It policy compliance group ОТКРЫЛА ВЕБ-САЙТ ДЛЯ ИССЛЕДОВАНИЙ В ОБЛАСТИ ИТ-СООТВЕТСТВИЯ

В последнем отчете утверждается, что фирмы, расходующие свыше 10% ИТ-бюджета на безопасность, испытывают меньше проблем с соблюдением внутренних правил и государственных нормативов.

Москва, 11 декабря 2006 г. – Организация IT Policy Compliance Group объявила об открытии нового веб-сайта www.ITPolicyCompliance.com и расширении круга своих членов, благодаря присоединению Protiviti. На веб-сайте содержатся сведения о результатах исследований, рекомендации и разработки экспертов по соблюдению нормативов, которые помогают организациям повышать степень ИТ-соответствия.

Сейчас доступен для загрузки последний отчет IT Policy Compliance Group, озаглавленный «Результативность затрат на улучшение ИТ-соответствия». Согласно этому отчету, лидирующие в этой области ИТ-соответствия тратят на оборудование и программное обеспечение на 9% больше, а на выплаты субподрядчикам — на 11% меньше.
IT Policy Compliance Group — это группа специалистов по соблюдению нормативов, объединивших усилия для проведения исследований и разработке основанных на фактах документов, которые помогут организациям эффективнее достигать своих целей в сфере соблюдения внутренних правил и государственных нормативов.

Группа намерена повышать осведомленность об ИТ-соответствии как полезной бизнес-функции и помогать в прояснении значения соблюдения ИТ-правил. Для этого она проводит опросы и публикует материалы, которые помогают ИТ-профессионалам определять, вводить в действие и поддерживать ИТ-политику, демонстрирующую и пропагандирующую ИТ-соответствие.
Веб-сайт www.ITPolicyCompliance.com будет служить руководством к действию, помогая ИТ-специалистам решать задачи по соблюдению правил и нормативов в своих организациях.

Например, недавнее исследование показывает, что в лидирующих в области ИТ-соответствия организациях проверки проводятся в среднем раз в 21 день. Для сравнения, в отстающих организациях этот показатель составляет раз в девять месяцев. Веб-сайт, который поддерживают Институт внутренних аудиторов, Институт компьютерной безопасности, Protiviti и Symantec Corporation (общее название IT Policy Compliance Group), содержит основанную только на фактах информацию без всяких рекламных, маркетинговых и коммерческих призывов.
«Исследование, проведенное IT Policy Compliance Group, анализирует действия, возможности, практические приемы и факторы успеха для организаций, которые стремятся соблюдать растущее число обязательных нормативов и внутренних инициатив, не создавая слишком много органов контроля, что ухудшило бы конкурентоспособность этих предприятий, — говорит вице-президент по соблюдению нормативов и безопасности корпорации Symantec Аршад Матен (Arshad Matin). — IT Policy Compliance Group помогает заполнить пробелы в наших знаниях о специфических приемах ИТ-соответствия и ИТ-безопасности, проводя опросы среди малых, средних и крупных организаций».
«Мы рады присоединиться к этому источнику знаний.

Естественно, что Институт внутренних аудиторов, будучи голосом специалистов по внутреннему аудиту, предлагает рекомендации по взаимодействию органов технологического и внутреннего контроля, — говорит президент IIA, сертифицированный внутренний аудитор Дэвид Ричардс (David A. Richards). — Технология развивается и осваивается так быстро, и с этим связано так много рисков, что организациям необходимо получать как можно больше наставлений».
IT Policy Compliance Group предлагает практические рекомендации и приемы, помогающие ИТ-профессионалам и аудиторам планировать и претворять в жизнь успешные программы соответствия.

Соблюдение ИТ-нормативов должно принести выгоду предприятиям, позволяя им безопасно развиваться и в некоторых случаях повышая эффективность операций и услуг.
За более подробной информацией и последней версии отчета «Результативность затрат на улучшение ИТ-соответствия», обращайтесь, пожалуйста, на веб-сайт www.ITPolicyCompliance.com.

Опубликовано: 12 декабря 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет