C02 COBIT workshop | Практикум по COBIT 2019: Основы, Дизайн, Внедрение, Оценка

Данный курс ознакомит слушателей со структурой и содержанием целостной методологии COBIT 5, а также позволит овладеть практическими навыками внедрения COBIT 5 на предприятии на основе свода рекомендаций COBIT 5 Implementation.
В процессе обучения слушатели получат практический опыт в подготовке и проведении аудита на соответствие требованиям COBIT 5 используя материалы COBIT 5 for Assurance.

Материал курса основан на следующих публикациях COBIT:

* Базовая публикация – COBIT 5: Бизнес-модель по руководству и управлению ИТ на предприятии
* Свод рекомендаций по факторам влияния – COBIT 5: Процессная модель
* Рекомендации COBIT 5 для профессионалов:
* COBIT 5: Внедрение
* COBIT 5: Аудит

Аудитория
* Бизнес-руководители, которые курируют работу подразделений ИТ и информационной безопасности;
* Руководители ИТ подразделений всех уровней;
* Руководители и специалисты подразделений информационной безопасности;
* Аудиторы по ИТ;
* Менеджеры и специалисты службы заказчика управляющих аутсорсинговыми услугами ИТ и ИБ;
* Специалисты по ИТ, которые должны реализовывать требования COBIT.

Формат проведения - курс проводится в режиме 2 или 4 дня.
***День 1-2: Изучение структуры и содержания целостной методологии COBIT 5, приобретение практических навыков внедрения COBIT 5 на предприятии.

***День 3-4 (опционально): Изучение методики проведения аудита на соответствие требованиям COBIT 5 используя материалы COBIT 5 for Assurance.
Практикум по применению полученных знаний по аудиту, в рамках которого проводится игровой аудит. Слушатель на практике проходит все циклы процесса аудита от определения масштаба и целей аудита, составления программы аудита до написания аудиторского отчета.

Дни 1-2, (модули 1-3):

Модуль 1. Введение
* Происхождение COBIT
* Назначение COBIT. Продукты COBIT 5
* Руководство ИТ как процесс
* Термины и определения: IT Governance
* Ключевые принципы IT Governance
* Основные принципы модели COBIT 5
* Подход COBIT при оценке эффективности ИТ

Модуль 2. Компоненты модели COBIT 5

Принцип 1: Обеспечить соответствие ожиданиям заинтересованных лиц
*Категории заинтересованных: внутренние и внешние заинтересованные лица
*Каскадная трансформация целей бизнеса (стратегии бизнеса) в цели ИТ (стратегию ИТ)
*Каскадная трансформация целей ИТ (стратегии ИТ) в целевые (желаемые) уровни зрелости процессов

Принцип 2: Интеграция управления ИТ в управление предприятием
*Компоненты COBIT (Governance Enablers)
*Области IT Governance
*Роли, активности и взаимодействие

Принцип 3: Применение единой целостной концепции (Applying a single integrated framework)
Принцип 4: Применение разносторонних методов (Enabling a holistic approach)
Принцип 5: Раздельное использование понятий Governance и Management

Модуль 3. Домены процессов
* Обзор доменов процессов COBIT 5: EDM, APO, BAI, DSS, MEA
* Общие контрольные требования к процессам COBIT
* ISO/IEC 15504 совместимая схема оценки
* Основные элементы процессов
* Цель процесса, входы и выходы. Описание процесса.
* Метрики процессов: KGI и KPI.
* Оценка процессов: результативность и производительность
* Принципы аудита и контроля: цели контроля и практики контроля
* Диаграмма (матрица) RACI, построение матрицы RACI
* Оценка зрелости процессов: модели зрелости
* COBIT 5 Process Capability Model

Дни 2-4, модули 4-5:

Модуль 4. Жизненный цикл проведения аудита
* Общее описание стандарта ISO/IEC 15504 и его применение для проведения аудита. Основные термины и определения
* Этапы проведения аудита
* Использование оценочных форм для оценки процессов
* Изготовление оценочных форм для оценки процессов
* Определение целей, области и критериев аудита
* Подготовка отчёта аудита
* Вопросы автоматизации процесса аудита

Модуль 5. Проведение практического аудита
* Подготовка плана аудита
* Анализ условной компании
* Разработка программы аудита (на основе шаблонов от COBIT)
* Проведение аудита
* Подготовка аудиторского отчета.