ISACA выпустила публикацию Internal Control Using COBIT 5, посвященную организации системы внутреннего контроля с использованием COBIT 5.

Любопытно, что использование понятия «контроль» авторы публикации не ограничивают такими областями, как управление рисками, управление информационной безопасностью и аудит, но также говорят об управлении качеством. А само понятие контроля определено как «политики, процедуры, практики и организационные структуры, созданные для обеспечения разумной степени уверенности, что бизнес-цели будут достигнуты, а нежелательные события – предотвращены или же обнаружены и скорректированы».

«Часто контроль позиционируется исключительно как понятие, связанное с управлением рисками, но оно гораздо шире. Контроли могут быть использованы не только для снижения рисков, но и гарантии создания ценности. Контролем может быть любой из семи факторов влияния, которые поддерживает достижение целей» – утверждают авторы и продолжают комментариями по каждому из числа:

• Принципы, политики и подходы
• Процессы
• Организационная структура
• Культура, этика и поведение
• Информация
• Услуги, инфраструктура и приложения
• Персонал, навыки и компетенции

Кроме того в публикации описан жизненный цикл контролей, состоящий из четырех этапов (выбор, внедрение, мониторинг и корректировка контроля), а также порядок выбора контролей на примере информационной безопасности.

Публикация доступна на сайте ISACA (бесплатно, требуется регистрация).