Курс полезен:

• руководителям предприятий, заинтересованным в поиске правильного баланса между инвестициями в ИТ и рисками ИТ
• аудиторам ИТ, планирующим проводить анализ текущего состояния ИТ для выработки рекомендаций
• руководителям ИТ, которым необходимы инструменты измерения деятельности и возможность общения с аудиторами на одном языке
• менеджерам ИТ, перед которыми стоит задача организации и развития системы внутреннего контроля за деятельностью подразделений ИТ
• консультантам в области ИТ

• у Вас сформируется целостное представление о создании и развитии системы внутреннего контроля в ИТ, и роли аудита в этом процессе
• появится понимание принципов применения контролей при руководстве ИТ в соответствии с моделью COBIT, а также принципов оценки контрольной среды и деятельности ИТ

Программа курса

Введение

• Современные тенденции развития ИТ
• Предпосылки организации контроля в ИТ
• Совершенствование системы контроля в ИТ

Основы управления ИТ

• Основные понятия
• Принципы системы менеджмента качества
• Подходы к организации управления
• Процессный подход в управлении ИТ
• Архитектура системы управления ИТ
• Области руководства ИТ

Основы риск менеджмента

• Основные понятия
• Управление рисками
• Основные типы и факторы ИТ-рисков

Основы контроля в ИТ

• Основные понятия
• Модель контроля
• Типы и методы контролей
• Виды контрольных процедур
• Внутренний аудит
• Самооценка
• Бенчмаркинг

Практика: Типы и методы контролей

COBIT: основные положения

• Основные идеи COBIT
• Информационные критерии
• Цели бизнеса и цели ИТ
• Ресурсы ИТ
• Сбалансированная система показателей
• Модель процессов
• Доменная структура процессов
• Структура описания процессов в COBIT
• Общие требования к процессам
• Элементы процессов COBIT
• Роли и ответственности
• Оценка деятельности процессов
• Цели, метрики, модель зрелости
• Компоненты COBIT

Практика: Цели бизнеса и процессы управления ИТ

Формирование системы внутреннего контроля в ИТ

• Кому нужна система контроля?
• Направления системы внутреннего контроля
• Основные понятия
• Элементы внутреннего контроля
• Иерархия внутреннего контроля
• Поэтапное развитие системы внутреннего контроля
• Контроль операционной деятельности ИТ

Примеры процессов управления в формулировке CobiT

• DS8: Процесс управления Службой Поддержки и инцидентами

Практика: Входы и выходы процесса управления инцидентами

• AI6: Процесс управления изменениями
• DS10: Процесс управления проблемами

Оценка процессной ИТ-деятельности

• Этапы оценки
• Определение областей проверки
• Схема проведения оценки
• Иерархическая структура каталога проверки
• Принципы формирования вопросов оценки в каталоге
• Оценка на основе данных мониторинга отдельного процесса

Практика: Определение контролей процесса в ходе оценки

Развитие системы внутреннего контроля в ИТ

• Перспективы развития системы внутреннего контроля
• Контроль достижения целей услуг
• Контроль достижения целей бизнеса
• Процессы мониторинга и оценки деятельности ИТ

Инструментальные средства оценки ИТ-деятельности

• Общие положения
• Способы использования
• Пример средства автоматизации