Описание:
Тренинг проводится в режиме 2-х или 3-х дней.
Первые 2 дня отводятся непосредственно для изучения технологии (согласно программе ниже). Третий день (опционально) – практикум по применению технологии для проведения аудита процессов, в рамках которого проводится «игровой аудит» от начала до конца, предоставляется доступ к специально разработанному программному обеспечению для упрощения и ускорения обработки результатов и получения заключения.
Программа:
Введение
- Происхождение COBIT
- Руководство ИТ как процесс
- Обеспечение стратегического соответствия ИТ
- Термины и определения: IT Governance
- Ключевые принципы и области IT Governance
- Назначение и основные характеристики модели COBIT
- Подход и основной принцип COBIT при оценке эффективности ИТ
Основные положения: «Куб COBIT»
- Требования к информации
- Ресурсы ИТ
- Процессы ИТ
- Элементы процессов по COBIT
- Роли и ответственности
- Построение диаграммы (матрицы) RACI
- Оценка процессов: модели зрелости
- Общие контрольные требования к процессам COBIT
- Структура описания процессов: домены COBIT
- Обзор процессов COBIT
Компоненты модели COBIT
- Бизнес цели и трансформация целей
- Список целей ИТ
- Распределение бизнес целей по ИТ целям
- Распределение целей ИТ по процессам COBIT
- Распределение процессов COBIT по ключевым областям
- Принципы аудита и контроля
- Цели контроля
- Практики контроля
- Оценка процессов: результативность и производительность
Жизненный цикл проведения аудита
- Основные термины и определения
- Этапы проведения аудита
- Использование оценочной формы для оценки процесса.
- Определение целей, области и критериев аудита
- Подготовка отчёта аудита
- Вопросы автоматизации процесса аудита
Обзор, сравнение и совместное использование процессных моделей COBIT, ITIL® и других моделей
- Сравнение моделей COBIT и ITIL® v3
- Структура ITIL® v3 и процессы COBIT
- Value Management Guidance for Assurance Professionals -Val IT 2.0
- Закон Сарбана-Оксли (SOX)
- Дополнительные источники информации
Заключение