Cobit: Управление и аудит информационных систем

  • Код: 55A300
  • Продолж.: 16 учебных часов - 2 дня
  • Цена: 23 999 руб.
Записаться на курс

Краткая аннотация курса:

Методология CobiT применяется наравне с ITIL. Но в отличие от последней, CobiT отвечает за контроль ИТ-подразделения в целом и используется для стратегического планирования. Одно из применений CobiT — это внешний и внутренний аудит ИТ-отдела с охватом всех сфер ИТ. Результаты такого аудита могут служить основой для формирования плана развития процессов ИТ-подразделения.
Разработанный нами курс «CobiT: Управление и аудит информационных систем» ознакомит с популярными моделями процессного управления ИТ. А также поможет разобраться в основных принципах контроля процессов управления ИТ.
В рамках курса демонстрируются подходы к управлению, сопровождению и аудиту информационных систем и технологий. Слушатели получат представление о содержании и использовании CobiT. А также о выявлении и определении средств, методов контроля деятельности по управлению ИТ в организации. Обязательный пункт программы — знакомство с практикой проведения аудита.

Цели курса:

- Знакомство слушателей с популярными моделями процессного управления ИТ.
- Сформировать у слушателей понимание принципов контроля процессов управления ИТ, представления о содержании, использовании CobiT.
- Демонстрация подходов к управлению, сопровождению и аудиту информационных систем и технологий.
- Выявление и определение средств, методов контроля деятельности по управлению ИТ в организации.
- Знакомство с практикой проведения аудита.

По окончании курса слушатели:

- Получат представления о содержании и использовании CobiT.
- Получат представление по сопровождению и аудиту информационных систем и технологий.
- Научаться определять связь процессной модели CobiT с другими методиками и стандартами (ITIL, MOF, ISO).
- Ознакомятся с практикой проведения аудита информационных систем и технологий.

Аудитория курса:

Данный курс рекомендуется  - CIO, Директорам по ИТ, Руководителям ИТ-подразделений, владельцам и менеджерам процессов управления ИТ.

Программа курса:

Модуль 1

Введение. Содержание и назначение деятельности по контролю процессов управления ИТ

Модуль 2

- Подход CobiT к контролю процессов управления ИТ.

- Требования к информации (CobiT Information Criteria)

 - Бизнес цели и цели ИТ
 - Ресурсы ИТ
 - Процессы управления ИТ. Домены процессов.
 - Контроли процессов управления ИТ.
 - Бизнес контроли и контроли ИТ.
 - Общие контроли и прикладные контроли.
 - Контроли данных и авторизации.
 - Контроли ввода данных, обработки данных, вывода данных.
 - Контроли границ.

- Управление показателями производительности

 - Цели ИТ, их измерение и декомпозиция. Балансировка показателей.
 - Ключевые показатели производительности процессов
 - Цели и метрики производительности

Модуль 3

Процессная модель CobiT

- Процессы домена Plan & Organise

 - PO1 Define a Strategic IT Plan
 - PO2 Define the Information Architecture
 - PO3 Determine Technological Direction
 - PO4 Define the IT Processes, Organisation and Relationships
 - PO5 Manage the IT Investment
 - PO6 Communicate Management Aims and Direction
 - PO7 Manage IT Human Resources
 - PO8 Manage Quality
 - PO9 Assess and Manage IT Risks
 - PO10 Manage Projects

- Процессы домена Aquire & Implement

 - AI1 Identify Automated Solutions
 - AI2 Acquire and Maintain Application Software
 - AI5 Procure IT ResourcesAI3 Acquire and Maintain Technology Infrastructure AI4 Enable Operation and Use
 - AI6 Manage Changes
 - AI7 Install and Accredit Solutions and Changes

- Процессы домена Deliver & Support

 - DS1 Define and Manage Service Levels
 - DS2 Manage Third-party Services
 - DS3 Manage Performance and Capacity
 - DS4 Ensure Continuous Service
 - DS5 Ensure Systems Security
 - DS6 Identify and Allocate Costs DS7 Educate and Train Users
 - DS8 Manage Service Desk and Incidents
 - DS9 Manage the Configuration
 - DS10 Manage Problems
 - DS11 Manage Data
 - DS12 Manage the Physical Environment
 - DS13 Manage Operations

- Процессы домена Monitor & Evaluate

 - ME1 Monitor and Evaluate IT Performance
 - ME2 Monitor and Evaluate Internal Control
 - ME3 Ensure Regulatory Compliance
 - ME4 Provide IT Governance

- Взаимосвязь процессов методологий CobiT и ITIL

Модуль 4

Использование методологии CobiT для проведения аудитов

- Формирование плана аудита на основе модели CobIT
- Подготовка и проведение аудита
- Подготовка и презентация отчета об аудите
- Использование результатов аудита, формирование плана развития процессов

Модуль 5

Связь модели CobIT и требований различных законодательных актов

- SOX
- BASEL II
- Требования российского законодательства

Необходимые знания:

Опыт работы в ИТ-подразделении, а также предварительная подготовка в объеме, равном программе курса 55S100 «Основы ITIL– принципы организации ИТ-подразделения Компании».