Фоновый баннер

COBIT 5: Управление и аудит информационных систем


Ближайшие даты курсов:

20.02.2018
17.04.2018Москва
06.06.2018Москва
18.09.2018Москва
28.11.2018Москва

Цена: 30,000 

Продолжительность (дни/часы): 3/24

Подробнее о курсе

Краткое описание курса
В этом курсе последовательно изучаются принципы и методы формирования требований Бизнеса к уровню возможностей процессов на основе моделей COBIT 5 и проведение оценки соответствия процессов этим требованиям. Демонстрация применения технологии последовательно производится инструктором с применением специально разработанного программного обеспечения. Практические работы в рамках тренинга помогают слушателям глубже рассмотреть технологию и взаимосвязь её компонент, понять жизненный цикл (последовательность) проведения аудита.
Возможно  проведение курса в 2-х дневном формате.

По окончании тренинга слушателям предоставляется в электронном виде набор методик и инструментов для проведения внутреннего аудита процессов в компании (Self assessment), включающий

  • Подборку книг COBIT 5
  • Подборку стандартов, используемых для проведения аудита процессов: ISO/IEC15504, ISO/IEC20000, ISO/IEC27000 и другие
  • Базу данных и дополнительные электронные формы для обработки и анализа данных, а также формирования отчётов аудита
  • Примеры документов и отчётов
  • Примеры вопросов сертификационного теста «COBIT 5 Foundation»

Краткое содержание курса
Модуль 1. Введение.

  • Происхождение COBIT
  • Назначение COBIT. Продукты COBIT v.5
  • Руководство ИТ как процесс
  • Термины и определения: IT Governance
  • Ключевые принципы IT Governance
  • Основные принципы модели COBIT 5
  • Подход COBIT при оценке эффективности ИТ

Модуль 2. Компоненты модели COBIT 5.

  • Обеспечить соответствие ожиданиям заинтересованных лиц
    •  Категории заинтересованных лиц: внутренние и внешние заинтересованные лица
    •  Каскадная трансформация целей заинтересованных лиц в измеримые цели бизнеса (стратегию бизнеса)
    •  Каскадная трансформация целей бизнеса (стратегии бизнеса) в цели ИТ (стратегию ИТ)
    •  Каскадная трансформация целей ИТ (стратегии ИТ) в целевые (желаемые) уровни зрелости процессов
  • Интеграция управления ИТ в управление предприятием
    •  Компоненты COBIT (Governance Enablers)
    •  Области IT Governance
    •  Роли, активности и взаимодействие
  • Применение единой целостной концепции — Applying a single integrated framework
  • Применение разносторонних методов — Enabling a holistic approach
  • Разделение понятий Governance (руководство) и Management (управление)

Модуль 3. Домены процессов.

  • Обзор доменов процессов COBIT 5: EDM, APO, BAI, DSS, MEA
  • Общие контрольные требования к процессам COBIT
  • ISO/IEC 15504 совместимая схема оценки
  • Основные элементы процессов
    •  Цель процесса, входы и выходы. Описание процесса.
    •  Метрики процессов: KGI и KPI.
    •  Оценка процессов: результативность и производительность
    •  Принципы аудита и контроля: цели контроля и практики контроля
    •  Диаграмма (матрица) RACI, построение матрицы RACI
    •  Оценка зрелости процессов: модели зрелости
      •    COBIT 5 Process Capability Model

Модуль 4. Жизненный цикл проведения аудита.

  • Общее описание стандарта ISO/IEC 15504 и его применение для проведения аудита. Основные термины и определения
  • Этапы проведения аудита
  • Изготовление и использование оценочных форм для оценки процессов
  • Определение целей, области и критериев аудита
  • Подготовка отчёта аудита
  • Вопросы автоматизации процесса аудита

Модуль 5. Проведение оценки уровня возможностей (зрелости) процессов (не проводится при 2-х дневном формате курса).

  • Атрибуты процесса и шкала рейтингов оценки
  • Определение уровня возможностей процесса в соответствии с ISO 15504-2
  • Выбор процессов для проведения оценки
  • Обобщение результатов оценок
  • Формирование плана действий по улучшению процесса

Возможно Вас также заинтересует…

Отзывы по курсу