COBIT 5: Управление и аудит информационных систем
Подробнее о курсе
Краткое описание курса
В этом курсе последовательно изучаются принципы и методы формирования требований Бизнеса к уровню возможностей процессов на основе моделей COBIT 5 и проведение оценки соответствия процессов этим требованиям. Демонстрация применения технологии последовательно производится инструктором с применением специально разработанного программного обеспечения. Практические работы в рамках тренинга помогают слушателям глубже рассмотреть технологию и взаимосвязь её компонент, понять жизненный цикл (последовательность) проведения аудита.
Краткое содержание курса
Модуль 1. Введение.
- Происхождение COBIT
- Назначение COBIT. Продукты COBIT v.5
- Руководство ИТ как процесс
- Термины и определения: IT Governance
- Ключевые принципы IT Governance
- Основные принципы модели COBIT 5
- Подход COBIT при оценке эффективности ИТ
Модуль 2. Компоненты модели COBIT 5.
- Обеспечить соответствие ожиданиям заинтересованных лиц
- Категории заинтересованных лиц: внутренние и внешние заинтересованные лица
- Каскадная трансформация целей заинтересованных лиц в измеримые цели бизнеса (стратегию бизнеса)
- Каскадная трансформация целей бизнеса (стратегии бизнеса) в цели ИТ (стратегию ИТ)
- Каскадная трансформация целей ИТ (стратегии ИТ) в целевые (желаемые) уровни зрелости процессов
- Интеграция управления ИТ в управление предприятием
- Компоненты COBIT (Governance Enablers)
- Области IT Governance
- Роли, активности и взаимодействие
- Применение единой целостной концепции — Applying a single integrated framework
- Применение разносторонних методов — Enabling a holistic approach
- Разделение понятий Governance (руководство) и Management (управление)
Модуль 3. Домены процессов.
- Обзор доменов процессов COBIT 5: EDM, APO, BAI, DSS, MEA
- Общие контрольные требования к процессам COBIT
- ISO/IEC 15504 совместимая схема оценки
- Основные элементы процессов
- Цель процесса, входы и выходы. Описание процесса.
- Метрики процессов: KGI и KPI.
- Оценка процессов: результативность и производительность
- Принципы аудита и контроля: цели контроля и практики контроля
- Диаграмма (матрица) RACI, построение матрицы RACI
- Оценка зрелости процессов: модели зрелости
- COBIT 5 Process Capability Model
Модуль 4. Жизненный цикл проведения аудита.
- Общее описание стандарта ISO/IEC 15504 и его применение для проведения аудита. Основные термины и определения
- Этапы проведения аудита
- Изготовление и использование оценочных форм для оценки процессов
- Определение целей, области и критериев аудита
- Подготовка отчёта аудита
- Вопросы автоматизации процесса аудита
Модуль 5. Проведение оценки уровня возможностей (зрелости) процессов (не проводится при 2-х дневном формате курса).
- Атрибуты процесса и шкала рейтингов оценки
- Определение уровня возможностей процесса в соответствии с ISO 15504-2
- Выбор процессов для проведения оценки
- Обобщение результатов оценок
- Формирование плана действий по улучшению процесса
Вам также будет интересно…
