Раздел: COBIT

COBIT 5: Управление и аудит информационных систем

Цена
Цена для организаций 23800 руб.
Цена для частных лиц 23800 руб.

Длительность курса: 24/3 часов/дней.


Расписание занятий по курсу:

Дата Город Формат Записаться

Тренинг проводится в режиме 2 или 3 дня. Первые два дня отводятся непосредственно на изучение и демонстрацию практического применения технологии COBIT для проведения аудита процессов (согласно программе ниже). Демонстрация применения технологии производится инструктором. Практические работы этих модулей помогают слушателям глубже рассмотреть технологию и взаимосвязь её компонент, понять жизненный цикл (последовательность) проведения аудита.

Третий день (опционально) – практикум по применению технологии для проведения аудита процессов, в рамках которого проводится «игровой аудит» от начала до конца, предоставляется доступ к специально разработанному программному обеспечению для упрощения и ускорения обработки результатов и получения заключения (в данный момент данная часть тренинга по COBIT 5 еще не реализована, т.к. ПО для анализа находится на стадии разработки и тестирования).

Содержание тренинга (дни 1-2, модули 1-4):

Модуль 1. Введение

  • Происхождение COBIT
  • Назначение COBIT. Продукты COBIT v.5
  • Руководство ИТ как процесс
  • Термины и определения: IT Governance
  • Ключевые принципы IT Governance
  • Основные принципы модели COBIT 5
  • Подход COBIT при оценке эффективности ИТ

Модуль 2. Компоненты модели COBIT 5

  • Принцип 1: Обеспечить соответствие ожиданиям заинтересованных лиц

    • Категории заинтересованных: внутренние и внешние заинтересованные лица
    • Каскадная трансформация целей бизнеса (стратегии бизнеса) в цели ИТ (стратегию ИТ)
    • Каскадная трансформация целей ИТ (стратегии ИТ) в целевые (желаемые) уровни зрелости процессов
  • Принцип 2: Интеграция управления ИТ в управление предприятием

    • Компоненты COBIT (Governance Enablers)
    • Области IT Governance
    • Роли, активности и взаимодействие
  • Принцип 3: Применение единой целостной концепции (Applying a single integrated framework)
  • Принцип 4: Применение разносторонних методов (Enabling a holistic approach)
  • Принцип 5: Раздельное использование понятий Governance и Management

Модуль 3. Домены процессов

  • Обзор доменов процессов COBIT 5: EDM, APO, BAI, DSS, MEA
  • Общие контрольные требования к процессам COBIT
  • ISO/IEC 15504 совместимая схема оценки
  • Основные элементы процессов

    • Цель процесса, входы и выходы. Описание процесса.
    • Метрики процессов: KGI и KPI.
    • Оценка процессов: результативность и производительность
    • Принципы аудита и контроля: цели контроля и практики контроля
    • Диаграмма (матрица) RACI, построение матрицы RACI
    • Оценка зрелости процессов: модели зрелости

      • COBIT 5 Process Capability Model

Модуль 4. Жизненный цикл проведения аудита

  • Общее описание стандарта ISO/IEC 15504 и его применение для проведения аудита. Основные термины и определения
  • Этапы проведения аудита
  • Использование оценочных форм для оценки процессов
  • Изготовление оценочных форм для оценки процессов
  • Определение целей, области и критериев аудита
  • Подготовка отчёта аудита
  • Вопросы автоматизации процесса аудита

Заключение