Курсы IT Control "Управление и контроль в ИТ. Стандарты и практики" позволяет сформировать целостное представление о системе корпоративного ИТ управления и контроля в организации. После прохождения курса у слушателей появятся практические навыки формирования контрольной среды с применением международных стандартов и практик.
Стоимость курса
28 000 рубЗаказать
Цели курса:
- формирование у слушателей целостного представления о системе корпоративного ИТ управления и контроля в организации;
- формирование у слушателей практических навыков формирования контрольной среды с применением международных стандартов и практик
Аудитория
- руководители предприятий, заинтересованные в поиске правильного баланса между инвестициями в ИТ и рисками ИТ;
- аудиторы ИТ, планирующие проводить анализ текущего состояния ИТ для выработки рекомендаций по развитию;
- руководители ИТ, которым необходимы инструменты измерения деятельности и возможность общения с аудиторами на одном языке;
- менеджеры ИТ среднего звена, менеджеры процессов управления, от которых требуется понимание области ответственности ИТ и создание необходимой отчетности о работе ИТ;
- консультанты в области ИТ.
Содержание курса
Глава 1. Введение
- Предпосылки совершенствования системы Управления и контроля в ИТ
- Основные понятия
- Общая модель менеджмента
- Место ИТ в бизнесе
- Области руководства ИТ
- Система внутреннего контроля
- Типы и методы контролей
- Сравнительный анализ методов контроля
Глава 2. Эволюция управления ИТ
- Функциональный подход
- Процессный подход
- Системный подход
- Корпоративная система внутреннего контроля
- Примеры практик контроля
Глава 3. Обзор существующих стандартов и лучших практик
- Используемые стандарты при выборе критериев
- История ИТ стандартизации
Глава 4. Основные положения ISO 9000. Менеджмент качества
- Основные принципы системы менеджмента качества
- Постоянное совершенствование (P-D-C-A)
Глава 5. Основные положения ISO 20000. Управление услугами
- Что такое ISO/IEC 20000-1:2005
- Требования к системе управления
Глава 6. Содержание деятельности по руководству ИТ (COBIT)
- Руководство ИТ как процесс
- Обеспечение стратегического соответствия ИТ
- Предоставление ценности
- Управление рисками
- Управление ресурсами
- Оценка эффективности
Глава 7. COBIT: Основные положения
- Назначение COBIT
- Основной принцип COBIT
- Требования к информации
- Элементы процессов по COBIT
- Роли и ответственности
- Построение диаграммы RACI
- Оценка процессов: модели зрелости
- Терминология COBIT
- Структура описания процессов в COBIT
- Общие контрольные требования к процессам COBIT
- Компоненты подхода COBIT
- Обзор процессов COBIT
Глава 8. Сравнение и совместное использование процессных моделей COBIT и ITIL
- Сравнение моделей COBIT и ITIL v3
- Структура ITIL v3 и процессы COBIT
Глава 9. Стандарт ISO 15288. Процессы жизненного цикла систем
- Процессы жизненного цикла систем и критерии контроля
- Процессы соглашения
- Процессы предприятия
- Процессы проекта
- Технические процессы
Глава 10. Закон Сарбэйнса-Оксли (Sarbanes-Oxley Act, SOX)
- Что такое закон Сарбэйнса-Оксли
- Влияние требований SOX на контроль ИТ
- Основные требования SOX применительно к внутреннему контролю
- Как обеспечить соответствие ИТ контролей требованиям SOX?
Глава 11. Внедрение контроля в ИТ
- Что нужно знать, чтобы иметь возможность сосредоточиться на управлении?
- Пример контролей для процесса управления инцидентами
