Специализированный обучающий практикум по COBIT 5|2019: Внедрение и аудит
Описание
Аннотация
Данный курс ознакомит слушателей со структурой и содержанием целостной методологии COBIT 5, а также позволит овладеть практическими навыками внедрения COBIT 5 на предприятии на основе свода рекомендаций COBIT 5 Implementation. В процессе обучения слушатели получат практический опыт в подготовке и проведении аудита на соответствие требованиям COBIT 5 используя материалы COBIT 5 for Assurance.
Материал курса основан на следующих публикациях COBIT:
- Базовая публикация – COBIT 5: Бизнес-модель по руководству и управлению ИТ на предприятии
- Свод рекомендаций по факторам влияния – COBIT 5: Процессная модель
- Рекомендации COBIT 5 для профессионалов:
- COBIT 5: Внедрение
- COBIT 5: Аудит
Аудитория
Курс будет крайне полезен для:
- Бизнес-руководителей, которые курируют работу подразделений ИТ и информационной безопасности;
- Руководителей ИТ подразделений всех уровней;
- Руководителей и специалистов подразделений информационной безопасности;
- Аудиторов по ИТ;
- Менеджеров и специалистов службы заказчика управляющих аутсорсинговыми услугами ИТ и ИБ;
- Специалистам по ИТ, которые должны реализовывать требования COBIT.
Формат проведения
Курс проводится в режиме 2 или 4 дня.
День 1-2: Изучение структуры и содержания целостной методологии COBIT 5, приобретение практических навыков внедрения COBIT 5 на предприятии.
День 3-4 (опционально): Изучение методики проведения аудита на соответствие требованиям COBIT 5 используя материалы COBIT 5 for Assurance.
Практикум по применению полученных знаний по аудиту, в рамках которого проводится «игровой аудит». Слушатель на практике проходит все циклы процесса аудита от определения масштаба и целей аудита, составления программы аудита до написания аудиторского отчета.
Программа курса
Дни 1-2, (модули 1-3):
Модуль 1. Введение
- Происхождение COBIT
- Назначение COBIT. Продукты COBIT 5
- Руководство ИТ как процесс
- Термины и определения: IT Governance
- Ключевые принципы IT Governance
- Основные принципы модели COBIT 5
- Подход COBIT при оценке эффективности ИТ
Модуль 2. Компоненты модели COBIT 5
- Принцип 1: Обеспечить соответствие ожиданиям заинтересованных лиц
- Категории заинтересованных: внутренние и внешние заинтересованные лица
- Каскадная трансформация целей бизнеса (стратегии бизнеса) в цели ИТ (стратегию ИТ)
- Каскадная трансформация целей ИТ (стратегии ИТ) в целевые (желаемые) уровни зрелости процессов
- Принцип 2: Интеграция управления ИТ в управление предприятием
- Компоненты COBIT (Governance Enablers)
- Области IT Governance
- Роли, активности и взаимодействие
- Принцип 3: Применение единой целостной концепции (Applying a single integrated framework)
- Принцип 4: Применение разносторонних методов (Enabling a holistic approach)
- Принцип 5: Раздельное использование понятий Governance и Management
Модуль 3. Домены процессов
- Обзор доменов процессов COBIT 5: EDM, APO, BAI, DSS, MEA
- Общие контрольные требования к процессам COBIT
- ISO/IEC 15504 совместимая схема оценки
- Основные элементы процессов
- Цель процесса, входы и выходы. Описание процесса.
- Метрики процессов: KGI и KPI.
- Оценка процессов: результативность и производительность
- Принципы аудита и контроля: цели контроля и практики контроля
- Диаграмма (матрица) RACI, построение матрицы RACI
- Оценка зрелости процессов: модели зрелости
- COBIT 5 Process Capability Model
Дни 2-4, модули 4-5:
Модуль 4. Жизненный цикл проведения аудита
- Общее описание стандарта ISO/IEC 15504 и его применение для проведения аудита. Основные термины и определения
- Этапы проведения аудита
- Использование оценочных форм для оценки процессов
- Изготовление оценочных форм для оценки процессов
- Определение целей, области и критериев аудита
- Подготовка отчёта аудита
- Вопросы автоматизации процесса аудита
Модуль 5. Проведение практического аудита
- Подготовка плана аудита
- Анализ условной компании
- Разработка программы аудита (на основе шаблонов от COBIT)
- Проведение аудита
- Подготовка аудиторского отчета.
Расписание
Обучение | ||
---|---|---|
19 декабря 2023 | Онлайн |