Тренинг проводится в режиме 2 или 3 дня. Первые два дня отводятся непосредственно на изучение и демонстрацию практического применения технологии COBIT для проведения аудита процессов (согласно программе ниже). Демонстрация применения технологии производится инструктором. Практические работы этих модулей помогают слушателям глубже рассмотреть технологию и взаимосвязь её компонент, понять жизненный цикл (последовательность) проведения аудита.

Третий день (опционально) – практикум по применению технологии для проведения аудита процессов, в рамках которого проводится «игровой аудит» от начала до конца, предоставляется доступ к специально разработанному программному обеспечению для упрощения и ускорения обработки результатов и получения заключения (в данный момент данная часть тренинга по COBIT 5 еще не реализована, т.к. ПО для анализа находится на стадии разработки и тестирования).

Содержание тренинга (дни 1-2, модули 1-4):

Модуль 1. Введение

• Происхождение COBIT
• Назначение COBIT. Продукты COBIT v.5
• Руководство ИТ как процесс
• Термины и определения: IT Governance
• Ключевые принципы IT Governance
• Основные принципы модели COBIT 5
• Подход COBIT при оценке эффективности ИТ

Модуль 2. Компоненты модели COBIT 5

• Принцип 1: Обеспечить соответствие ожиданиям заинтересованных лиц
  • Категории заинтересованных: внутренние и внешние заинтересованные лица
  • Каскадная трансформация целей бизнеса (стратегии бизнеса) в цели ИТ (стратегию ИТ)
  • Каскадная трансформация целей ИТ (стратегии ИТ) в целевые (желаемые) уровни зрелости процессов
• Принцип 2: Интеграция управления ИТ в управление предприятием
  • Компоненты COBIT (Governance Enablers)
  • Области IT Governance
  • Роли, активности и взаимодействие
• Принцип 3: Применение единой целостной концепции (Applying a single integrated framework)
• Принцип 4: Применение разносторонних методов (Enabling a holistic approach)
• Принцип 5: Раздельное использование понятий Governance и Management

Модуль 3. Домены процессов

• Обзор доменов процессов COBIT 5: EDM, APO, BAI, DSS, MEA
• Общие контрольные требования к процессам COBIT
• ISO/IEC 15504 совместимая схема оценки
• Основные элементы процессов
  • Цель процесса, входы и выходы. Описание процесса.
  • Метрики процессов: KGI и KPI.
  • Оценка процессов: результативность и производительность
  • Принципы аудита и контроля: цели контроля и практики контроля
  • Диаграмма (матрица) RACI, построение матрицы RACI
  • Оценка зрелости процессов: модели зрелости
    • COBIT 5 Process Capability Model

Модуль 4. Жизненный цикл проведения аудита

• Общее описание стандарта ISO/IEC 15504 и его применение для проведения аудита. Основные термины и определения
• Этапы проведения аудита
• Использование оценочных форм для оценки процессов
• Изготовление оценочных форм для оценки процессов
• Определение целей, области и критериев аудита
• Подготовка отчёта аудита
• Вопросы автоматизации процесса аудита

Заключение