Обучение COBIT | Внедрение и аудит

COBIT workshop | Практикум по COBIT 2019: Основы, Дизайн, Внедрение, Оценка

Код курса: COBIT2019WS Продолжительность: 4 дня (32 часа)

Аннотация
Данный курс ознакомит слушателей со структурой и содержанием целостной методологии COBIT 5, а также позволит овладеть практическими навыками внедрения COBIT 5 на предприятии на основе свода рекомендаций COBIT 5 Implementation. В процессе обучения слушатели получат практический опыт в подготовке и проведении аудита на соответствие требованиям COBIT 5 используя материалы COBIT 5 for Assurance.

Материал курса основан на следующих публикациях COBIT:

  • Базовая публикация – COBIT 5: Бизнес-модель по руководству и управлению ИТ на предприятии
  • Свод рекомендаций по факторам влияния – COBIT 5: Процессная модель
  • Рекомендации COBIT 5 для профессионалов:
    • COBIT 5: Внедрение
    • COBIT 5: Аудит

Аудитория
Курс будет крайне полезен для:

  • Бизнес-руководителей, которые курируют работу подразделений ИТ и информационной безопасности;
  • Руководителей ИТ подразделений всех уровней;
  • Руководителей и специалистов подразделений информационной безопасности;
  • Аудиторов по ИТ;
  • Менеджеров и специалистов службы заказчика управляющих аутсорсинговыми услугами ИТ и ИБ;
  • Специалистам по ИТ, которые должны реализовывать требования COBIT.

Формат проведения
Курс проводится в режиме 2 или 4 дня.
День 1-2: Изучение структуры и содержания целостной методологии COBIT 5, приобретение практических навыков внедрения COBIT 5 на предприятии.

День 3-4 (опционально): Изучение методики проведения аудита на соответствие требованиям COBIT 5 используя материалы COBIT 5 for Assurance.
Практикум по применению полученных знаний по аудиту, в рамках которого проводится «игровой аудит». Слушатель на практике проходит все циклы процесса аудита от определения масштаба и целей аудита, составления программы аудита до написания аудиторского отчета.

Дни 1-2, (модули 1-3):

Модуль 1. Введение

  • Происхождение COBIT
  • Назначение COBIT. Продукты COBIT 5
  • Руководство ИТ как процесс
  • Термины и определения: IT Governance
  • Ключевые принципы IT Governance
  • Основные принципы модели COBIT 5
  • Подход COBIT при оценке эффективности ИТ

Модуль 2. Компоненты модели COBIT 5

  • Принцип 1: Обеспечить соответствие ожиданиям заинтересованных лиц
    • Категории заинтересованных: внутренние и внешние заинтересованные лица
    • Каскадная трансформация целей бизнеса (стратегии бизнеса) в цели ИТ (стратегию ИТ)
    • Каскадная трансформация целей ИТ (стратегии ИТ) в целевые (желаемые) уровни зрелости процессов
  • Принцип 2: Интеграция управления ИТ в управление предприятием
    • Компоненты COBIT (Governance Enablers)
    • Области IT Governance
    • Роли, активности и взаимодействие
  • Принцип 3: Применение единой целостной концепции (Applying a single integrated framework)
  • Принцип 4: Применение разносторонних методов (Enabling a holistic approach)
  • Принцип 5: Раздельное использование понятий Governance и Management

Модуль 3. Домены процессов

  • Обзор доменов процессов COBIT 5: EDM, APO, BAI, DSS, MEA
  • Общие контрольные требования к процессам COBIT
  • ISO/IEC 15504 совместимая схема оценки
  • Основные элементы процессов
    • Цель процесса, входы и выходы. Описание процесса.
    • Метрики процессов: KGI и KPI.
    • Оценка процессов: результативность и производительность
    • Принципы аудита и контроля: цели контроля и практики контроля
    • Диаграмма (матрица) RACI, построение матрицы RACI
    • Оценка зрелости процессов: модели зрелости
      • COBIT 5 Process Capability Model

Дни 2-4, модули 4-5:

Модуль 4. Жизненный цикл проведения аудита

  • Общее описание стандарта ISO/IEC 15504 и его применение для проведения аудита. Основные термины и определения
  • Этапы проведения аудита
  • Использование оценочных форм для оценки процессов
  • Изготовление оценочных форм для оценки процессов
  • Определение целей, области и критериев аудита
  • Подготовка отчёта аудита
  • Вопросы автоматизации процесса аудита

Модуль 5. Проведение практического аудита

  • Подготовка плана аудита
  • Анализ условной компании
  • Разработка программы аудита (на основе шаблонов от COBIT)
  • Проведение аудита
  • Подготовка аудиторского отчета.
Обучение
20 мая 2024 Алматы

Направления обучения

Поиск по сайту