Система внутреннего контроля ИТ по модели COBIT
АНО УЦ ДПО "ИТ Эксперт"
Сегодня зависимость бизнеса от информации и информационных технологий только растёт. К блоку хорошо знакомых ИТ-руководителю задач у многих добавились задачи цифровой трансформации бизнеса. Новые требования бизнеса и необходимость управлять возросшими рисками требуют и новых, более структурированных, решений в области аудита и контроля ИТ.
Логика развития ИТ подталкивает к необходимости создания (совершенствования) системы внутреннего контроля в ИТ, которая должна быть встроена в систему управления ИТ и помогать в принятии оптимальных управленческих решений.
Курс «Система внутреннего контроля ИТ по модели COBIT®», используя положения моделей COBIT 5® и COBIT 2019®, знакомит с ключевыми принципами построения эффективной системы внутреннего ИТ-контроля в условиях российской специфики. Курс помогает понять принципы построения системы внутреннего контроля, которая обеспечит гарантии соответствия ИТ-деятельности бизнес-целям организации, а также принципы формирования, совершенствования и оценки контрольной среды ИТ.
В процессе обучения участники курса знакомятся с основами управления, контроля, риск-менеджмента, элементами модели COBIT® в объёме, необходимом для формирования контрольной среды в ИТ и оценки процессов.
План курса
Введение
Описание процесса управления инцидентами по COBIT 5
Основы контроля
Организация процедур контроля в процессах управления
Организация внутреннего контроля в ИТ (по материалам проектов)
Пример проведения проверки деятельности ИТ
Вопросы внедрения внутреннего контроля в ИТ
- Современные тенденции развития ИТ
- Совершенствование системы контроля в ИТ
- Основные понятия
- Подходы к организации управления
- Процессный подход в управлении ИТ
- Обзор системы управления COBIT 5
- Обзор системы руководства COBIT 2019
- Определение процесса
- Описание модели процесса
- Распределение ролей и ответственностей
- Цели и метрики процесса
Описание процесса управления инцидентами по COBIT 5
- Описание и назначение процесса
- Цели и метрики процесса
- Практики (контроли) процесса
- Входы и выходы процесса
- Основные понятия
- Анализ и управление рисками
- Управление рисками как процесс
- Контроль рисков и показатели процесса
Основы контроля
- Основные понятия
- Модель контроля
- Типы и методы контролей
- Действия контроля
- Что такое система внутреннего контроля
- Модель внутреннего контроля COSO
- Элементы внутреннего контроля
- Виды контрольных процедур
- Внутренний аудит
- Роль внутреннего аудита в формировании системы внутреннего контроля
- Самооценка
- Бенчмаркинг
Организация процедур контроля в процессах управления
- Процедуры предварительного контроля
- Процедуры текущего контроля
- Процедуры последующего контроля
- Процедура совершенствования процесса
Организация внутреннего контроля в ИТ (по материалам проектов)
- Цели внутреннего контроля
- Принципы организации
- Субъекты и объекты внутреннего контроля
- Виды процедур контроля
- Три уровня внутреннего контроля
- Проведение проверок деятельности ИТ
- Мониторинг и совершенствование системы внутреннего контроля
- Модели зрелости
- Оценка зрелости: профиль процесса
- Аспекты (атрибуты) зрелости
- Новая модель оценки в COBIT 5
- Уровни возможностей процесса по ISO 15504
- Ключевые определения ISO 15504
- Атрибуты уровней возможностей процесса
- Обзор факторов влияния
- Общая модель факторов влияния
- Атрибуты факторов влияния
- Управление производительностью COBIT
- Модель CPM (COBIT Performance Management)
- Уровни возможностей процессов
- Уровни зрелости областей фокуса
Пример проведения проверки деятельности ИТ
- Общая схема проведения проверок ИТ
- Основные этапы проведения проверки
- Формирование каталога контрольных вопросов для оценки
- Формирование итоговой оценки
Вопросы внедрения внутреннего контроля в ИТ
- Стадии внедрения внутреннего контроля
- Поэтапное развитие системы внутреннего контроля
- Общие положения
- Пример автоматизации оценки деятельности
https://www.itexpert.ru/rus/services/training/moscow/detail.php?ID=15175