Система внутреннего контроля ИТ по модели COBIT
АНО УЦ ДПО "ИТ Эксперт"
Сегодня зависимость бизнеса от информации и информационных технологий только растёт. К блоку хорошо знакомых ИТ-руководителю задач у многих добавились задачи цифровой трансформации бизнеса. Новые требования бизнеса и необходимость управлять возросшими рисками требуют и новых, более структурированных, решений в области аудита и контроля ИТ.
Логика развития ИТ подталкивает к необходимости создания (совершенствования) системы внутреннего контроля в ИТ, которая должна быть встроена в систему управления ИТ и помогать в принятии оптимальных управленческих решений.
Курс «Система внутреннего контроля ИТ по модели COBIT®», используя положения моделей COBIT 5® и COBIT 2019®, знакомит с ключевыми принципами построения эффективной системы внутреннего ИТ-контроля в условиях российской специфики. Курс помогает понять принципы построения системы внутреннего контроля, которая обеспечит гарантии соответствия ИТ-деятельности бизнес-целям организации, а также принципы формирования, совершенствования и оценки контрольной среды ИТ.
В процессе обучения участники курса знакомятся с основами управления, контроля, риск-менеджмента, элементами модели COBIT® в объёме, необходимом для формирования контрольной среды в ИТ и оценки процессов.
План курса
Спойлер
Введение
Современные тенденции развития ИТ
Совершенствование системы контроля в ИТ
Основы управления ИТ
Основные понятия
Подходы к организации управления
Процессный подход в управлении ИТ
Обзор системы управления COBIT 5
Обзор системы руководства COBIT 2019
Обзор модели процесса COBIT
Определение процесса
Описание модели процесса
Распределение ролей и ответственностей
Цели и метрики процесса
Упражнение: проверочные вопросы по пройденным темам
Описание процесса управления инцидентами по COBIT 5
Описание и назначение процесса
Цели и метрики процесса
Практики (контроли) процесса
Входы и выходы процесса
Основы риск-менеджмента
Основные понятия
Анализ и управление рисками
Управление рисками как процесс
Контроль рисков и показатели процесса
Упражнение: Определение перечня рисков по предложенному кейсу.
Основы контроля
Основные понятия
Модель контроля
Типы и методы контролей
Действия контроля
Формирование системы внутреннего контроля в ИТ
Что такое система внутреннего контроля
Модель внутреннего контроля COSO
Элементы внутреннего контроля
Виды контрольных процедур
Внутренний аудит
Роль внутреннего аудита в формировании системы внутреннего контроля
Самооценка
Бенчмаркинг
Упражнение: проверочные вопросы по пройденным темам
Организация процедур контроля в процессах управления
Процедуры предварительного контроля
Процедуры текущего контроля
Процедуры последующего контроля
Процедура совершенствования процесса
Упражнение: Определение процедур контроля для выбранного процесса управления согласно предложенному кейсу.
Организация внутреннего контроля в ИТ (по материалам проектов)
Цели внутреннего контроля
Принципы организации
Субъекты и объекты внутреннего контроля
Виды процедур контроля
Три уровня внутреннего контроля
Проведение проверок деятельности ИТ
Мониторинг и совершенствование системы внутреннего контроля
COBIT 4.1 Оценка зрелости процессов
Модели зрелости
Оценка зрелости: профиль процесса
Аспекты (атрибуты) зрелости
COBIT 5 Оценка возможностей процессов
Новая модель оценки в COBIT 5
Уровни возможностей процесса по ISO 15504
Ключевые определения ISO 15504
Атрибуты уровней возможностей процесса
COBIT 5 Оценка факторов влияния
Обзор факторов влияния
Общая модель факторов влияния
Атрибуты факторов влияния
COBIT 2019 Управление производительностью (оценка области фокуса)
Управление производительностью COBIT
Модель CPM (COBIT Performance Management)
Уровни возможностей процессов
Уровни зрелости областей фокуса
Упражнение: проверочные вопросы по пройденным темам
Пример проведения проверки деятельности ИТ
Общая схема проведения проверок ИТ
Основные этапы проведения проверки
Формирование каталога контрольных вопросов для оценки
Формирование итоговой оценки
Упражнение: проверочные вопросы по пройденным темам
Вопросы внедрения внутреннего контроля в ИТ
Стадии внедрения внутреннего контроля
Поэтапное развитие системы внутреннего контроля
Инструментальные средства оценки деятельности
Общие положения
Пример автоматизации оценки деятельности
АНО УЦ ДПО "ИТ Эксперт"
Сегодня зависимость бизнеса от информации и информационных технологий только растёт. К блоку хорошо знакомых ИТ-руководителю задач у многих добавились задачи цифровой трансформации бизнеса. Новые требования бизнеса и необходимость управлять возросшими рисками требуют и новых, более структурированных, решений в области аудита и контроля ИТ.
Логика развития ИТ подталкивает к необходимости создания (совершенствования) системы внутреннего контроля в ИТ, которая должна быть встроена в систему управления ИТ и помогать в принятии оптимальных управленческих решений.
Курс «Система внутреннего контроля ИТ по модели COBIT®», используя положения моделей COBIT 5® и COBIT 2019®, знакомит с ключевыми принципами построения эффективной системы внутреннего ИТ-контроля в условиях российской специфики. Курс помогает понять принципы построения системы внутреннего контроля, которая обеспечит гарантии соответствия ИТ-деятельности бизнес-целям организации, а также принципы формирования, совершенствования и оценки контрольной среды ИТ.
В процессе обучения участники курса знакомятся с основами управления, контроля, риск-менеджмента, элементами модели COBIT® в объёме, необходимом для формирования контрольной среды в ИТ и оценки процессов.
План курса
Спойлер
Введение
Современные тенденции развития ИТ
Совершенствование системы контроля в ИТ
Основы управления ИТ
Основные понятия
Подходы к организации управления
Процессный подход в управлении ИТ
Обзор системы управления COBIT 5
Обзор системы руководства COBIT 2019
Обзор модели процесса COBIT
Определение процесса
Описание модели процесса
Распределение ролей и ответственностей
Цели и метрики процесса
Упражнение: проверочные вопросы по пройденным темам
Описание процесса управления инцидентами по COBIT 5
Описание и назначение процесса
Цели и метрики процесса
Практики (контроли) процесса
Входы и выходы процесса
Основы риск-менеджмента
Основные понятия
Анализ и управление рисками
Управление рисками как процесс
Контроль рисков и показатели процесса
Упражнение: Определение перечня рисков по предложенному кейсу.
Основы контроля
Основные понятия
Модель контроля
Типы и методы контролей
Действия контроля
Формирование системы внутреннего контроля в ИТ
Что такое система внутреннего контроля
Модель внутреннего контроля COSO
Элементы внутреннего контроля
Виды контрольных процедур
Внутренний аудит
Роль внутреннего аудита в формировании системы внутреннего контроля
Самооценка
Бенчмаркинг
Упражнение: проверочные вопросы по пройденным темам
Организация процедур контроля в процессах управления
Процедуры предварительного контроля
Процедуры текущего контроля
Процедуры последующего контроля
Процедура совершенствования процесса
Упражнение: Определение процедур контроля для выбранного процесса управления согласно предложенному кейсу.
Организация внутреннего контроля в ИТ (по материалам проектов)
Цели внутреннего контроля
Принципы организации
Субъекты и объекты внутреннего контроля
Виды процедур контроля
Три уровня внутреннего контроля
Проведение проверок деятельности ИТ
Мониторинг и совершенствование системы внутреннего контроля
COBIT 4.1 Оценка зрелости процессов
Модели зрелости
Оценка зрелости: профиль процесса
Аспекты (атрибуты) зрелости
COBIT 5 Оценка возможностей процессов
Новая модель оценки в COBIT 5
Уровни возможностей процесса по ISO 15504
Ключевые определения ISO 15504
Атрибуты уровней возможностей процесса
COBIT 5 Оценка факторов влияния
Обзор факторов влияния
Общая модель факторов влияния
Атрибуты факторов влияния
COBIT 2019 Управление производительностью (оценка области фокуса)
Управление производительностью COBIT
Модель CPM (COBIT Performance Management)
Уровни возможностей процессов
Уровни зрелости областей фокуса
Упражнение: проверочные вопросы по пройденным темам
Пример проведения проверки деятельности ИТ
Общая схема проведения проверок ИТ
Основные этапы проведения проверки
Формирование каталога контрольных вопросов для оценки
Формирование итоговой оценки
Упражнение: проверочные вопросы по пройденным темам
Вопросы внедрения внутреннего контроля в ИТ
Стадии внедрения внутреннего контроля
Поэтапное развитие системы внутреннего контроля
Инструментальные средства оценки деятельности
Общие положения
Пример автоматизации оценки деятельности
