CobiT: Управление и аудит информационных систем

COBIT 5 Foundation: управление и аудит информационных систем

Продолжительность: 2 дня, 16 академических часов.

В тренинге последовательно изучаются принципы и методы формирования требований Бизнеса к уровню возможностей процессов на основе моделей COBIT 5 и проведение оценки соответствия процессов этим требованиям. Демонстрация применения технологии последовательно производится инструктором с применением специально разработанного программного обеспечения. Практические работы в рамках тренинга помогают слушателям глубже рассмотреть технологию и взаимосвязь её компонент, понять жизненный цикл (последовательность) проведения аудита.

По окончании тренинга слушателям предоставляется в электронном виде набор методик и инструментов для проведения внутреннего аудита процессов в компании (Self assessment), включающий:
• Подборку книг COBIT 5
• Подборку стандартов, используемых для проведения аудита процессов: ISO/IEC15504, ISO/IEC20000, ISO/IEC27000 и другие
• Базу данных и дополнительные электронные формы для обработки и анализа данных, а также формирования отчётов аудита
• Примеры документов и отчётов
• Примеры вопросов сертификационного теста «COBIT 5 Foundation»

Программа

Модуль 1. Введение.
• Происхождение COBIT
• Назначение COBIT. Продукты COBIT v.5
• Руководство ИТ как процесс
• Термины и определения: IT Governance
• Ключевые принципы IT Governance
• Основные принципы модели COBIT 5
• Подход COBIT при оценке эффективности ИТ

Модуль 2. Компоненты модели COBIT 5.
• Принцип 1: Обеспечить соответствие ожиданиям заинтересованных лиц
o Категории заинтересованных лиц: внутренние и внешние заинтересованные лица
o Каскадная трансформация целей заинтересованных лиц в измеримые цели бизнеса (стратегию бизнеса)
o Каскадная трансформация целей бизнеса (стратегии бизнеса) в цели ИТ (стратегию ИТ)
o Каскадная трансформация целей ИТ (стратегии ИТ) в целевые (желаемые) уровни зрелости процессов
• Принцип 2: Интеграция управления ИТ в управление предприятием
o Компоненты COBIT (Governance Enablers)
o Области IT Governance
o Роли, активности и взаимодействие
• Принцип 3: Применение единой целостной концепции
(Applying a single integrated framework)
• Принцип 4: Применение разносторонних методов
(Enabling a holistic approach)
• Принцип 5: Разделение понятий Governance (руководство) и Management (управление)

Модуль 3. Домены процессов.
• Обзор доменов процессов COBIT 5: EDM, APO, BAI, DSS, MEA
• Общие контрольные требования к процессам COBIT
• ISO/IEC 15504 совместимая схема оценки
• Основные элементы процессов
o Цель процесса, входы и выходы. Описание процесса.
o Метрики процессов: KGI и KPI.
o Оценка процессов: результативность и производительность
o Принципы аудита и контроля: цели контроля и практики контроля
o Диаграмма (матрица) RACI, построение матрицы RACI
o Оценка зрелости процессов: модели зрелости
COBIT 5 Process Capability Model

Модуль 4. Жизненный цикл проведения аудита.
• Общее описание стандарта ISO/IEC 15504 и его применение для проведения аудита. Основные термины и определения
• Этапы проведения аудита
• Изготовление и использование оценочных форм для оценки процессов
• Определение целей, области и критериев аудита
• Подготовка отчёта аудита
• Вопросы автоматизации процесса аудита

Модуль 5. Проведение оценки уровня возможностей (зрелости) процессов
(только для 3-х дневного варианта проведения тренинга).
• Атрибуты процесса и шкала рейтингов оценки
• Определение уровня возможностей процесса в соответствии с ISO 15504-2
• Выбор процессов для проведения оценки
• Обобщение результатов оценок
• Формирование плана действий по улучшению процесса
Заключение.