COBIT 5: Управление и аудит информационных систем

IMG_18012016_113036

Продолжительность курса — 3 дня

Цели курса

Тренинг проводится в режиме 2 или 3 дня.
Первые 2 дня отводятся непосредственно для изучения технологии (согласно программе ниже). Третий день (опционально) – практикум по применению технологии для проведения аудита процессов, в рамках которого проводится «игровой аудит» от начала до конца, предоставляется доступ к специально разработанному программному обеспечению для упрощения и ускорения обработки результатов и получения заключения.

Содержание курса

Введение

  • Происхождение COBIT
  • Руководство ИТ как процесс
  • Обеспечение стратегического соответствия ИТ
  • Термины и определения: IT Governance
  • Ключевые принципы и области IT Governance
  • Назначение и основные характеристики модели COBIT
  • Подход и основной принцип COBIT при оценке эффективности ИТ

Основные положения: «Куб COBIT»

  • Требования к информации
  • Ресурсы ИТ
  • Процессы ИТ
  • Элементы процессов по COBIT
  • Роли и ответственности
  • Построение диаграммы (матрицы) RACI
  • Оценка процессов: модели зрелости
  • Общие контрольные требования к процессам COBIT
  • Структура описания процессов: домены COBIT
  • Обзор процессов COBIT

Компоненты модели COBIT

  • Бизнес цели и трансформация целей
  • Список целей ИТ
  • Распределение бизнес целей по ИТ целям
  • Распределение целей ИТ по процессам COBIT
  • Распределение процессов COBIT по ключевым областям
  • Принципы аудита и контроля
  • Цели контроля
  • Практики контроля
  • Оценка процессов: результативность и производительность

Жизненный цикл проведения аудита

  • Основные термины и определения
  • Этапы проведения аудита
  • Использование оценочной формы для оценки процесса.
  • Определение целей, области и критериев аудита
  • Подготовка отчёта аудита
  • Вопросы автоматизации процесса аудита

Обзор, сравнение и совместное использование процессных моделей COBIT, ITIL® и других моделей

  • Сравнение моделей COBIT и ITIL® v3
  • Структура ITIL® v3 и процессы COBIT
  • Value Management Guidance for Assurance Professionals -Val IT 2.0
  • Закон Сарбана-Оксли (SOX)
  • Дополнительные источники информации
COBIT 5: Управление и аудит информационных систем
IT Service Management: ITIL & COBIT,