Управление и аудит информационных систем
CobiT – это аббревиатура, которая может быть переведена на русский язык как Контрольные Объекты для Информационных и смежных Технологий. Это набор документов, в которых изложены принципы управления и аудита информационных технологий. CobiT, как и ITIL, является открытым стандартом де-факто.
Система CobiT может использоваться при проведении как внешнего, так внутреннего аудита ИТ-подразделения. Она охватывает все сферы ИТ, но не предназначена для выработки готовых рекомендаций по улучшению процессов. Однако результаты аудита по Cobit могут служить основой для формирования плана развития процессов ИТ-подразделения.
Также в рамках курса кратко рассматриваются альтернативные ITIL подходы.
Аудитория
- ИТ-директора (CIO);
- Руководители ИТ подразделений;
- Владельцы и менеджеры процессов управления ИТ.
Приобретаемые навыки
- Получат представления о содержании и использовании CobiT;
- Получат представление по сопровождению и аудиту информационных систем и технологий
- Научаться определять связь процессной модели CobiT с другими методиками и стандартами (ITIL, MOF, ISO);
- Ознакомятся с практикой проведения аудита информационных систем и технологий
Модуль 1
- Введение. Содержание и назначение деятельности по контролю процессов управления ИТ.
Модуль 2
- Подход CobiT к контролю процессов управления ИТ.
- Требования к информации (CobiT Information Criteria).
- Бизнес цели и цели ИТ.
- Ресурсы ИТ.
- Процессы управления ИТ. Домены процессов.
- Контроли процессов управления ИТ.
- Бизнес контроли и контроли ИТ.
- Общие контроли и прикладные контроли.
- Контроли данных и авторизации.
- Контроли ввода данных, обработки данных, вывода данных.
- Контроли границ.
- Управление показателями производительности.
- Цели ИТ, их измерение и декомпозиция. Балансировка показателей.
- Ключевые показатели производительности процессов.
- Цели и метрики производительности.
Модуль 3
- Процессная модель CobiT.
- Процессы домена Plan & Organise.
- PO1 Define a Strategic IT Plan.
- PO2 Define the Information Architecture.
- PO3 Determine Technological Direction.
- PO4 Define the IT Processes, Organisation and Relationships.
- PO5 Manage the IT Investment.
- PO6 Communicate Management Aims and Direction.
- PO7 Manage IT Human Resources.
- PO8 Manage Quality.
- PO9 Assess and Manage IT Risks.
- PO10 Manage Projects.
- Процессы домена Aquire & Implement.
- AI1 Identify Automated Solutions.
- AI2 Acquire and Maintain Application Software.
- AI3 Acquire and Maintain Technology Infrastructure.
- AI4 Enable Operation and Use.
- AI5 Procure IT Resources.
- AI6 Manage Changes.
- AI7 Install and Accredit Solutions and Changes.
- Процессы домена Deliver & Support.
- DS1 Define and Manage Service Levels.
- DS2 Manage Third-party Services.
- DS3 Manage Performance and Capacity.
- DS4 Ensure Continuous Service.
- DS5 Ensure Systems Security.
- DS6 Identify and Allocate Costs.
- DS7 Educate and Train Users.
- DS8 Manage Service Desk and Incidents.
- DS9 Manage the Configuration.
- DS10 Manage Problems.
- DS11 Manage Data.
- DS12 Manage the Physical Environment.
- DS13 Manage Operations.
- Процессы домена Monitor & Evaluate.
- ME1 Monitor and Evaluate IT Performance.
- ME2 Monitor and Evaluate Internal Control.
- ME3 Ensure Regulatory Compliance.
- ME4 Provide IT Governance.
- Взаимосвязь процессов методологий CobiT и ITIL.
Модуль 4
- Использование методологии CobiT для проведения аудитов.
- Формирование плана аудита на основе модели CobIT.
- Подготовка и проведение аудита.
- Подготовка и презентация отчета об аудите.
- Использование результатов аудита, формирование плана развития процессов.
Модуль 5
- Связь модели CobIT и требований различных законодательных актов: SOX
Опыт работы в ИТ-подразделении, а также предварительная подготовка в объеме, равном программе курса «Основы ITIL – принципы организации ИТ-подразделения Компании» (ISO/IEC 27001).
Запись на курс
| Код курса | EA-CobiT |
|---|---|
| Длительность | 3 дня (24 часа) |
| Код экзамена | |
| Стоимость без НДС | 18 000 грн. |