Dla wieluprzedsiębiorstw informacja i technologie które wspierają przetwarzanieinformacji stanowią jeden z najbardziej wartościowych zasobów, jednak jest on wnajmniejszym stopniu rozumiany przez kierownictwo. Warto zdać sobie sprawę zwagi zasobów IT, postarać się je zrozumieć i zarządzać ryzykiem z nimizwiązanym.

Świadomośćwartości IT, zarządzanie ryzykiem oraz zwiększone wymagania dotyczące kontroliinformacji stanowią obecnie kluczowy element Ładu Korporacyjnego, któregoczęścią jest Ład Informatyczny.

Ład Informatycznyto ustanowienie odpowiedzialności kierownictwa (zarządu), które polega nazapewnieniu właściwego zarządzania, struktur organizacyjnych i procesów, któreumożliwią wspomaganie celów organizacji przez dział IT.

Zgodnie zmetodyką CobiT, kierownictwo powinno wprowadzić system kontroli wewnętrznejoraz odpowiednie procedury działania poprzez:

• Powiązania działań IT z wymaganiami biznesowymi
• Organizowanie aktywności IT według uznanych procesów
• Identyfikację głównych zasobów IT, które powinny zostać wykorzystane
• Zdefiniowanie celów i mechanizmów nadzoru

Jednym zpierwszych kroków, które trzeba podjąć w celu wprowadzenia ładu informatycznegow przedsiębiorstwie jest przeprowadzenie audytu IT.

Audyt takipozwoli obiektywnie ocenić bieżące działanie systemu IT, posiadane zasoby iinfrastukture, zwerfikować ich wykorzystanie i przydatność. Dzięki audytowiinformatycznemu można zidentyfikować słabości systemu IT oraz oszacowaćzwiązane z nimi ryzyko, co powoli na podjęcie odpowiednich działańzabezpieczających interesy firmy.