При этом было отмечено, что сейчас проблема цен ЖКХ приобрела по-настоящему острый характер. И это происходит зачастую по вине местного управления, а также из-за недосмотра органов государства субъектов РФ. Вся ответственность лежит на главах регионов России, причем эта ответственность, по словам Д. Козака, будет неизбежной.

Главы субъектов должны наладить ситуацию с ценами ЖКХ уже к понедельнику. Г-н Козак лично потребовал, чтобы каждый руководитель регионов принял соответствующие меры.

Все несоответствующие тарифы надо в срочном порядке убрать. Предельный уровень индекса тарифов должен составлять 25%, не выше.

Старт проекта был дан с проверки информационных систем «Национальных кредитных карточек», по завершении которой эксперты «Энвижн Груп» дали заказчику свои рекомендации и провели работы, необходимые для того, чтобы привести систему в соответствие с международным стандартом.

Осуществленный проект был направлен на то, чтобы выявить и откорректировать процессы и меры обеспечения информационной безопасности держателей карт, сделать их соответствующими требованиям стандарта. В ходе реализации данного проекта система информационной безопасности ИС компании «Национальные кредитные карточки» была модернизирована. Специалисты компании «Энвижн Груп» доработали систему, позволяющую обнаруживать и предотвращать вторжения, провели внедрение системы, защищающей веб-приложения, осуществили активацию и настройку встроенных защитных средств, которые уже использовались в сети решений.

Чтобы повысить эффективность осуществляемых контроля и проверки критичных процессов, специалисты провели разработку и внедрение системы мониторинга и корреляции, направленной на события, касающиеся информационной безопасности. В результате проделанной работы была решена задача по безопасному и долговременному хранению журналов аудита информационных ресурсов, обеспечиваемых защитой.

Все проведенные мероприятия в целом привели к успешному завершению аудита по международному стандарту PCI DSS и обеспечению соответствующего требованиям уровня информационной безопасности системы платежей «Национальные кредитные карточки».

С другой стороны, не слишком большие аудиторы могут остаться невостребованными, так как в период свертывания рынка, сокращения издержек, поглощений и слияний (M&A) только очень крупные корпорации будут нуждаться в аудиторском заключении. Так, например, по оценкам участников рынка уже в 2009 году, цены на данном трудовом рынке сократились в несколько раз, а на 30—40% снизился спрос на услуги аудита. По словам аудитора «Рост-Аудит» Елены Безенко: «Закон, выпущенный для средних компаний, и заключающий в себе отмену обязательного аудита фактически сведет на нет существование небольших аудиторских фирм, но одновременно, с точки зрения активного и целостного развития всей экономики в первую очередь наши услуги необходимы среднему бизнесу. Если не будет производиться качественный контроль, то возможность накопления ошибок будет значительно увеличиваться. И это отразится на том, что сэкономив на аудите собственник не сможет получить должного квалифицированного заключения об истинном положении дел в его собственной компании».

По словам специалистов, только в том случае, когда в окончательной редакции будут смягчены определенные требования, касательно закона, то этот предложенный в Госдуму закон будет эффективно работать. Индивидуальный предприниматель и аудитор Оксана Демченко говорит о том, что необходимо от обязательного аудита освободить малый бизнес, но это делать можно только тогда, когда порог его прохождения повысится относительно настоящего уровня на 100—150 млн. руб., что же касается довольно крупных компаний с уровнем дохода в 400 млн. руб., то здесь уже необходимо говорить о том, что это довольно крупная компания, для которой отсутствие аудита может оказаться критическим, даже не смотря на то, что расходы на аудит для них являются незначительными.

Но у аудиторов тем временем чтобы отстаивать свои права сейчас существует больше возможностей. СРО – это саморегулируемые организации, которые ее давно появились, но теперь они взяли на себя определенные полномочия Минфина, касаемые определенной части регулирования аудиторского рынка. На 15 января 2010 года по специальным данным Министерства финансов РФ, из 40,2 тыс. только 18,9 тыс. аудиторов стали членами СРО. Это из тех, кто лицензию получил еще в прошлом году. Анатолий Сергеев — партнер GDK-Consulting говорит о том, что «рынок действительно покинули еще далеко не все.

Определенная часть аудиторов, число которых примерно составляет около 3 тыс. Человек еще ожидают регистрации своих СРО. Эта регистрация продолжается до сих пор». Но стоит обратить также внимание на том, что некоторая часть участников данного рынка на самом деле еще не привыкла к таким новым обстоятельствам. По словам специалистов и расчетам экспертов, их доля от общего количества аудиторов может быть равной до 10%.

Лидер ЛДПР, Владимир Жириновский, посчитал, что если и принимать новую ставку по транспортному налогу, то ее необходимо сделать совсем иначе – включить транспортный налог в стоимость бензина. Таким образом платить этот налог будут те владельцы автомобилей, которые действительно ими пользуются.
По мнению экспертов, увеличение ставок транспортного налога увеличит бюджет, на более чем 7 млрд. рублей в год.

Недавно проведённое KPMG’s Audit Committee Institute совместно с National Association of Corporate Directors исследование показало, что лишь 1/6 (42) из 282 опрошенных были полностью удовлетворены проведённых проверок информационных систем в их организациях. Каждый пятый отметил повышенный уровень риска из-за того, что качество проверок оставляет желать лучшего и соглашались, что улучшения в данной сфере, безусловно, необходимы.

Девять из десяти опрошенных считают, что аудиторским комитетам необходимо уделять больше внимания информационных систем компаний.

Что же касается «классического» аудита внутренних контролей, что большинство опрошенных не видят особых трудностей в этой области, даже учитывая всю сложность требований секции 404 закона Сарбейнса – Оксли. В большинстве случаев (80% опрошенных) респонденты полностью удовлетворены качеством проверок и больше половины не считают, что им нужно тратить больше времени на эти вопросы.

Такое положение дел может быть вызвано тем, что компании перешли от хаотических попыток соответствия закону SOX, приобрели соответствующий опыт и в настоящее время углубляют своё понимание соответствия и распространяют его и на другие области деятельности, в частности, область информационных технологий.

С этого времени, благодаря сотрудничеству с R-Style, учебный центр «5-55″ подготовка ИТ-специалистов производится на более профессиональном уровне. Компания R-Style со своей стороны имеет возможность привлекать преподавателей, практикующих консультантов и имеющих опыт в области СobiT, которые могут поделиться своими знаниями приобретенными в процессе работы.

СobiT — стандарт, направленный на практичное применение способов организации работы ИТ-компаний с целью минимизации рисков и эффективности контроля и аудита ИТ — подразделений.

С переходом на стандарт СobiT большинство ИТ-компаний разных стран мира, добились значительных успехов. На сегодняшний день СobiT является стандартом де-факто для ИТ.

Главной проблемой ИТ-специалистов, является отсутствие знаний и опыта не так как по построение процессов, а в сфере дальнейшего развития управления, контроля и аудита ИТ инфраструктуры.

С этой целью учебный центр «5-55″ разработал и предлагает комплекс курсов по обучению контролю и аудиту процессами. Каждый курс имеет индивидуальное направление, по окончанию которого слушатели получают сертификаты ИТ-руководителей высшего звена.

Помимо сертификационных курсов по контролю и аудиту CobiT, мы предлагаем смежные направления: управление ИТ-инфраструктурой (ITIL). Различные формы обучения (дневная, корпоративные группы, дистанционная) позволяют подобрать для себя наилучшую комбинацию курсов.

Всех желающих пройти курсы обучения СobiT и ITIL, приглашаем посетить учебный центр R-Style.

Стандарт Cobit — это новый способ управления и контроля корпоративными ИТ. Кардинальных новшеств Cobit 4.1. в себе не содержит, в его основе лежит процессный подход, система сбалансированных показателей BSC, модель зрелости SEI CMM/CMMI, PMBoK (методология проектного управления), а также подходы стандартов PRINCE2, TickIT, ITIL и многих других принятых международных стандартов.

Основным преимуществом стандарта Cobit — является его полнота. Если сравнивать Cobit с другими стандартами, например ISO 9000, он определенные четкие практические рекомендации и инструменты, с помощью которых можно построить систему управления информационными технологиями корпорации.

Стандарт Cobit описывает модель информационно-технологических процессов, для каждого из которых строго определены исполнители и ответственные, а также сами объекты контроля.

Семинар «Эффективное управление ИТ на основе Cobit» от CNews — предоставляет возможность изучить основы и сделать первые шаги в использовании и применении стандарта Cobit 4.1 для создания IT Governance (корпоративной системы управления ИТ). Семинар специально разработан и адаптирован для всех руководителей корпораций служб информационных технологий.

Мы приглашаем всех желающих, посетить семинар «Эффективное управление информационными технологиями на основе CobiT 4.1″ с целью внедрения стандарта и приведения документации в соответствие с международными нормами. Дата проведения семинара — 11.06.2007 года.

В начале 2006 года было принято решение по приведению процессов управления рисками, управления функциями и изменениями в ИТ-подразделениях в соответствие с международными стандартами CobIT и ITIL. С этой целью был проведен открытый тендер, победителем которого стала компания «Инфосистемы Джет». В рабочую группу со стороны банка были включены куратор и ведущие специалисты ИТ- подразделений банка с целью эффективного и быстрого внедрения стандарта CobIT в ИТ инфраструктуру компании.

Первая стадия работ состояла из обследования. За 1,5 месяца работ были опрошены все специалисты ИТ-блока, включая программистов и смежных инженеров, несущие ответственность за критичные и сложные участки работ с точки зрения обслуживания клиентов. В ходе обследования был проведен анализ и дана оценка текущего состояния процессов контроля, управления рисками в банке и намечены комплекс работ, с целью соответствия 4 уровню шкале зрелости согласно стандарту CobIT.

Следующим этап работ — проектирование, в результате были смоделированы возможные риски, алгоритмы поведения, меры по их предотвращению и минимизации, разработаны методы по адаптации премов эффективного управления и контроля инфраструктурой информационных технологий. Также были разработаны наборы инструкций, регламентов и документов регулирующие функционирование сотрудников ИТ-департамента. Для контроля качества, оценки результатов процессов введены системы ключевых показателей — key goal indicator (KGI) и key performance indicator (KPI).

Внедрение средств автоматизации было завершены в соответствии с плановыми сроками, особый акцент ставился обучению сотрудников, более 80 человек прошли практическое обучение CobIT и ITIL, на программном обеспечении OV Service Desk v.4.5. компании Hewlett-Packard.

Приведение процессов управления, методики и механизмов контроля ИТ-подразделениями банка согласно международным стандартам демонстрирует прозрачность и управляемость деятельности ИТ-подразделений, что благоприятно влияет на появление новых бизнес-инициатив.

Международный стандарт CobiT сосредоточил в себе наилучший мировой опыт по управлению и контролю корпоративными ИТ, обеспечение безопасности и сохранности данных, последняя версия CobiT 4.0 которого была приблизительно один год назад ассоциацией ISACA.

Основной целью стандарта CobiT — является приведение соответствие ИТ решаемым задачам, выявить на каждом этапе риски и принять адекватные всевозможные меры по их устранению. Также применяются и в России международные стандарты, например, стандарт Банка России, разработан на основе стандартов CobiT и ISO 17799/27001 при использовании других нормативных документов.

Val IT (основные принципы управления инвестициями в информационных технологиях для достижения поставленных целей бизнеса) рассматривает все уровни менеджмента как в ИТ, так и в организации в целом от генерального директора до менеджеров, которые напрямую вовлеченных на разных этапах процесса разработки и внедрения информационных систем и средств.

Хендрик Колеманс (англ. Hendrik Ceulemans) — является одним из самых известных в мире консультантов по вопросам создания и управления системами ИТ безопасности. На его счету более 11 семинаров проведенных по управлению системами ИТ безопасностью для руководителей и ИТ-менеджмента в Европейской комиссии, около ста тренингов для специалистов в области ИТ безопасности в Великобритании, Италии, Франции, Германии, США, ЮАР и других государствах, общая численность участников составила свыше 1500 человек.

Организаторами курсов выступили компании КПМГ и InfoGovernance, при сотрудничестве Учебного центра «Информзащита». К сожалению, количество мест ограниченно, в избежания недоразумений просьба заблаговременно подать заявки на участие.

Организаторами курса по CobiT4.0 выступили, компания InfoGovernance, российское отделение ISACA и УЦ «Информзащита», лидер по обучению информационной безопасности.

В УЦ «Информзащита» впервые в России прошел курс «Применение CobiT для эффективного управления информационными технологиями». Вел курсы известный тренер-практик Хендрик Колеманс (Hendrik Ceulemans), он возглавляет компанию InfoGovernance, является одним из лучших экспертов ISACA, на его счету более 100 различных семинаров и тренингов по проблемам аудита в информационных технологиях в Америке, Европе, Африке и Азии.

Лекции были прочитаны аудитории состоящей из российских специалистов западных промышленных, теле/радио компаний, управляющие банков, руководители всех звеньев. Во время проведения курсов были подробно рассмотрены проблемы улучшения эффективности управления информационными технологиями, гарантирование конфиденциальности, целостности и доступности и обрабатываемой информации, основные задачи и преимущества применения стандарта CobiT, на практических примерах разбиралось его применения.

Благодаря стремительному росту крупных компаний в России, курсы CobiT вызвали большой интерес у слушателей, это свидетельствует о том, что компании постепенно начинают внедрять информационные системы с целью соответствия общепринятым критериям и дальнейшим выходом на фондовые рынки Америки и Европы, где существуют жесткие критерии к достоверности и прозрачности финансовой отчетности.

Также на курсе была предоставлена,отлична возможность различным специалистам подготовится к сдаче экзамена на подтверждение или на получение квалификации CISA (Сertified Information Systems Auditor)

Хендрику Колемансу выпускники выразили признательность за профессионализм и умение поделится своим богатым опытом с аудиторией, за советы, подкрепленные практичными примерами, подробный анализ стандартов.