COBIT 5: Management and Audit of Information Systems

Продолжительность курса — 3 дней

Описание Услуги

COBIT 5: Управление и аудит информационных систем, тренинг проводится в режиме 2 или 3 дня. Первые 2 дня отводятся непосредственно для изучения технологии (согласно программе ниже). Третий день (опционально) – практикум по применению технологии для проведения аудита процессов, в рамках которого проводится «игровой аудит» от начала до конца, предоставляется доступ к специально разработанному программному обеспечению для упрощения и ускорения обработки результатов и получения заключения.

Содержание курса

01. Введение

  • Происхождение COBIT
  • Руководство ИТ как процесс
  • Обеспечение стратегического соответствия ИТ
  • Термины и определения: IT Governance
  • Ключевые принципы и области IT Governance
  • Назначение и основные характеристики модели COBIT
  • Подход и основной принцип COBIT при оценке эффективности ИТ

02. Основные положения: «Куб COBIT»

  • Требования к информации
  • Ресурсы ИТ
  • Процессы ИТ
  • Элементы процессов по COBIT
  • Роли и ответственности
  • Построение диаграммы (матрицы) RACI
  • Оценка процессов: модели зрелости
  • Общие контрольные требования к процессам COBIT
  • Структура описания процессов: домены COBIT
  • Обзор процессов COBIT

03. Компоненты модели COBIT

  • Бизнес цели и трансформация целей
  • Список целей ИТ
  • Распределение бизнес целей по ИТ целям
  • Распределение целей ИТ по процессам COBIT
  • Распределение процессов COBIT по ключевым областям
  • Принципы аудита и контроля
  • Цели контроля
  • Практики контроля
  • Оценка процессов: результативность и производительность

04. Жизненный цикл проведения аудита

  • Основные термины и определения
  • Этапы проведения аудита
  • Использование оценочной формы для оценки процесса.
  • Определение целей, области и критериев аудита
  • Подготовка отчёта аудита
  • Вопросы автоматизации процесса аудита