Модуль 1. Введение.
• Происхождение COBIT
• Назначение COBIT. Продукты COBIT v.5
• Руководство ИТ как процесс
• Термины и определения: IT Governance
• Ключевые принципы IT Governance
• Основные принципы модели COBIT 5
• Подход COBIT при оценке эффективности ИТ
Модуль 2. Компоненты модели COBIT 5.
• Принцип 1: Обеспечить соответствие ожиданиям заинтересованных лиц
o Категории заинтересованных лиц: внутренние и внешние заинтересованные лица
o Каскадная трансформация целей заинтересованных лиц в измеримые цели бизнеса (стратегию бизнеса)
o Каскадная трансформация целей бизнеса (стратегии бизнеса) в цели ИТ (стратегию ИТ)
o Каскадная трансформация целей ИТ (стратегии ИТ) в целевые (желаемые) уровни зрелости процессов
• Принцип 2: Интеграция управления ИТ в управление предприятием
o Компоненты COBIT (Governance Enablers)
o Области IT Governance
o Роли, активности и взаимодействие
• Принцип 3: Применение единой целостной концепции
(Applying a single integrated framework)
• Принцип 4: Применение разносторонних методов
(Enabling a holistic approach)
• Принцип 5: Разделение понятий Governance (руководство) и Management (управление)
Модуль 3. Домены процессов.
• Обзор доменов процессов COBIT 5: EDM, APO, BAI, DSS, MEA
• Общие контрольные требования к процессам COBIT
• ISO/IEC 15504 совместимая схема оценки
• Основные элементы процессов
o Цель процесса, входы и выходы. Описание процесса.
o Метрики процессов: KGI и KPI.
o Оценка процессов: результативность и производительность
o Принципы аудита и контроля: цели контроля и практики контроля
o Диаграмма (матрица) RACI, построение матрицы RACI
o Оценка зрелости процессов: модели зрелости
COBIT 5 Process Capability Model
Модуль 4. Жизненный цикл проведения аудита.
• Общее описание стандарта ISO/IEC 15504 и его применение для проведения аудита. Основные термины и определения
• Этапы проведения аудита
• Изготовление и использование оценочных форм для оценки процессов
• Определение целей, области и критериев аудита
• Подготовка отчёта аудита
• Вопросы автоматизации процесса аудита
Модуль 5. Проведение оценки уровня возможностей (зрелости) процессов
(только для 3-х дневного варианта проведения тренинга).
• Атрибуты процесса и шкала рейтингов оценки
• Определение уровня возможностей процесса в соответствии с ISO 15504-2
• Выбор процессов для проведения оценки
• Обобщение результатов оценок
• Формирование плана действий по улучшению процесса