Каталог курсов

Курсы IT-management

COBIT

C01 Основы Cobit 5 (2019)/Cobit 5 Foundation (2019)


Продолжительность: 16 ч    

Описание курса

Данный 2-хдневный курс ознакомит слушателей со структурой и содержанием целостной методологии COBIT 5, а также позволит овладеть практическими навыками внедрения COBIT 5 на предприятии на основе свода рекомендаций COBIT 5 Implementation.

Материал курса основан на следующих публикациях COBIT:

* Базовая публикация – COBIT 5: Бизнес-модель по руководству и управлению ИТ на предприятии
* Свод рекомендаций по факторам влияния – COBIT 5: Процессная модель
* Рекомендации COBIT 5 для профессионалов:
* COBIT 5: Внедрение
* COBIT 5: Аудит

Аудитория
* Бизнес-руководители, которые курируют работу подразделений ИТ и информационной безопасности;
* Руководители ИТ подразделений всех уровней;
* Руководители и специалисты подразделений информационной безопасности;
* Аудиторы по ИТ;
* Менеджеры и специалисты службы заказчика управляющих аутсорсинговыми услугами ИТ и ИБ;
* Специалисты по ИТ, которые должны реализовывать требования COBIT.

Программа курса

Модуль 1. Введение

Происхождение COBIT
* Немного истории COBIT
* Структура публикаций COBIT 5
* Enabler guides — подробности мироустройства по СOBIT
* Professional guides — руководства для практиков

Руководство ИТ как процесс
* Принципы COBIT 5
* Соответствие потребностям заинтересованных сторон
* Комплексный взгляд на предприятие
* Применение единой интегрированной методологии
* Обеспечение целостного подхода
* Разделение Руководства и Управления

Обеспечение стратегического соответствия ИТ
* Эталонная модель процессов COBIT 5

COBIT 5 Enabling Processes
* Каскад целей COBIT 5
* Общая модель процессов
* Эталонная модель процессов
* Описание процессов COBIT 5

COBIT 5 Enabling Information
* Применение принципов COBIT 5 к информации
* Информационная модель
* Управление информацией на предприятии

Термины и определения: IT Governance

Ключевые принципы и области IT Governance

COBIT 5 Implementation
* Место GEIT в структуре предприятия
* Первые шаги улучшения
* Проблемы и факторы успеха
* Организационные изменения
* Жизненный цикл внедрения, задачи, роли и ответственность
* Применение компонентов COBIT 5

Назначение и основные характеристики модели COBIT

COBIT5 for information security
* Информационная безопасность предприятия
* Применение инструментов COBIT 5
* Использование COBIT 5 for Information Security в корпоративной среде

Подход и основной принцип COBIT при оценке эффективности ИТ

COBIT 5 for Assurance
* Assurance
* Применение COBIT 5 для обеспечения Assurance
* Связь СОВIT 5 for Assurance со смежными стандартами

Cobit 5 for risk
*Риски и управление рисками
*Применение инструментов COBIT 5 для управления рисками
*COBIT 5 for Risk и внешние стандарты

Модуль 2. Основные положения: "Куб COBIT"

Требования к информации
* Применение принципов COBIT 5 к информации
* Информационная модель
* Управление информацией на предприятии
* Cobit 5 Enabling Information. Критерии качества

Ресурсы ИТ. Процессы ИТ
* Структура описания процессов: домены COBIT
* Обзор процессов COBIT

Элементы процессов по COBIT

Роли и ответственности
* Построение диаграммы (матрицы) RACI
* RACI на примере процессов управления конфигурациями
* Учитываем несколько правил при построении матрицы RACI

Модуль 3. Компоненты модели COBIT

Бизнес цели и трансформация целей
* Каскад целей COBIT 5
* Использование каскада целей COBIT 5

Общая модель факторов влияния

Модель возможностей процессов COBIT 5

Распределение бизнес целей по ИТ целям
* 17 типовых целей
* Соответствие бизнес-стратегии

Распределение целей ИТ по процессам COBIT
* 17 типовых целей
* Соответствие целям бизнеса

Распределение процессов COBITпо ключевым областям
* 37 типовых ИТ процесса
* Соответствие целям ИТ

Оценка процессов: результативность и производительность целей ИТ
* Практики управления ИТ процессами
* Общий обзор 210 практик
* Группировка по ИТ процессам

Модуль 4. Жизненный цикл проведения аудита

Основные термины и определения

Ключевые цели аудита
* Обоснованность
* Правильность
* Полнота
* Своевременность
* Соответствие
* Сохранность

Принципы аудита
* Принцип пирамиды приоритетов
* Принцип адаптивности системы контроля
* Принцип "охотника"
* Принцип от обратного, или принцип "пряника"
* Принцип замкнутости контроля
* Принцип силы контрольной среды
* Принцип самовоспроизведения контроля

Этапы проведения аудита
* Получение информации
* Сбор данных
* Свидетельства аудита
* Выводы аудита
* Анализ
* Заключение по результатам аудита

Использование оценочной формы для оценки процесса.
* Упрощенный метод
* Продвинутый метод

Подготовка отчёта аудита
* Что влияет на форму и содержание отчета
* Разделы отчета
* Форматы и степень детализации отчета
* Что делать до, в процессе и после написания отчета

Вопросы автоматизации процесса аудита

Модель возможностей процессов COBIT 5
* Публикации COBIT Assessment Programme
* Модели оценки зрелости (СММ)
* SPICE — ISO/I EC 15504
* COBIT РАМ. Уровни возможностей
* Как вычислить уровень возможностей процесса
* Шкала рейтингов оценки процесса
* Пример описания уровня возможностей процесса

Модуль 5. Обзор, сравнение и совместное использование процессных моделей COBIT, ITIL и других моделей
Сравнение моделей COBIT и ITIL v3
Структура ITIL v3 и процессы COBIT
Дополнительные источники информации