информационных Технологий является его стабильная работа с целью развития и поддержания на современном уровне используемых в организации информационных технологий, для выполнения следующих задач:
2.1.1 Анализ, внедрение и контроль развития информационных систем;
2.1.2 Сопровождение информационных систем;
2.1.3 Предоставление и контроль доступа к информационным ресурсам организации;
2.1.4 Материально-техническое обеспечение организации средствами автоматизации и связи;
2.1.5 Ведение технологической документации;
2.2 Основные функции отдела Информационных Технологий:
2.2.1 Обеспечение соответствия текущего уровня информационных технологий в организации требованиям экономической эффективности и безопасности;
2.2.2 Выбор, приобретение и внедрение соответствующих потребностям организации перспективных программно-аппаратных платформ и продуктов;
2.2.3 Разработка и поддержание корпоративного ИТ-стандарта (hardware-software) в рамках организации (включая доп. офисы);
2.2.4 Определение технической политики организации в области Информационных Технологий и способов ее проведения;
2.2.5 Выработка рекомендаций для подразделений организации, связанных с развитием Информационных Технологий в организации и совершенствованием технологий работы этих подразделений;
2.2.6 Анализ существующих на рынке и выбор необходимых для автоматизации организации сетевых технологий, технологий передачи данных, средств информационной безопасности и связи;
2.2.7 Развитие и оптимизация использования компьютерного, сетевого оборудования, средств передачи данных, средств информационной безопасности и связи;
2.2.8 Ведение программных разработок сотрудниками Управления Информационных Технологий и привлеченными специалистами для оптимизации затрат, достижения максимального качества, надежности и безопасности;
2.2.9 Приобретение и внедрение в организации всех программно-аппаратных средств и средств коммуникаций (в рамках утвержденных финансового плана и бюджета);
2.2.10 Тестирование и приемосдаточные испытания приобретаемого организации или разрабатываемого отделом Информационных Технологий программного обеспечения;
2.2.11 Обеспечение бесперебойной работы сетевого оборудования, компьютерной техники коллективного пользования, оборудования передачи данных, средств связи, аппаратных средств информационной безопасности;
2.2.12 Обеспечение информационной безопасности организации, относящейся к хранению, передаче и обработке информации в электронном виде;
2.2.13 Консультирование сотрудников организации, по вопросам, связанных с выполнением задач, определенных настоящим Положением;
2.2.14 Предоставление всем подразделениям и филиалам организации необходимых телекоммуникационных сервисов в соответствии с представленными требованиями, учитывая принципы построения, модернизации и развития корпоративной сети;
2.2.15 Проведение профилактических, регламентных и ремонтно-восстановительных работ (с привлечением, при необходимости, специалистов сторонних организаций), контроль работоспособности и эффективности использования внедренных средств автоматизации для обеспечения бесперебойной работы средств телекоммуникаций;
2.2.16 Организация доступа сотрудников организации к информационным ресурсам, представленным в электронном виде;
2.2.17 Организация доступа сотрудников организации к глобальным сетям передачи данных;
2.2.18 Организация доступа сотрудников организации к сетевым устройствам ввода-вывода информации;
2.2.19 Обеспечение информационной безопасности организации (в рамках утвержденной концепции информационной безопасности организации);
2.2.20 Приобретение, распределение, перераспределение и реализация средств вычислительной техники и коммуникационного оборудования организации среди подразделений согласно установленному порядку;
2.2.21 Контроль соблюдения сотрудниками организации установленных правил эксплуатации средств вычислительной техники.
Общий контроль ИТ (ITGC)
ITGC представляет собой основу структуры управления ИТ. Они помогают обеспечить надежность данных, генерируемых ИТ-системами, и подтверждают утверждение, что системы работают должным образом и что выходные данные являются надежными. ITGC обычно включает следующие типы контроля:
-
- Контрольная среда или средства контроля, разработанные для формирования корпоративной культуры или «тон наверху.»
- Управление изменениями процедуры — средства управления, предназначенные для обеспечения того, чтобы изменения соответствовали бизнес-требованиям и были утверждены.
- Исходный код /документ управление версиями процедуры — средства управления, предназначенные для защиты целостности программного кода
- Жизненный цикл разработки программного обеспечения стандарты — средства контроля, обеспечивающие эффективное управление ИТ-проектами.
- Логический доступ политики, стандарты и процессы — средства управления, предназначенные для управления доступом в зависимости от потребностей бизнеса.
- Управление происшествиями политики и процедуры — средства контроля, предназначенные для устранения ошибок оперативной обработки.
- Управление проблемами политики и процедуры — средства управления, предназначенные для выявления и устранения основной причины инцидентов.
- Техническая поддержка политики и процедуры — политики, помогающие пользователям работать более эффективно и сообщать о проблемах.
- Аппаратное обеспечение /программного обеспечения настройка, установка, тестирование, стандарты управления, политики и процедуры.
- Аварийное восстановление /резервное копирование и восстановление процедуры, позволяющие продолжить обработку, несмотря на неблагоприятные условия.
- Физическая охрана — средства контроля для обеспечения физической защиты информационных технологий от людей и от экологических рисков.