Курс: COBIT: Управление и аудит информационных систем
Продолжительность курса: 24 ак. ч.
Формат обучения:
• Очно - на территории нашего учебного центра или на территории Заказчика (для корпоративных клиентов)
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"
• Дистанционно с помощью системы СДО в любое удобное для вас время
Описание курса:
В тренинге последовательно изучаются принципы и методы формирования требований Бизнеса к уровню возможностей процессов на основе моделей COBIT 5 и проведение оценки соответствия процессов этим требованиям. Демонстрация применения технологии последовательно производится инструктором с применением специально разработанного программного обеспечения. Практические работы в рамках тренинга помогают слушателям глубже рассмотреть технологию и взаимосвязь её компонент, понять жизненный цикл (последовательность) проведения аудита
После изучения курса слушатель будет уметь:
• Подборку книг COBIT 5
• Подборку стандартов, используемых для проведения аудита процессов: ISO/IEC15504, ISO/IEC20000, ISO/IEC27000 и другие
• Базу данных и дополнительные электронные формы для обработки и анализа данных, а также формирования отчётов аудита
• Примеры документов и отчётов
• Примеры вопросов сертификационного теста «COBIT 5 Foundation»
Программа курса:
Модуль 1. Введение
•
Происхождение COBIT
• Назначение COBIT. Продукты COBIT v.5
• Руководство ИТ как процесс
• Термины и определения: IT Governance
• Ключевые принципы IT Governance
• Основные принципы модели COBIT 5
• Подход COBIT при оценке эффективности ИТ
Модуль 2. Компоненты модели COBIT 5
• Обеспечить соответствие ожиданиям заинтересованных лиц
1)Категории заинтересованных лиц: внутренние и внешние заинтересованные лица
2)Каскадная трансформация целей заинтересованных лиц в измеримые цели бизнеса (стратегию бизнеса)
3)Каскадная трансформация целей бизнеса (стратегии бизнеса) в цели ИТ (стратегию ИТ)
4)Каскадная трансформация целей ИТ (стратегии ИТ) в целевые (желаемые) уровни зрелости процессов
• Интеграция управления ИТ в управление предприятием
1)Компоненты COBIT (Governance Enablers)
2)Области IT Governance
3)Роли, активности и взаимодействие
•
Применение единой целостной концепции (Applying a single integrated framework)
• Применение разносторонних методов(Enabling a holistic approach)
• Разделение понятий Governance (руководство) и Management (управление)
Модуль 3. Домены процессов
•
Обзор доменов процессов COBIT 5: EDM, APO, BAI, DSS, MEA
• Общие контрольные требования к процессам COBIT
• ISO/IEC 15504 совместимая схема оценки
• Основные элементы процессов
1)Цель процесса, входы и выходы. Описание процесса
2)Метрики процессов: KGI и KPI
3)Оценка процессов: результативность и производительность
4)Принципы аудита и контроля: цели контроля и практики контроля
5)Диаграмма (матрица) RACI, построение матрицы RACI
6)Оценка зрелости процессов: модели зрелости (COBIT 5 Process Capability Model)
Модуль 4. Жизненный цикл проведения аудита
• Общее описание стандарта ISO/IEC 15504 и его применение для проведения аудита. Основные термины и определения
• Этапы проведения аудита
• Изготовление и использование оценочных форм для оценки процессов
• Определение целей, области и критериев аудита
• Подготовка отчёта аудита
• Вопросы автоматизации процесса аудита
Модуль 5. Проведение оценки уровня возможностей (зрелости) процессов.
• Атрибуты процесса и шкала рейтингов оценки
• Определение уровня возможностей процесса в соответствии с ISO 15504-2
• Выбор процессов для проведения оценки
• Обобщение результатов оценок
• Формирование плана действий по улучшению процесса Записаться на курс