+7 727 323-66-71

с 9 до 18
IT Systems Management and Audit v5

 

ТРЕНИНГ ПРОВОДИТСЯ В РЕЖИМЕ  2-Х ИЛИ 3-Х ДНЕЙ.

В тренинге последовательно изучаются принципы и методы формирования требований Бизнеса к уровню возможностей процессов на основе моделей COBIT 5 и проведение оценки соответствия процессов этим требованиям. Демонстрация применения технологии последовательно производится инструктором с применением специально разработанного программного обеспечения.

Практические работы в рамках тренинга помогают слушателям глубже рассмотреть технологию и взаимосвязь её компонент, понять жизненный цикл (последовательность) проведения аудита.

По окончании тренинга слушателям предоставляется в электронном виде набор методик и инструментов для проведения внутреннего аудита процессов в компании (Self assessment), включающий:

Подборку книг COBIT 5

Подборку стандартов, используемых для проведения аудита процессов: ISO/IEC15504, ISO/IEC20000, ISO/IEC27000 и другие

Базу данных и дополнительные электронные формы для обработки и анализа данных, а также формирования отчётов аудита

Примеры документов и отчётов

Примеры вопросов сертификационного теста «COBIT 5 Foundation»

СОДЕРЖАНИЕ ТРЕНИНГА:

Модуль 1. ВВЕДЕНИЕ

Происхождение COBIT

Назначение COBIT. Продукты COBIT v.5

Руководство ИТ как процесс

Термины и определения: IT Governance

Ключевые принципы IT Governance

Основные принципы модели COBIT 5

Подход COBIT при оценке эффективности ИТ

Модуль 2. КОМПОНЕНТЫ МОДЕЛИ COBIT 5

Принцип 1: Обеспечить соответствие ожиданиям заинтересованных лиц

Категории заинтересованных лиц: внутренние и внешние заинтересованные лица

Каскадная трансформация целей заинтересованных лиц в измеримые цели бизнеса (стратегию бизнеса)

Каскадная трансформация целей бизнеса (стратегии бизнеса) в цели ИТ (стратегию ИТ)

Каскадная трансформация целей ИТ (стратегии ИТ) в целевые (желаемые) уровни зрелости процессов

Принцип 2: Интеграция управления ИТ в управление предприятием

Компоненты COBIT (Governance Enablers)

Области IT Governance

Роли, активности и взаимодействие

Принцип 3: Применение единой целостной концепции
(Applying a single integrated framework)

Принцип 4: Применение разносторонних методов
(Enabling a holistic approach)

Принцип 5: Разделение понятий Governance (руководство) и Management (управление)

Модуль 3. ДОМЕНЫ ПРОЦЕССОВ

Обзор доменов процессов COBIT 5: EDM, APO, BAI, DSS, MEA

Общие контрольные требования к процессам COBIT

ISO/IEC 15504 совместимая схема оценки

Основные элементы процессов

  • Цель процесса, входы и выходы. Описание процесса.
  • Метрики процессов: KGI и KPI.
  • Оценка процессов: результативность и производительность
  • Принципы аудита и контроля: цели контроля и практики контроля
  • Диаграмма (матрица) RACI, построение матрицы RACI
  • Оценка зрелости процессов: модели зрелости
  • COBIT 5 Process Capability Model

Модуль 4. ЖИЗНЕННЫЙ ЦИКЛ ПРОВЕДЕНИЯ АУДИТА

Общее описание стандарта ISO/IEC 15504 и его применение для проведения аудита. Основные термины и определения

Этапы проведения аудита

Изготовление и использование оценочных форм для оценки процессов

Определение целей, области и критериев аудита

Подготовка отчёта аудита

Вопросы автоматизации процесса аудита

Модуль 5. ПРОВЕДЕНИЕ ОЦЕНКИ УРОВНЯ ВОЗМОЖНОСТЕЙ (зрелости) ПРОЦЕССОВ
(только для 3-х дневного варианта проведения тренинга!)

Атрибуты процесса и шкала рейтингов оценки

Определение уровня возможностей процесса в соответствии с ISO 15504-2

Выбор процессов для проведения оценки

Обобщение результатов оценок

Формирование плана действий по улучшению процесса

ЗАКЛЮЧЕНИЕ

Длительность 3 дня (24 часа)

Код курса COBIT

Заказать
Сервис обратного звонка RedConnect