კომპანიის ინფორმაციული სისტემების რისკების ანალიზისა და მართვის უახლესი საშუალებები მსოფლიოში, მათი დანერგვის პერსპექტივა და გამოწვევები საქართველოში

Abstract

It is unthinkable to do business in modern life without using information technology and systems. Nowadays, activity of the company depends on the continuous functionality of information systems. And the risks associated with information systems are increasing simultaneously with the growth of this dependence. Hence, it has become the subject of the study of the latest methodogies and approaches of information system risk analysis and management in the different countries, as well as the prospects of their implementation and challenges in Georgia. This research will examine the decision proposed by the Information Systems Audit and Control Association about information sytems risk analysis and management. This decision is one of the key part of governance of enterprise information technology and is reviewed in the book - COBIT. The paper describes what is COBIT, its structure and basic components. In addition, this research includes examples and experiences of companies in different countries around the world who have implemented COBIT for analysis and management of risk related to information systems. The paper also covers the approaches and practices of information systems related risks within companies operating in Georgia.

წარმოუდგენელია ბიზნესის წარმოება თანამედროვე ცხოვრებაში ინფორმაციული ტექნოლოგიებისა და სისტემების გამოყენების გარეშე. დღესდღეობით უამრავი კომპანიის საქმიანობა დამოკიდებულია ინფორმაციული სისტემების უწყვეტ რეჟიმში ფუნქციონირებაზე და ამ დამოკიდებულების ზრდის პარალელურად იზრდება ინფორმაციულ სისტემებთან დაკავშირებული რისკებიც. აქედან გამომდინარე აქტუალური გახდა კომპანიის ინფორმაციული სისტემების რისკების ანალიზისა და მართვის უახლესი საშუალებების შესწავლა მსოფლიოს სხვადსხვა ქვეყანაში, ასევე მათი დანერგვის პერსპექტივა და გამოწვევები საქართველოში. წინამდებარე კვლევა შეისწავლის ინფორმაციული სისტემების ადუტისა და კონტროლის ასოციაციის მიერ შემოთავაზებულ, ინფორმაციული სისტემების რისკების ანალიზისა და მართვის, გადაწყვეტილებას. აღნიშნული გადაწყვეტილება წარმოადგენს კორპორაციული ინფორმაციული ტექნოლოგიების მართვის ერთ-ერთ ძირითად ნაწილს და განხილულია წიგნში COBIT. ნაშრომში აღწერილია რა არის COBIT, როგორია მისი სტრუქტურა და ძირითადი კომპონენტები. გარდა ამისა, წინამდებარე კვლევა მოიცავს მსოფლიოს სხვადასხვა ქვეყანაში არსებული კომპანიების მაგალითებსა და გამოცდილებას, რომლებმაც ინფორმაციულ სისტემებთან დაკავშირებული რისკების ანალიზისა და მართვის მიზნით დანერგეს COBIT. ნაშრომი ასევე მოიცავს საქართველოში მოღვაწე კომპანიებში არსებულ ინფორაციული სისტემების რისკების მართვის მიდგომებსა და პრაქტიკებს.