Стандартизация и сертификация на рынке информационных технологий

   В частности, эксперты отмечают появление на мировых валютных биржах огромного числа мелких участников ‑ частных лиц, совершающих транзакции через Интернет. В развитом информационном обществе игра на бирже, участие в торгах становится доступным любому гражданину, а не только профессионалам.

10. Стандарты аудита информационных систем. Системы сертификации.

   Ассоциация Аудита и Управления Информационными Системами  (ISACA) была основана в 1967 году небольшой группой профессионалов для удовлетворения нарастающей потребности в координации действий аудиторов и централизации хранения позитивного опыта управления информационными системами, которые становились все более и более критичными в деятельности организациями.

  Аббревиатура CobiT ((Control Objectives for Information and Related Technology) расшифровывается как Контрольные объекты для Информационных и смежных Технологий.

  CobiT– это набор документов, в которых изложены международные стандарты управления, контроля и аудита информационных систем любого масштаба и сложности.

  Стандарт CobiT создается ISACF (Фонд аудита и контроля информационных систем) и поддерживается ассоциацией ISACA.

  CoBiT ( Контрольные Объекты Информационной Технологии) — открытый стандарт, первое издание, которое в 1996 году было продано в 98 странах по всему миру и облегчило работу профессиональных аудиторов в сфере информационных технологий. Стандарт связывает информационные технологии и действия аудиторов, объединяет и согласовывает многие другие стандарты в единый ресурс, позволяющий авторитетно, на современном уровне получить представление и управлять целями и задачами, решаемыми ИС. CoBiT учитывает все особенности информационных систем любого масштаба и сложности.

   CobiT позиционируется как открытый стандарт "де-факто", в настоящее время переживающий свое четвертое издание.

  В состав стандарта входят шесть книг, ориентированных на разные аудитории:

   Резюме для руководителя. Описание стандарта CobiT, ориентированное на топ-менеджеров организации для принятия ими решения о применимости стандарта в конкретной организации. С переводом этой книги на русский язык Вы можете ознакомиться: http://www.isaca.ru

   Описание структуры. Книга содержит развернутое описание структуры стандарта, высокоуровневых целей контроля и пояснения к ним, необходимые для эффективной навигации и результативной работы со стандартом.

Объекты контроля. В книгу включены детальные описания объектов контроля, содержащие расшифровку каждого из объектов.

   Принципы управления. Книга отвечает на вопросы как управлять ИТ, как правильно поставить достижимую цель, как ее достичь и как проконтролировать полноту ее достижения. Предназначена для руководителей ИТ-служб.

Принципы  аудита. Правила проведения ИТ-аудита. Описание того, у кого можно получить необходимую информацию, как ее проверить, какие вопросы задавать? Книга предназначена для внутренних и внешних аудиторов ИТ, а также консультантов в сфере ИТ.

Набор инструментов внедрения стандарта — практические советы по ежедневному использованию стандарта в управлении и аудите ИТ. Книга предназначена для внутренних и внешних аудиторов ИТ, консультантов в сфере ИТ.

  CobiT — это сохранение единого подхода к сбору, анализу информации, подготовке выводов и заключений на всех этапах управления, контроля и аудита ИТ, возможность сравнения существующих ИТ-процессов с "лучшими" практиками, в том числе отраслевыми.

     Системы сертификации СМК

1. Международная сертификация

Вопросами сертификации в настоящее  время занимаются такие организации, как: Международная организация по стандартизации (ИСО), в частности, её Комитет по оценке соответствия ИСО/КАСКО, Международная электротехническая комиссия (МЭК) и работающая в тесном контакте с ней Международная комиссия по сертификации соответствия электрооборудования (СЕЕ); Генеральное соглашение по тарифам и торговле (ГАТТ); Всемирная торговая организация (ВТО); Европейская экономическая комиссия ООН (ЕЭК. ООН); Международный торговый центр (МТЦ); Конференция ООН по торговле и развитию (ЮНКТАД); Международная конференция по аккредитации испытательных лабораторий (ИЛАК) и др.  

Международная организация по стандартизации (ИСО) своими разработками содействует гармонизации процедуры сертификации, что, в свою очередь, делает возможным  взаимное  признание  результатов  сертификации  даже  при  различиях  в национальных законодательных положениях. ИСО содействует в методическом плане также созданию систем сертификации в тех странах, где они пока отсутствуют. В области сертификации ИСО сотрудничает с МЭК, о чем говорят многие совместные руководства. Основополагающим руководством в области сертификации считается руководство ИСО/МЭК 28 "Общие правила типовой системы сертификации продукции третьей стороной", содержащее рекомендации по созданию национальных систем сертификации.

Требования, изложенные в документах системы сертификации ГОСТ Р гармонизированы с требованиями основополагающих международных документов. Сертификаты соответствия ГОСТ  действительны на территории всей Российской Федерации, а также признаются практически во всех странах СНГ. Сертификация системы качества организации на соответствие требованиям стандартов ГОСТ ИСО серии 9000 является объективным и авторитетным свидетельством того, что работа организации основана на выполнении требований и соблюдении рекомендации, разработанных Международной организацией по стандартизации и одобренных в Российской Федерации.

ИСО совместно с МЭК разработали  ряд руководств, регламентирующих деятельность в области сертификации: руководство  ИСО/МЭК-2 "Общие термины и определения  в области стандартизации и смежных  видах деятельности", руководство ИСО/МЭК-7 "Требования к стандартам, применяемым при сертификации изделий", руководство ИСО/МЭК-16 "Свод правил по системам сертификации третьей стороной на основе соответствующих стандартов", руководство ИСО/МЭК-22 "Информация о заявлении изготовителя о соответствии стандартам или другим техническим условиям" и ряд других руководств ( всего свыше 20).

По заказу Международной конференции  по аккредитации испытательных лабораторий (ИЛАК) ИСО/МЭК разработано руководство 43 "Квалификационные испытания лабораторий", которое применяется как основополагающий методический документ всеми странами при решении таких вопросов, как оценка уровня работы испытательной лаборатории; определение технической компетентности и области деятельности; оценка эффективности применяемых методов испытаний, аккредитация лаборатории и пр.

 

 

 Вывод

 

    Система стандартов определяет пространство стандартизованных моделей информационных технологий, стандартизованный концептуальный базис области информационных технологий, а также стандартизованные языки для формализации прикладных знаний.

   Масштабность, систематичность, интенсивность, научная обоснованность разработок в области стандартизации информационных технологий позволили развить систему стандартов до такого уровня, при котором именно система стандартов становится главным носителем научно-методических основ области информационных технологий , фундаментом развития информационной индустрии.

  Основная роль в развитии информационного общества принадлежит международным стандартам, создаваемым на основе шести принципов, определенных Всемирной торговой организацией (ВТО): открытость, прозрачность, непредвзятость и соблюдение консенсуса, эффективность и целесообразность, согласованность и нацеленность на развитие.

 

 

Литература

 

1. Информационный указатель стандартов.
2. Информационный сборник. Новости. Стандартизация и сертификация.
3. Амиров Ю.Д. Стандартизация и проектирование технических систем. - М.: Изд-во стандартов, 1985.
4. Аристов О.В., Шебанов В.И. Основы стандартизации и контроля качества в радиоэлектронике. - М.: Изд-во стандартов, 1975.
5. Попов М.И., Киселев Б.Р., Буга А.Т. и др. Основы сертификации изделий электронной техники. - М.: Изд-во стандартов, 1998. - 277 с.