ISACA (Information Systems Audit and Control Association – ISACA) – tai nuo 1967 m. veikianti tarptautinė organizacija, vienijanti per 100 tūkst. informacinių technologijų (IT) specialistų, kuriančių IT vadybos ir audito standartus, atliekančių tyrimus šioje srityje, skleidžiančių savo patirtį ir skatinančių efektyvų informacijos, sistemų ir technologijų valdymą. Ji turi 198 skyrius 81 šalyje, tarp jų ir Lietuvoje. ISACA žinoma dėl savo CISA, CISM, CGEIT ir CRISC sertifikacijų, plačiai pripažįstamų informacinių sistemų saugos, valdymo ir audito srityse.
Prieš dešimt metų ISACA padalinys atsirado ir Lietuvoje.
Kylant IT valdymo lygiui laimi visi
„Lietuvoje tai vienintelė tokio pobūdžio organizacija, – tvirtina „ISACA Lietuva“ pirmininkas Vilius Benetis. – Jai priklauso per 100 narių. Daugiausiai tai patyrę, kvalifikuoti IT audito ir valdymo srityje dirbantys viešojo ir privataus sektoriaus darbuotojai, bet turime ir jaunimo – studentų. ISACA – tai vieta, kur šie žmonės dalijasi patirtimi, mokosi vieni iš kitų. Taip pat ji padeda susikurti savo profesinių ryšių tinklą, kuris labai naudingas, kai prireikia labiau patyrusių patarimo, kaip spręsti vienokias ar kitokias IT valdymo ar saugos problemas.“
Pasak asociacijos nario, „ISACA Lietuva“ tyrimų direktoriaus ir standartų koordinatorius, Valstybės kontrolės Informacinių sistemų ir infrastruktūros audito departamento direktoriaus Dainiaus Jakimavičiaus, IT – labai plati, sparčiai kintanti sritis, kur vienam sunku suvaikyti visas naujoves. „Be to, į asociaciją susibūrėme ne tik dėl asmeninio tobulėjimo ir naudos. Mūsų tikslas – kelti bendrą Lietuvos IT valdymo lygį, o asociacija – geras įrankis tai daryti“, – sako D. Jakimavičius.
Jam antrina „ISACA Lietuva“ valdybos narys, įmonės „VORAS Consulting“ direktorius Paulius Petrėtis. „Kuo aukštesnis šalies IT valdymo lygis, tuo rezultatyviau ir veiksmingiau dirba valstybinės institucijos ir privačios įmonės, tuo jos geriau susikalba tarpusavyje, tuo sparčiau kyla IT darbuotojų kompetencija, tuo įvairesnių ir aukštesnės kokybės paslaugų jie gali pasiūlyti ne tik vidaus, bet ir išorės rinkai ir taip pritraukti investicijas, – vardija jis. – Galbūt Lietuva šio fakto tinkamai neįvertina, tačiau užsienio šalių verslininkai tai pastebėjo, tad iš lietuvių noriai perka įvairias IT valdymo paslaugas, perkelia į Lietuvą savo IT priežiūros centrus. Tai naudinga ne tik IT žmonėms, bet ir kitų sričių darbuotojams, visai valstybei.“
Garsinti Lietuvą kaip IT kompetencijų centrą – tokia yra „ISACA Lietuva“ vadovo V. Benečio svajonė: „Kai po keleto metų darbo užsienyje grįžau į Lietuvą, pamačiau, kiek talentingų, protingų, gabių žmonių turime. Privalome parodyti pasauliui, kad esame pažangi inovacijų šalis – tai yra svarbi mūsų ekonomikos variklio dalis.“
Didžiausias pasiekimas – COBIT vertimas
„ISACA Lietuva“ rūpinasi savo narių švietimu, sertifikavimu, prisideda prie IT srities teisės aktų kūrimo. Pastaraisiais metais jos nariai pateikė daug pasiūlymų naujam Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymui.
„Vis dėlto reikšmingiausias mūsų indėlis į šalies IT valdymą – visame pasaulyje gerai žinomo ir plačiai taikomo ISACA informacinių sistemų valdymo standarto COBIT (angl. Control Objectives for Information and Related Technologies) vertimas į lietuvių kalbą“, – įsitikinęs P. Petrėtis.
Lietuvoje bene geriausiai COBIT įvaldžiusi organizacija – Valstybės kontrolė. Ji COBIT pradėjo diegti dar 2002 m., kai kartu su Nyderlandų, Ispanijos, Slovėnijos, Šveicarijos ir Norvegijos aukščiausiomis audito institucijomis pradėjo rengti IT valdymo savianalizės metodiką, kurios principai gali būti taikomi IT valdymui ir auditui.
„Domėtis COBIT standartu mus paskatino vadovybės palaikymas, taip pat sėkmingas sutapimas ir galimybė dirbti drauge su stipriausiais užsienio kolegomis. Man labai įsiminė Antverpeno universiteto vadybos mokyklos profesoriaus Erik Guldentops, vieno iš COBIT ideologų ir autoritetų, pranešimas 2005 m. Vilniuje vykusiame Europos aukščiausiųjų audito institucijų Informacinių technologijų darbo grupės regioniniame seminare. Įsitikinome, kad COBIT – labai stiprus instrumentas, padedantis tvarkyti ne tik IT paslaugų, bet ir strateginį lygmenį“, – prisimena Valstybės kontrolės Informacinių sistemų ir infrastruktūros audito departamento direktorius.
Šiuo metu yra šimtai institucijų, savo vidinių IT sistemų auditui ir valdymui taikančių COBIT. O Valstybės kontrolė pagal COBIT taikymo apimtis tarp aukščiausiųjų audito institucijų yra viena iš pirmaujančių pasaulyje.
Informacinės technologijos turi tarnauti veiklai
Pasak specialistų, COBIT patrauklumą lemia tai, kad jis yra laisvai prieinamas, jame sudėta daugybės įvairiose srityse dirbančių pasaulinio lygio specialistų IT valdymo praktika, jis susietas su giminingais informacijos saugos, veiklos vadybos, finansų standartais bei metodikomis, jį paprasta taikyti, jo aiškios procedūros padeda sureguliuoti organizacijos IT valdymą pradedant strateginiu veiklos ir IT suderinamumu ir baigiant IT paslaugų organizavimu.
COBIT leidžia vertinti IT valdymo būklę naudojant daugiau kaip 200 aprašytų kontrolės tikslų. Kiekvienam kontrolės tikslui yra nustatyti jam būdingi vertės ir rizikos veiksniai, taip pat daugybė priemonių, skirtų tiek pasiekti kontrolės tikslą, tiek jį audituoti. Kontrolės tikslai – tai aukšto lygio reikalavimai, į kuriuos turėtų atsižvelgti vadovai, siekdami rezultatyvios kiekvieno IT proceso kontrolės. Tai tarsi kontroliuojama esminė IT valdymo dalis, kuri lemia visą IT valdymą. „Taigi, audito metu pateiktos rekomendacijos nėra mūsų išgalvotos, tačiau remiasi konkrečiais kontrolės tikslais ir jiems pasiekti skirtomis priemonėmis“, – sako D. Jakimavičius.
Anot Valstybės kontrolės atstovo, šiais laikas didžiausia IT problema yra ne IT technologinės galimybės spręsti įstaigos ar įmonės veiklos problemas – jos beveik neribotos, o ir gerų IT specialistų netrūksta. Problema yra ta, kad sparti IT plėtra lenkia organizacijos veiklą ir IT technologijos ima dominuoti prieš veiklos procesus. Kol kas dar ne visų organizacijų, o ypač valstybinių įstaigų, vadovai žino, kaip suderinti organizacijos veiklos procesus su IT teikiama nauda, valdyti IT būdingas rizikas, išlaikant veiklos procesų pirmenybę prieš IT procesus. COBIT būtent ir siūlo, kaip išlaikyti IT priklausomybę nuo veiklos, taip pat kaip pagerinti veiklos procesų valdymą.
Jei turime išsamiai aprašytus organizacijos veiklos procesus, surastas jų silpnąsias vietas, numatytas rizikas ir tikslus, palyginti paprasta juos perkelti į IT procesų erdvę ir būtent ten žinomomis priemonėmis spręsti IT problemas, kurias išsprendus, tobulėja organizacijos veikla.
Kyla susidomėjimo banga
COBIT vertimas į lietuvių kalbą IT bendruomenei buvo pristatytas 2011 m. lapkritį. Pasak ISACA narių, vertimas gerokai padidino susidomėjimą šiuo IT valdymo standartu.
„Smagu, kad COBIT daigas sudygo, – džiaugiasi D. Jakimavičius. – Tam reikia laiko, kantrybės ir trupučio šilumos. Jau dabar į ISACA kreipiasi įstaigų IT specialistai ir vadovai, domisi, kokią naudą jie galėtų gauti iš COBIT, konsultuojasi, nuo ko ir kaip pradėti. Manau, kad tai tik laiko klausimas, kada jis užims deramas pozicijas Lietuvoje. Tereikia, kad atsirastų kelios aktyvios organizacijos, turinčios stiprius lyderius. O kitos, jei nenorės atsilikti, turės į jas lygiuotis.“