可持续发展已成为21世纪的一个关键焦点st 世纪. 社会和组织都认识到可持续性在其日常职能中的重要性,并需要指导方针来帮助他们实施, 控制和改进这方面的实践. 许多IT组织已经开始实施绿色IT实践. 根据我们在不同组织中应用COBIT扩展来审核绿色IT的经验, 我们认为应考虑以下步骤:
- 了解范围-由于绿色信息技术的新颖性, 许多组织并不完全了解绿色IT实践的范围. 因此, 区分绿色it实践(使用it来减少其他领域对环境的负面影响)和绿色it实践(在it本身中应用可持续实践以减少其对环境的负面影响)是很重要的。.
- 进行系统和渐进的绿色资讯科技评估-评估COBIT建立的所有流程(使其适应绿色IT)是不可行的. 因此,建议使用成熟度模型对COBIT过程进行分组. 这使审核员能够进行更有组织和渐进的审核, 在评估更高级别的更复杂的过程之前,首先评估并确保遵循第一个成熟度级别的最基本和必要的过程.
- 实施改进行动-我们还指导组织改进其实施的实践. 组织应制定改进计划,并逐级逐步实施过程的成熟度.
我们相信这三个步骤不仅可以帮助您正确评估环保资讯科技, 而且在建立战略以实施和改进已执行的过程和实践时也是如此. 这将有利于你作为审计师的工作, 使整个审计过程更简单、更完整, 它将帮助组织在绿色it方面取得更好的成果.
读J. 大卫Paton-Romero, 玛丽亚·特蕾莎·巴尔达萨雷, moissamas Rodríguez和Mario Piattini最近的 杂志 文章:
"使用COBIT审核绿色IT治理和管理," ISACA杂志, 2019年第4卷.
