Модуль 1. Введение
- COBIT 2019 как подход к руководству ИТ
- Происхождение, назначение COBIT и продукты COBIT 2019
- Ключевые термины и определения
- Выгоды от Enterprise Governance of IT (EGIT)
- Что содержит и что не содержит COBIT 2019
- Целевая аудитория: для кого предназначен COBIT
- 6 принципов системы руководства
- 3 принципа, лежащих в основе построения модели COBIT 2019
Модуль 2. Основные компоненты и факторы дизайна руководства ИТ
- Задачи руководства и управления
- Компоненты системы руководства: процессы, орг.структуры, информационные потоки, люди с их навыками и компетенциями, политики и процедуры, организационная культура, услуги, инфраструктура и приложения
- Практика: изучение структуры и содержимого документа «Политика ИТ»
- Обзор доменов процессов COBIT 2019
- Обзор факторов дизайна COBIT 2019
-
- Стратегия и цели, риски и проблемы организации.
- Влияние угроз. Влияние требований соответствия.
- Роль ИТ. Модель и структура построения ИТ.
- Размер предприятия.
- Каскадирование целей.
- Практика: определение целевых уровней возможностей процессов путём каскадирования целей.
- Процесс дизайна руководства ИТ
Модуль 3. Процесс непрерывного улучшения руководства
- Модель непрерывного улучшения COBIT
- Практические рекомендации по выполнению шагов улучшения
- Практика: формирование бизнес-обоснования для проектов по развитию системы руководства и управления организации
Модуль 4. Обзор базовой модели COBIT 2019.
- Основные элементы модели
-
- Описание и назначение процесса.
- Активности (практики) и метрики процесса
- Диаграмма (матрица) RACI. Принципы построения матрицы RACI и типовые проблемы
- Входы и выходы активностей (практик) процесса
- Описание типов и уровней компетенций специалистов, исполняющих процесс
- Описание связанных с процессом политик и элементов корпоративной культуры
- ПО для автоматизации процесса
- Цели и практики контроля
- Практика: изучение структуры модели COBIT 2019 на примере Управления Проектами (BAI11)
Модуль 5. Оценка зрелости ключевых областей с использованием COBIT2019
- Основные принципы COBIT2019 Performance Management (CPM)
- Модель возможностей процессов (Process Capability Model)
- Практика: демонстрация примеров оценки процессов с использованием различных моделей
- Модель зрелости ключевых областей (focus areas)
- Управление эффективностью организационных структур
- Управление эффективностью информации
- Управление эффективностью культуры и поведения
Модуль 6. Принципы контроля и аудита. Жизненный цикл проведения аудита* ❗️
- Бизнес-контроли и ИТ-контроли
- Термины и определения в области аудита процессов
- Общее описание стандарта ISO/IEC 15504 и его применение для проведения аудита процессов.
- Этапы проведения оценки
- Оценочные формы для проведения оценки
- Практика: разработка форм опроса для проведения оценки (аудита)
- Определение целей, области и критериев аудита
- Планирование работ
- Подготовка отчёта аудита
Модуль 7. Проведение оценки уровня возможностей (зрелости) процессов*❗️
- Атрибуты процесса и шкала рейтингов оценки
- Определение уровня возможностей процесса в соответствии с ISO 15504-2
- Выбор процессов для проведения оценки
- Обобщение результатов оценок
- Практика: проведение оценки возможностей процесса на основе предоставленных данных одной из организаций.
*❗️ Данные темы входят в 24х часовую программу курса.