COBIT: Управление и аудит информационных систем
О курсе
Тренинг проводится в режиме 2 или 3 дня. Первые два дня отводятся непосредственно на изучение и демонстрацию практического применения технологии COBIT для проведения аудита процессов (согласно программе ниже). Демонстрация применения технологии производится инструктором. Практические работы этих модулей помогают слушателям глубже рассмотреть технологию и взаимосвязь её компонент, понять жизненный цикл (последовательность) проведения аудита.
Третий день (опционально) – практикум по применению технологии для проведения аудита процессов, в рамках которого проводится «игровой аудит» от начала до конца, предоставляется доступ к специально разработанному программному обеспечению для упрощения и ускорения обработки результатов и получения заключения (в данный момент данная часть тренинга по COBIT 5 еще не реализована, т.к. ПО для анализа находится на стадии разработки и тестирования).
Содержание тренинга (дни 1-2, модули 1-4):
Модуль 1. Введение
- Происхождение COBIT
- Назначение COBIT. Продукты COBIT v.5
- Руководство ИТ как процесс
- Термины и определения: IT Governance
- Ключевые принципы IT Governance
- Основные принципы модели COBIT 5
- Подход COBIT при оценке эффективности ИТ
Модуль 2. Компоненты модели COBIT 5
- Принцип 1: Обеспечить соответствие ожиданиям заинтересованных лиц
- Категории заинтересованных: внутренние и внешние заинтересованные лица
- Каскадная трансформация целей бизнеса (стратегии бизнеса) в цели ИТ (стратегию ИТ)
- Каскадная трансформация целей ИТ (стратегии ИТ) в целевые (желаемые) уровни зрелости процессов
- Принцип 2: Интеграция управления ИТ в управление предприятием
- Компоненты COBIT (Governance Enablers)
- Области IT Governance
- Роли, активности и взаимодействие
- Принцип 3: Применение единой целостной концепции (Applying a single integrated framework)
- Принцип 4: Применение разносторонних методов (Enabling a holistic approach)
- Принцип 5: Раздельное использование понятий Governance и Management
Модуль 3. Домены процессов
- Обзор доменов процессов COBIT 5: EDM, APO, BAI, DSS, MEA
- Общие контрольные требования к процессам COBIT
- ISO/IEC 15504 совместимая схема оценки
- Основные элементы процессов
- Цель процесса, входы и выходы. Описание процесса.
- Метрики процессов: KGI и KPI.
- Оценка процессов: результативность и производительность
- Принципы аудита и контроля: цели контроля и практики контроля
- Диаграмма (матрица) RACI, построение матрицы RACI
- Оценка зрелости процессов: модели зрелости
- COBIT 5 Process Capability Model
Модуль 4. Жизненный цикл проведения аудита
- Общее описание стандарта ISO/IEC 15504 и его применение для проведения аудита. Основные термины и определения
- Этапы проведения аудита
- Использование оценочных форм для оценки процессов
- Изготовление оценочных форм для оценки процессов
- Определение целей, области и критериев аудита
- Подготовка отчёта аудита
- Вопросы автоматизации процесса аудита
Заключение
Расписание занятий
Дата | Статус | Формат | Место проведения | Стоимость |
---|---|---|---|---|
04.11.2024 | Дистанционный
Дистанционное обучение (СДО): Самостоятельное изучение материалов программы. Оптимальный вариант для занятых людей, которые готовы учиться самостоятельно в свободное время в удобном для них темпе. Консультации преподавателей оказываются дистанционно (при необходимости). | Виртуальный класс | 29000 ₽ |