Un scurt rezumat.
Atunci cînd se face un audit se referenţiază un standard/framework. Altfel spus auditorul are nevoie de un benchmark la care să se raporteze, iar pe baza judecăţii sale profesionale emite opinie. Dificil este însă cînd auditatul nu a aderat la aşa ceva.

În IT se face vorbire cel mai mult de ITIL şi COBIT. Ambele frameworkuri au la bază conceptul de PROCES!

Definiţia ITIL: „Un set structurat de activitati proiectate pentru a atinge un obiectiv specific. Un proces porneste cu anumite intrari si le transforma in rezultatul dorit. Un proces poate include rolurile, responsabilitatile, instrumente si controale de management, necesare pentru a livra cu incredere rezultatele dorite. Un proces poate defini, daca sunt necesare, Politici, Standarde, Indrumare, Activitati si Instructiuni de Lucru.”

Despre caracteristicile procesului, ITIL spune că:
– este măsurabil
– produce rezultate identificabile
– rezultatele sînt livrate beneficiarilor şi corespund aşteptărilor acestora
– este rezultatul unui anumit eveniment.

De partea cealaltă, COBIT spune că obiectivele unui proces trebuie să fie SMARRT:
– Specific/specific
– Measurable/cuantificabil
– Actionable/este efectul unui eveniment
– Realistic/realist
– Result oriented/orientat către obţinerea de rezultate
– Timely/la timp.

Nu uităm că discutăm de IT. Caz în care aceste obiective trebuie să fie aliniate cu cele ale proceselor economice. Şi aşa după cum orice proces economic are un responsabil (owner), orice proces IT trebuie să aibă un responsabil cu responsabilităţi (descrise în fişa postului) bine definite şi suficientă autoritate să implementeze, gestioneze şi îmbunătăţească procesul.