CobiT: Управління та аудит інформаційних систем
CobiT – это аббревиатура, которая может быть переведена на русский язык как Контрольные Объекты для Информационных и смежных Технологий. Это набор документов, в которых изложены принципы управления и аудита информационных технологий. CobiT, как и ITIL, является открытым стандартом де-факто.
Система CobiT может использоваться при проведении как внешнего, так внутреннего аудита ИТ-подразделения. Она охватывает все сферы ИТ, но не предназначена для выработки готовых рекомендаций по улучшению процессов. Однако результаты аудита по Cobit могут служить основой для формирования плана развития процессов ИТ-подразделения.
Также в рамках курса кратко рассматриваются альтернативные ITIL подходы.
Аудитория
- ИТ-директора (CIO);
- Руководители ИТ подразделений;
- Владельцы и менеджеры процессов управления ИТ.
Приобретаемые навыки
- Получат представления о содержании и использовании CobiT;
- Получат представление по сопровождению и аудиту информационных систем и технологий
- Научаться определять связь процессной модели CobiT с другими методиками и стандартами (ITIL, MOF, ISO);
- Ознакомятся с практикой проведения аудита информационных систем и технологий
- Модуль 1
- Введення. Зміст і призначення контролю процесів управління ІТ
- Модуль 2
- Підхід CobiT до контролю процесів управління ІТ
- Вимоги до інформації (CobiT Information Criteria)
- Бізнес цілі ІТ
- Ресурси ІТ
- Процеси управління ІТ. Домени процесів
- Контроль процесів управління ІТ
- Бізнес контролі й контролі ІТ
- Загальні контролі та прикладні контролі
- Контроль даних і авторизації
- Контроль введення даних, обробки даних, виводу даних
- Контроль кордонів
- Управління показниками продуктивності
- Цілі ІТ, їх вимірювання і декомпозиція. Балансування показників
- Ключові показники продуктивності процесів
- Цілі і метрики продуктивності
- Модуль 3
- Процесна модель CobiT
- Процеси домену Plan Organise
- PO1 Define a Strategic IT Plan
- PO2 Define the Information Architecture
- PO3 Determine Technological Direction
- PO4 Define the IT Processes, Organisation and Relationships
- PO5 Manage the IT Investment
- PO6 Communicate Management Aims and Direction
- PO7 Manage IT Human Resources
- PO8 Manage Quality
- PO9 Assess and Manage IT Risks
- PO10 Manage Projects
- Процеси домену, щоб придбати Implement
- AI1 Identify Automated Solutions
- AI2 Acquire and Maintain Application Software
- AI3 Acquire and Maintain Technology Infrastructure
- AI4 Enable Operation and Use
- AI5 Procure IT Resources
- AI6 Manage Changes
- AI7 Install and Accredit Solutions and Changes
- Процеси домену Deliver Support
- DS1 Define and Manage Service Levels
- DS2 Manage Third-party Services
- DS3 Manage Performance and Capacity
- DS4 Ensure Continuous Service
- DS5 Ensure Systems Security
- DS6 Identify and Allocate Costs
- DS7 Educate and Train Users
- DS8 Manage Service Desk and Incidents
- DS9 Manage the Configuration
- DS10 Manage Problems
- DS11 Manage Data
- DS12 Manage the Physical Environment
- DS13 Manage Operations
- Процеси домену Monitor Evaluate
- ME1 Monitor and Evaluate IT Performance
- ME2 Monitor and Evaluate Internal Control
- ME3 Ensure Regulatory Compliance
- ME4 Provide IT Governance
- Взаємозв'язок процесів методологій CobiT і ITIL
- Модуль 4
- Використання методології CobiT для проведення аудитів
- Формування плану аудиту на основі моделі CobIT
- Підготовка і проведення аудиту
- Підготовка та презентація звіту про аудит
- Використання результатів аудиту, формування плану розвитку процесів
- Модуль 5
- Зв'язок моделі CobIT і вимог різних законодавчих актів: SOX
Досвід роботи в ІТ-підрозділі, а також попередня підготовка в обсязі, що дорівнює програмі курсу «Основи ITIL – принципи організації ІТ-підрозділу Компанії» (ISO/IEC 27001).
Запис на курс
Код курсу | EA-CobiT |
---|---|
Тривалість | 3 дні (24 год) |
Код екзамену | |
Вартість без ПДВ | 18 000 грн. |
Найближчі дати | |
|