Cobit Foundation. Управление и аудит информационных систем (курс читается по версии 4.1)
Краткое описание курса
Курс знакомит слушателей с системой внутреннего контроля услуг, предоставляемых ИТ-подразделением или ИТ-компанией, CobiT (Control Objectives for Information and related Technology).
В ходе курса рассматриваются вопросы организации, а также методология системы внутреннего контроля, призванной следить за тем, чтобы предоставляемые ИТ-подразделением услуги отвечали требованиям компании или внешних заказчиков. Значительная часть курса посвящена вопросам проведения внутреннего аудита ИТ-подразделения, предусмотрена также практическая часть, в ходе которой слушатели примут участие в тренингах как в роли аудитора, так и в роли аудируемого.
В рамках курса предусмотрена практическая часть, составляющая около 40% времени курса.
Курс читается по версии CobiT 4.1.
Цели обучения
- знакомство с системой контроля COBIT: основные процессы, модели оценки возможностей процессов, определение уровня зрелости процесса;
- знакомство с принципами проведения аудита и контроля информационных технологий;
- использование инструментов, предоставляемых COBIT, для улучшения процессов, исходя из целей бизнеса;
- оценка задач, необходимых для построения адекватного уровня управления и контроля в области ИТ;
- осознание взаимосвязи COBIT и ITIL ® для их совместного использования с целью эффективного руководства, контроля и управления ИТ;
- формирование целостного представления о системе корпоративного управления и контроля ИТ в компании;
- знакомство с принципами и этапами проведения внутреннего и внешнего аудита в компании на практических примерах.
Курс рекомендован
- руководителям предприятий, заинтересованным в нахождении правильного баланса между инвестициями в ИТ и рисками ИТ;
- аудиторам ИТ, планирующим проводить анализ текущего состояния ИТ, для выработки рекомендаций по развитию;
- руководителям ИТ-служб и менеджерам ИТ-подразделений, которым необходимы инструменты для оценки собственной деятельности, а также возможность общаться с аудиторами на одном языке;
- консультантам в области ИТ.
В результате обучения слушатели
- будут ориентироваться в системе контроля COBIT (по версии 4.1);
- познакомятся с основными принципами и лучшими практиками в области проведения аудита и контроля ИТ;
- получат знания об инструментарии, позволяющем устранить недостатки с учетом требований контроля;
- познакомятся с практикой выполнения COSO к контролю в сфере ИТ;
- сформируют целостное представление о системе корпоративного управления и контроля ИТ в компании;
- познакомятся с кодексом Аудитора.
Обязательный уровень знаний
- базовые знания в области управления и/или руководство ИТ-подразделением;
- желательно прохождение курса «ITIL ® Foundation v3. Базовый курс»;
- опыт руководства одним из сегментов ИТ-подразделения.
Предоставляемые материалы
Слушателям предоставляются материалы, разработанные компанией «Мегаполис Профи» на основе оригинального выпуска COBIT 4.1, а также практике использования COBIT в российских компаниях, предусмотренные программой курса. По окончании курса слушателям выдается сертификат.
Продолжительность и условия обучения
Длительность - 16 академических часов (2 дня). В стоимость курса входит обед и два кофе-брейка в течение каждого дня обучения.
Тренеры
Курсы проводят преподаватели, сертифицированные компанией EXIN1 и APMG2. Преподаватели имеют большой практический опыт по внедрению процессов ITIL в компаниях различного масштаба.
Программа курса «CobitFoundation. Управление и аудит информационных систем».
- Вводная часть
- Цели курса
- Необходимость в контроле ИТ
- Модель менеджмента ИТ
- Основные термины
- Предпосылки
- Выгоды
- CobiT
- Миссия
- История
- Принципы CobiT
- Традиционные вопросы при управлении
- Взаимосвязи компонентов CobiT
- Области приложения ИТ-управления
- Информационные критерии
- Контроль процессов управления ИТ
- Процессная модель
- Контроль
- Оценка процессов
- Модели зрелости
- Виды метрик
- Требования к метрикам
- Дерево метрик
- Принципы аудита и контроля
- Уровни контроля
- Содержание данных
- Преимущества CobiT при проведении аудита
- Что такое закон Сарбэйнса-Оксли (SOX)
- Соответствие контролей SOX и CobiT
- Процессы управления ИТ. Домены процессов.
- Принципы составления плана проведения проверок
- Принципы аудита
- Уровни аудита
- Объекты контроля
- Границы аудита
- Этапы подготовки и проведения аудита
- Действия при аудите
- Подготовка отчета по результатам аудита
- Что позволяют результаты аудита?
- Практические занятия по проведению аудита
- Использование результатов аудита
- Преимущества проведения регулярного анализа
- Заключение
* ITIL® is a registered trade mark of the Cabinet Office
** COBIT® is a trademark of ISACA® registered in the United States and other countries
1. EXIN, Examination Institute of Information Science - Независимый всемирный институт по сертификации в области ИТ. www.exin-exams.com/
2. APM Group, APMG-International - Независимый международный институт аккредитации и аттестации организаций, процессов и людей. http://www.apmg-international.com