Основні вимоги до структури управління та контролю інформаційної системи

Щоб відповідати перерахованим вище вимогам, структура управління і контролю ІС повинна відповідати наступним загальним вимогам:

- Забезпечувати фокус докладання зусиль управління ІС таким чином, щоб постійно мати відповідність між цілями організації та цілями ІТ-сервісів;

- Орієнтувати процес таким чином, щоб визначити діапазон і масштаб сфери дії; організувати структуру, що забезпечує просту орієнтацію;

- Відповідати кращим практикам управління ІС та ІТ, а також, стандартам і не залежати від специфічних технологій;

- Підтримувати загальноприйнятий мову з термінами і визначеннями, зрозумілими всім зацікавленим особам;

- Виконувати нормативні вимоги, відповідно до загальноприйнятих корпоративними стандартами управління (напр., COSO) і ИТ- контролю, чого очікують керівники та зовнішні аудитори.

Для досягнення цілей організації, використовувана інформація повинна відповідати певним критеріям, які називаються бізнес-вимогами до інформації. Ґрунтуючись на більш широких вимогах якості, конфіденційності та безпеки, зазвичай визначають сім наступних інформаційних критеріїв:

- Результативність визначається інформацією, яка відноситься до адміністративного або бізнес-процесу і яка надана своєчасно, коректним, прийнятним чином;

- Ефективність визначається наданням інформації, при оптимальному (найбільш продуктивному і економічному) використанні ресурсів;

- Конфіденційність визначає захист важливої інформації від неавторизованого доступу

- Цілісність має відношення до коректності і повноті інформації, а також до її достовірності відповідно до очікувань бізнесу;

- Доступність має відношення до доступності інформації у разі необхідності для адміністративних та бізнес-процесів. Вона також стосується захисту необхідних ресурсів і пов'язаних з ними можливостей;

- Узгодженість означає відповідність тим законам, нормам і договірним угодам, яким підкоряється організація, тобто зовні накладеним критеріям діяльності, а також внутрішнім політикам;

- Надійність визначається наданням керівництву інформації, необхідної для управління об'єктом і здійснення його керуючих обов'язків.