Цілі курсу
Після треннігу студенти зможуть:
- Розробляти та впроваджувати стратегію ІТ-аудиту.
- Оцінювати ефективність структури ІТ-управління.
- Оцінювати, що організаційна структура ІТ та управління талантами підтримує стратегії та цілі організації.
Зміст курсу
Модуль 1: Компоненти та структура системи керівництва згідно COBIT 2019
- Цілі організаціі, Cobit 2019 Core модель, зміни по відношенню COBIT 5.
- Домени і практики. Найважливіші практики, що зазвичай підпадають під аудит.
- Методи вимірювання. Поради як вимірювати зрілість складних і нестандартних метрик.
Модуль 2: Процес аудиту інформаційних систем
- Розробка та впровадження стратегії ІТ-аудиту на основі ризиків.
- Планування конкретних аудитів.
- Проведення аудитів відповідно до стандартів ІТ-аудиту.
- Подання результатів аудиту та рекомендацій ключовим зацікавленим сторонам.
- Проведення підсумкових перевірок або підготовка звітів про стан.
Модуль 3: Аудит системи крерівництва ІТ-управління
- Оцінка ефективності структури ІТ-управління.
- Оцінка організаційної структури ІТ та управління людськими ресурсами.
- Оцінка політик, стандартів та процедур організації в галузі ІТ.
- Оцінка адекватності системи управління якістю.
- Оцінка управління ІТ та моніторингу контролю.
- Оцінка стратегій та політик ІТ-контрактів та практик управління контрактами.
- Оцінка практик управління ризиками.
- Оцінка плану бізнес-контингентності організації.
Модуль 4: Обзор інших аспектів аудиту ІТ
- Придбання, розробка та впровадження інформаційних систем.
- Операції, обслуговування та підтримка інформаційних систем.
- Захист інформаційних активів.