Чек-листы (англ. check list), пожалуй один из самых ходовых инструментов в повседневной работе ИТ-аудитора. Они позволяют более полноценно сосредоточиться на рассматриваемой теме, эффективно провести интервью или подготовиться к выполнению стандартной формализованной процедуры. Сегодня в публикации мы предложим вашему вниманию подборку из нескольких чек-листов с которыми автор работал в процессе своей практики
Несколько вводных слов
Чек-лист (англ. сheck list — контрольный список) — список, чаще всего формализованный, содержащий ряд необходимых проверок для какой-либо процедуры\процесса\работы. Отмечая пункты списка, сотрудник может узнать о состоянии/корректности выполнения каждого шага\этапа работы.
Так же чек-листы, это один из фундаментальных инструментов тестирования. Они позволяют не забывать о ключевых вопросах (разделах), критически значимых тестах, помогают фиксировать результаты своей работы и отслеживать статистику .
Общие требования к чек-листов
Мировой практикой сложился некий общепринятый набор требований, который, может предъявляться к чек-листам, для их более эффективного формирования:
- Контрольная таблица должна быть максимально полной, то есть не иметь значительных упущений данных.
- Критерии оценки должны быть подтверждаемы, измеряемы и надежны.
- Пункты таблицы должны относиться к одной области знания.
- Критерии оценки должны быть сопоставимыми.
- Контрольная таблица должна быть лаконичной, то есть не включать ненужных критериев.
- Критерии оценки должны быть ясными, понятными и подходящими.
Ну, и наконец, некоторые из тех самых чек-листов, с которыми мне пришлось работать.
1. IT Due Diligange Check List
Due Diligence (англ. due diligence — должная добросовестность) — процедура составления объективного представления об объекте инвестирования, включающая в себя оценку инвестиционных рисков, независимую оценку объекта инвестирования, всестороннее исследование деятельности компании, комплексную проверку её финансового состояния и положения на рынке. Проводится обычно перед началом покупки бизнеса, осуществлением сделки по слиянию (присоединению), подписанием контракта или сотрудничеством с этой компанией.
2. ISO 27001 (v2013) Checklist
ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).
Комментариев нет:
Отправить комментарий
Вы можете добавить свой комментарий...
Примечание. Отправлять комментарии могут только участники этого блога.