Каталог курсов
Курсы IT-management
C01 Основы Cobit 5 (2019)/Cobit 5 Foundation (2019)
Описание курса
Данный 2-хдневный курс ознакомит слушателей со структурой и содержанием целостной методологии COBIT 5, а также позволит овладеть практическими навыками внедрения COBIT 5 на предприятии на основе свода рекомендаций COBIT 5 Implementation.
Материал курса основан на следующих публикациях COBIT:
* Базовая публикация – COBIT 5: Бизнес-модель по руководству и управлению ИТ на предприятии
* Свод рекомендаций по факторам влияния – COBIT 5: Процессная модель
* Рекомендации COBIT 5 для профессионалов:
* COBIT 5: Внедрение
* COBIT 5: Аудит
Аудитория
* Бизнес-руководители, которые курируют работу подразделений ИТ и информационной безопасности;
* Руководители ИТ подразделений всех уровней;
* Руководители и специалисты подразделений информационной безопасности;
* Аудиторы по ИТ;
* Менеджеры и специалисты службы заказчика управляющих аутсорсинговыми услугами ИТ и ИБ;
* Специалисты по ИТ, которые должны реализовывать требования COBIT.
Программа курса
Модуль 1. Введение
Происхождение COBIT
* Немного истории COBIT
* Структура публикаций COBIT 5
* Enabler guides — подробности мироустройства по СOBIT
* Professional guides — руководства для практиков
Руководство ИТ как процесс
* Принципы COBIT 5
* Соответствие потребностям заинтересованных сторон
* Комплексный взгляд на предприятие
* Применение единой интегрированной методологии
* Обеспечение целостного подхода
* Разделение Руководства и Управления
Обеспечение стратегического соответствия ИТ
* Эталонная модель процессов COBIT 5
COBIT 5 Enabling Processes
* Каскад целей COBIT 5
* Общая модель процессов
* Эталонная модель процессов
* Описание процессов COBIT 5
COBIT 5 Enabling Information
* Применение принципов COBIT 5 к информации
* Информационная модель
* Управление информацией на предприятии
Термины и определения: IT Governance
Ключевые принципы и области IT Governance
COBIT 5 Implementation
* Место GEIT в структуре предприятия
* Первые шаги улучшения
* Проблемы и факторы успеха
* Организационные изменения
* Жизненный цикл внедрения, задачи, роли и ответственность
* Применение компонентов COBIT 5
Назначение и основные характеристики модели COBIT
COBIT5 for information security
* Информационная безопасность предприятия
* Применение инструментов COBIT 5
* Использование COBIT 5 for Information Security в корпоративной среде
Подход и основной принцип COBIT при оценке эффективности ИТ
COBIT 5 for Assurance
* Assurance
* Применение COBIT 5 для обеспечения Assurance
* Связь СОВIT 5 for Assurance со смежными стандартами
Cobit 5 for risk
*Риски и управление рисками
*Применение инструментов COBIT 5 для управления рисками
*COBIT 5 for Risk и внешние стандарты
Модуль 2. Основные положения: "Куб COBIT"
Требования к информации
* Применение принципов COBIT 5 к информации
* Информационная модель
* Управление информацией на предприятии
* Cobit 5 Enabling Information. Критерии качества
Ресурсы ИТ. Процессы ИТ
* Структура описания процессов: домены COBIT
* Обзор процессов COBIT
Элементы процессов по COBIT
Роли и ответственности
* Построение диаграммы (матрицы) RACI
* RACI на примере процессов управления конфигурациями
* Учитываем несколько правил при построении матрицы RACI
Модуль 3. Компоненты модели COBIT
Бизнес цели и трансформация целей
* Каскад целей COBIT 5
* Использование каскада целей COBIT 5
Общая модель факторов влияния
Модель возможностей процессов COBIT 5
Распределение бизнес целей по ИТ целям
* 17 типовых целей
* Соответствие бизнес-стратегии
Распределение целей ИТ по процессам COBIT
* 17 типовых целей
* Соответствие целям бизнеса
Распределение процессов COBITпо ключевым областям
* 37 типовых ИТ процесса
* Соответствие целям ИТ
Оценка процессов: результативность и производительность целей ИТ
* Практики управления ИТ процессами
* Общий обзор 210 практик
* Группировка по ИТ процессам
Модуль 4. Жизненный цикл проведения аудита
Основные термины и определения
Ключевые цели аудита
* Обоснованность
* Правильность
* Полнота
* Своевременность
* Соответствие
* Сохранность
Принципы аудита
* Принцип пирамиды приоритетов
* Принцип адаптивности системы контроля
* Принцип "охотника"
* Принцип от обратного, или принцип "пряника"
* Принцип замкнутости контроля
* Принцип силы контрольной среды
* Принцип самовоспроизведения контроля
Этапы проведения аудита
* Получение информации
* Сбор данных
* Свидетельства аудита
* Выводы аудита
* Анализ
* Заключение по результатам аудита
Использование оценочной формы для оценки процесса.
* Упрощенный метод
* Продвинутый метод
Подготовка отчёта аудита
* Что влияет на форму и содержание отчета
* Разделы отчета
* Форматы и степень детализации отчета
* Что делать до, в процессе и после написания отчета
Вопросы автоматизации процесса аудита
Модель возможностей процессов COBIT 5
* Публикации COBIT Assessment Programme
* Модели оценки зрелости (СММ)
* SPICE — ISO/I EC 15504
* COBIT РАМ. Уровни возможностей
* Как вычислить уровень возможностей процесса
* Шкала рейтингов оценки процесса
* Пример описания уровня возможностей процесса
Модуль 5. Обзор, сравнение и совместное использование процессных моделей COBIT, ITIL и других моделей
Сравнение моделей COBIT и ITIL v3
Структура ITIL v3 и процессы COBIT
Дополнительные источники информации