Система внутреннего контроля ИТ по модели COBIT
АНО УЦ ДПО "ИТ Эксперт"
Сегодня зависимость бизнеса от информации и информационных технологий только растёт. К блоку хорошо знакомых ИТ-руководителю задач у многих добавились задачи цифровой трансформации бизнеса. Новые требования бизнеса и необходимость управлять возросшими рисками требуют и новых, более структурированных, решений в области аудита и контроля ИТ.
Логика развития ИТ подталкивает к необходимости создания (совершенствования) системы внутреннего контроля в ИТ, которая должна быть встроена в систему управления ИТ и помогать в принятии оптимальных управленческих решений.
Курс «Система внутреннего контроля ИТ по модели COBIT®», используя положения моделей COBIT 5® и COBIT 2019®, знакомит с ключевыми принципами построения эффективной системы внутреннего ИТ-контроля в условиях российской специфики. Курс помогает понять принципы построения системы внутреннего контроля, которая обеспечит гарантии соответствия ИТ-деятельности бизнес-целям организации, а также принципы формирования, совершенствования и оценки контрольной среды ИТ.
В процессе обучения участники курса знакомятся с основами управления, контроля, риск-менеджмента, элементами модели COBIT® в объёме, необходимом для формирования контрольной среды в ИТ и оценки процессов.
План курса
Спойлер
Введение
Основы управления ИТ
- Современные тенденции развития ИТ
- Совершенствование системы контроля в ИТ
Обзор модели процесса COBIT
- Основные понятия
- Подходы к организации управления
- Процессный подход в управлении ИТ
- Обзор системы управления COBIT 5
- Обзор системы руководства COBIT 2019
Упражнение: проверочные вопросы по пройденным темам
- Определение процесса
- Описание модели процесса
- Распределение ролей и ответственностей
- Цели и метрики процесса
Описание процесса управления инцидентами по COBIT 5
Основы риск-менеджмента
- Описание и назначение процесса
- Цели и метрики процесса
- Практики (контроли) процесса
- Входы и выходы процесса
Упражнение: Определение перечня рисков по предложенному кейсу.
- Основные понятия
- Анализ и управление рисками
- Управление рисками как процесс
- Контроль рисков и показатели процесса
Основы контроля
Формирование системы внутреннего контроля в ИТ
- Основные понятия
- Модель контроля
- Типы и методы контролей
- Действия контроля
Упражнение: проверочные вопросы по пройденным темам
- Что такое система внутреннего контроля
- Модель внутреннего контроля COSO
- Элементы внутреннего контроля
- Виды контрольных процедур
- Внутренний аудит
- Роль внутреннего аудита в формировании системы внутреннего контроля
- Самооценка
- Бенчмаркинг
Организация процедур контроля в процессах управления
Упражнение: Определение процедур контроля для выбранного процесса управления согласно предложенному кейсу.
- Процедуры предварительного контроля
- Процедуры текущего контроля
- Процедуры последующего контроля
- Процедура совершенствования процесса
Организация внутреннего контроля в ИТ (по материалам проектов)
COBIT 4.1 Оценка зрелости процессов
- Цели внутреннего контроля
- Принципы организации
- Субъекты и объекты внутреннего контроля
- Виды процедур контроля
- Три уровня внутреннего контроля
- Проведение проверок деятельности ИТ
- Мониторинг и совершенствование системы внутреннего контроля
COBIT 5 Оценка возможностей процессов
- Модели зрелости
- Оценка зрелости: профиль процесса
- Аспекты (атрибуты) зрелости
COBIT 5 Оценка факторов влияния
- Новая модель оценки в COBIT 5
- Уровни возможностей процесса по ISO 15504
- Ключевые определения ISO 15504
- Атрибуты уровней возможностей процесса
COBIT 2019 Управление производительностью (оценка области фокуса)
- Обзор факторов влияния
- Общая модель факторов влияния
- Атрибуты факторов влияния
Упражнение: проверочные вопросы по пройденным темам
- Управление производительностью COBIT
- Модель CPM (COBIT Performance Management)
- Уровни возможностей процессов
- Уровни зрелости областей фокуса
Пример проведения проверки деятельности ИТ
Упражнение: проверочные вопросы по пройденным темам
- Общая схема проведения проверок ИТ
- Основные этапы проведения проверки
- Формирование каталога контрольных вопросов для оценки
- Формирование итоговой оценки
Вопросы внедрения внутреннего контроля в ИТ
Инструментальные средства оценки деятельности
- Стадии внедрения внутреннего контроля
- Поэтапное развитие системы внутреннего контроля
- Общие положения
- Пример автоматизации оценки деятельности
Продажник