«Сбербанк» затевает масштабный ИТ-аудит
«Сбербанк» ищет подрядчика, который проведет комплексный аудит его ИТ-инфраструктуры с точки зрения соответствия лучшим практикам и наличия рисков.«Сбербанк» объявил конкурс по выбору организации, которая проведет оценку текущего состояния ИТ в банке. Начальная цена контракта составляет 30 млн руб., а завершить работы исполнитель должен будет к середине сентября.
Как следует из конкурсной документации, аудит проводится с целью предоставить руководству банка обоснованные гарантии эффективного выполнения задач управления ИТ. Подрядчику необходимо будет оценить текущее состояние ИТ банка по таким областям как стратегическое соответствие потребностям бизнеса, корпоративное управление ИТ, управление архитектурой и ИТ-услугами, поддержка пользователей, безопасность и непрерывность бизнеса, управление ресурсами и развитие персонала.
Итогом выполнения работ должен стать документ со сравнительным анализом текущей и эталонной модели функционирования ИТ в банке, матрица анализа рисков и контрольных процедур системы внутреннего контроля ИТ для финансовых и смежных систем по международным методологиям (IT general controls (IT GC), Control Objectives for Information and Related Technologies (COBIT), карточки потенциальных рисков и областей развития, план нивелирования выделенных рисков и обеспечения соответствия эталонной модели.
Кроме того, «Сбербанк» хочет получить рекомендации, способствующие повышению эффективности функционирования ИТ и высокоуровневый план совершенствования рассматриваемых областей и системы внутреннего контроля.
Источник CNews в «Сбербанке» отмечает, что комплексный аудит состояния процессов ИТ с точки зрения их соответствия лучшим практикам и наличия рисков (COBIT, ITGC) – стандартная практика.
Официально в «Сбербанке» на момент публикации материала не прокомментировали, в связи с чем они решили провести комплексный аудит. В описании услуг по аудиту ИТ-инфраструктуры ряда поставщиков говорится, что, как правило, он проводится при подготовке к масштабным преобразованиям и структурным изменениям бизнеса, перед крупной реструктуризацией ИТ-службы, перед формированием или актуализацией стратегии развития ИТ, а также при необходимости оценить деятельность ИТ-службы на предмет соответствия международным стандартам.
Отметим, что «Сбербанк» обладает крупнейшим среди российских банков ИТ-бюджетов. В 2011 г. он составил 26,8 млрд руб. В ноябре 2011 г. банк создал дочернюю ИТ-компанию «Сбербанк-Технологии», которая занялась развитием ИТ-систем банка. В 2012 г. планировалось создать еще одну «дочку» - «Сбербанк-Сервис». Она должна будет заняться обслуживанием и поддержкой ИТ-инфраструктуры банка по всей стране.