Курс Управление и контроль в ИТ. Стандарты и практики.

Код: IT-Cloud-IT-Control

Продолжительность курса

16 Академических часов

Ближайшие курсы

Апрель

18.04.2019 - 19.04.2019 Ект

Курсы IT Control "Управление и контроль в ИТ. Стандарты и практики" позволяет сформировать целостное представление о системе корпоративного ИТ управления и контроля в организации. После прохождения курса у слушателей появятся практические навыки формирования контрольной среды с применением международных стандартов и практик.

Стоимость курса

28 000 руб
Заказать

Цели курса:

  • формирование у слушателей целостного представления о системе корпоративного ИТ управления и контроля в организации;
  • формирование у слушателей практических навыков формирования контрольной среды с применением международных стандартов и практик  

Аудитория

  • руководители предприятий, заинтересованные в поиске правильного баланса между инвестициями в ИТ и рисками ИТ;
  • аудиторы ИТ, планирующие проводить анализ текущего состояния ИТ для выработки рекомендаций по развитию;
  • руководители ИТ, которым необходимы инструменты измерения деятельности и возможность общения с аудиторами на одном языке;
  • менеджеры ИТ среднего звена, менеджеры процессов управления, от которых требуется понимание области ответственности ИТ и создание необходимой отчетности о работе ИТ;
  • консультанты в области ИТ.  

Содержание курса

Глава 1. Введение

  • Предпосылки совершенствования системы Управления и контроля в ИТ
  • Основные понятия
  • Общая модель менеджмента
  • Место ИТ в бизнесе
  • Области руководства ИТ
  • Система внутреннего контроля
  • Типы и методы контролей
  • Сравнительный анализ методов контроля

Глава 2. Эволюция управления ИТ

  • Функциональный подход
  • Процессный подход
  • Системный подход
  • Корпоративная система внутреннего контроля
  • Примеры практик контроля

Глава 3. Обзор существующих стандартов и лучших практик

  • Используемые стандарты при выборе критериев
  • История ИТ стандартизации

Глава 4. Основные положения ISO 9000. Менеджмент качества

  • Основные принципы системы менеджмента качества
  • Постоянное совершенствование (P-D-C-A)

Глава 5. Основные положения ISO 20000. Управление услугами

  • Что такое ISO/IEC 20000-1:2005
  • Требования к системе управления

Глава 6. Содержание деятельности по руководству ИТ (COBIT)

  • Руководство ИТ как процесс
  • Обеспечение стратегического соответствия ИТ
  • Предоставление ценности
  • Управление рисками
  • Управление ресурсами
  • Оценка эффективности

Глава 7. COBIT: Основные положения

  • Назначение COBIT
  • Основной принцип COBIT
  • Требования к информации
  • Элементы процессов по COBIT
  • Роли и ответственности
  • Построение диаграммы RACI
  • Оценка процессов: модели зрелости
  • Терминология COBIT
  • Структура описания процессов в COBIT
  • Общие контрольные требования к процессам COBIT
  • Компоненты подхода COBIT
  • Обзор процессов COBIT

Глава 8. Сравнение и совместное использование процессных моделей COBIT и ITIL

  • Сравнение моделей COBIT и ITIL v3
  • Структура ITIL v3 и процессы COBIT

Глава 9. Стандарт ISO 15288. Процессы жизненного цикла систем

  • Процессы жизненного цикла систем и критерии контроля
  • Процессы соглашения
  • Процессы предприятия
  • Процессы проекта
  • Технические процессы

Глава 10. Закон Сарбэйнса-Оксли (Sarbanes-Oxley Act, SOX)

  • Что такое закон Сарбэйнса-Оксли
  • Влияние требований SOX на контроль ИТ
  • Основные требования SOX применительно к внутреннему контролю
  • Как обеспечить соответствие ИТ контролей требованиям SOX?

Глава 11. Внедрение контроля в ИТ

  • Что нужно знать, чтобы иметь возможность сосредоточиться на управлении?
  • Пример контролей для процесса управления инцидентами