Курс полезен:
- руководителям предприятий, заинтересованным в поиске правильного баланса между инвестициями в ИТ и рисками ИТ
- аудиторам ИТ, планирующим проводить анализ текущего состояния ИТ для выработки рекомендаций
- руководителям ИТ, которым необходимы инструменты измерения деятельности и возможность общения с аудиторами на одном языке
- менеджерам ИТ, перед которыми стоит задача организации и развития системы внутреннего контроля за деятельностью подразделений ИТ
- консультантам в области ИТ
Требования к участникам: базовые знания в области управления и/или руководства ИТ
Продолжительность: 3 дня.
Результаты обучения:
- у Вас сформируется целостное представление о создании и развитии системы внутреннего контроля в ИТ, и роли аудита в этом процессе
- появится понимание принципов применения контролей при руководстве ИТ в соответствии с моделью COBIT, а также принципов оценки контрольной среды и деятельности ИТ
Программа курса
Введение
- Современные тенденции развития ИТ
- Предпосылки организации контроля в ИТ
- Совершенствование системы контроля в ИТ
Основы управления ИТ
- Основные понятия
- Принципы системы менеджмента качества
- Подходы к организации управления
- Процессный подход в управлении ИТ
- Архитектура системы управления ИТ
- Области руководства ИТ
Основы риск менеджмента
- Основные понятия
- Управление рисками
- Основные типы и факторы ИТ-рисков
Основы контроля в ИТ
- Основные понятия
- Модель контроля
- Типы и методы контролей
- Виды контрольных процедур
- Внутренний аудит
- Самооценка
- Бенчмаркинг
Практика: Типы и методы контролей
COBIT: основные положения
- Основные идеи COBIT
- Информационные критерии
- Цели бизнеса и цели ИТ
- Ресурсы ИТ
- Сбалансированная система показателей
- Модель процессов
- Доменная структура процессов
- Структура описания процессов в COBIT
- Общие требования к процессам
- Элементы процессов COBIT
- Роли и ответственности
- Оценка деятельности процессов
- Цели, метрики, модель зрелости
- Компоненты COBIT
Практика: Цели бизнеса и процессы управления ИТ
Формирование системы внутреннего контроля в ИТ
- Кому нужна система контроля?
- Направления системы внутреннего контроля
- Основные понятия
- Элементы внутреннего контроля
- Иерархия внутреннего контроля
- Поэтапное развитие системы внутреннего контроля
- Контроль операционной деятельности ИТ
Примеры процессов управления в формулировке CobiT
- DS8: Процесс управления Службой Поддержки и инцидентами
Практика: Входы и выходы процесса управления инцидентами
- AI6: Процесс управления изменениями
- DS10: Процесс управления проблемами
Оценка процессной ИТ-деятельности
- Этапы оценки
- Определение областей проверки
- Схема проведения оценки
- Иерархическая структура каталога проверки
- Принципы формирования вопросов оценки в каталоге
- Оценка на основе данных мониторинга отдельного процесса
Практика: Определение контролей процесса в ходе оценки
Развитие системы внутреннего контроля в ИТ
- Перспективы развития системы внутреннего контроля
- Контроль достижения целей услуг
- Контроль достижения целей бизнеса
- Процессы мониторинга и оценки деятельности ИТ
Инструментальные средства оценки ИТ-деятельности
- Общие положения
- Способы использования
- Пример средства автоматизации
|