Курсы Информационная безопасность

TOGAF, RESILIA, COBIT

Cobit Foundation. Управление и аудит информационных систем


Продолжительность: 24 ч    Дата проведения: 24.08.2018 - 26.08.2018    

Описание курса

ОПЫТНЫЙ УКРАИНСКИЙ ТРЕНЕР. Резюме тренера отправляем по запросу.
Продолжительность обучения: 3 дня - 24 часа

Краткая аннотация:
В управлении ИТ качественное предоставление услуг, удовлетворяющее требованиям бизнеса, предполагает наличие подтвержденной методологией системы внутреннего контроля. Выполнению этой задачи служит система контроля CobiT (Control Objectives for Information and related Technology).
Семинар «Cobit Foundation. Управление и аудит информационных систем» знакомит слушателей с принципами контроля процессов управления в ИТ, формирует представление о содержании и использовании Cobit, а также помогает выявить и определить средства и методы контроля деятельности по управлению ИТ.
Цели:
• Знакомство с системой контроля COBIT: основные процессы, модели оценки возможностей процессов, определение уровня зрелости процесса.
• Знакомство с принципами проведения аудита и контроля информационных технологий.
• Использование инструментов, предоставляемых COBIT, для улучшения процессов, исходя из целей бизнеса и ИТ.
• Оценка задач, необходимых для построения адекватного уровня управления и контроля в области ИТ.
• Осознание взаимосвязи COBIT и ITIL для совместного использования с целью эффективного руководства, контроля и управления ИТ.
• Формирование целостного представления о системе корпоративного управления и контроля ИТ в компании.
• На практическом примере понять принципы проведения аудита в компании.

Первые 2 дня отводятся непосредственно для изучения технологии (согласно программе ниже). Третий день (опционально) – практикум по применению технологии для проведения аудита процессов, в рамках которого проводится «игровой аудит» от начала до конца, предоставляется доступ к специально разработанному программному обеспечению для упрощения и ускорения обработки результатов и получения заключения.

Программа курса

Введение
• Происхождение COBIT
• Руководство ИТ как процесс
• Обеспечение стратегического соответствия ИТ
• Термины и определения: IT Governance
• Ключевые принципы и области IT Governance
• Назначение и основные характеристики модели COBIT
• Подход и основной принцип COBIT при оценке эффективности ИТ

Основные положения: «Куб COBIT»
• Требования к информации
• Ресурсы ИТ
• Процессы ИТ
• Элементы процессов по COBIT
• Роли и ответственности
• Построение диаграммы (матрицы) RACI
• Оценка процессов: модели зрелости
• Общие контрольные требования к процессам COBIT
• Структура описания процессов: домены COBIT
• Обзор процессов COBIT

Компоненты модели COBIT
• Бизнес цели и трансформация целей
• Список целей ИТ
• Распределение бизнес целей по ИТ целям
• Распределение целей ИТ по процессам COBIT
• Распределение процессов COBIT по ключевым областям
• Принципы аудита и контроля
• Цели контроля
• Практики контроля
• Оценка процессов: результативность и производительность

Жизненный цикл проведения аудита
• Основные термины и определения
• Этапы проведения аудита
• Использование оценочной формы для оценки процесса.
• Определение целей, области и критериев аудита
• Подготовка отчёта аудита
• Вопросы автоматизации процесса аудита

Обзор, сравнение и совместное использование процессных моделей COBIT, ITIL® и других моделей
• Сравнение моделей COBIT и ITIL® v3
• Структура ITIL® v3 и процессы COBIT
• Value Management Guidance for Assurance Professionals -Val IT 2.0
• Закон Сарбана-Оксли (SOX)
• Дополнительные источники информации

Заключение