COBIT 5: Управление и аудит информационных систем

В тренинге последовательно изучаются принципы и методы формирования требований бизнеса к уровню возможностей процессов на основе моделей COBIT 5 и проведение оценки соответствия процессов этим требованиям. Демонстрация применения технологии последовательно производится инструктором с использованием специально разработанного программного обеспечения.

Практические работы в рамках тренинга помогают слушателям глубже рассмотреть технологию и взаимосвязь ее компонентов, понять жизненный цикл (последовательность) проведения аудита.

По окончании тренинга слушателям предоставляется в электронном виде набор методик и инструментов для проведения внутреннего аудита процессов в компании (Self assessment), включающий:

• подборку книг COBIT 5;
• подборку стандартов, используемых для проведения аудита процессов ISO/IEC15504, ISO/IEC20000, ISO/IEC27000 и др.;
• базу данных и дополнительные электронные формы для обработки и анализа данных, а также формирования отчетов аудита;
• примеры документов и отчетов;
• примеры вопросов сертификационного теста «COBIT 5 Foundation».

Содержание тренинга

Модуль 1. Введение

1.1. Происхождение COBIT

1.2. Назначение COBIT. Продукты COBIT v.5

1.3. Руководство ИТ как процесс

1.4. Термины и определения IT Governance

1.5. Ключевые принципы IT Governance

1.6. Основные принципы модели COBIT 5

1.7. Подход COBIT при оценке эффективности ИТ

Модуль 2. Компоненты модели COBIT 5

2.1. Принцип 1: Обеспечить соответствие ожиданиям заинтересованных лиц

• Категории заинтересованных лиц: внутренние и внешние заинтересованные лица
• Каскадная трансформация целей заинтересованных лиц в измеримые цели бизнеса (стратегию бизнеса)
• Каскадная трансформация целей бизнеса (стратегии бизнеса) в цели ИТ (стратегию ИТ)
• Каскадная трансформация целей ИТ (стратегии ИТ) в целевые (желаемые) уровни зрелости процессов

2.2. Принцип 2: Интеграция управления ИТ в управление предприятием

• Компоненты COBIT (Governance Enablers)
• Области IT Governance
• Роли, активности и взаимодействие

2.3. Принцип 3: Применение единой целостной концепции (Applying a single integrated framework)

2.4. Принцип 4: Применение разносторонних методов (Enabling a holistic approach)

2.5. Принцип 5: Разделение понятий Governance (руководство) и Management (управление)

Модуль 3. Домены процессов

3.1. Обзор доменов процессов COBIT 5: EDM, APO, BAI, DSS, MEA

3.2. Общие контрольные требования к процессам COBIT

3.3. ISO/IEC 15504 совместимая схема оценки

3.4. Основные элементы процессов

• Цель процесса, входы и выходы. Описание процесса
• Метрики процессов: KGI и KPI
• Оценка процессов: результативность и производительность
• Принципы аудита и контроля: цели контроля и практики контроля
• Диаграмма (матрица) RACI, построение матрицы RACI
• Оценка зрелости процессов: модели зрелости. COBIT 5 Process Capability Model

Модуль 4. Жизненный цикл проведения аудита

• Общее описание стандарта ISO/IEC 15504 и его применение для проведения аудита. Основные термины и определения
• Этапы проведения аудита
• Изготовление и использование оценочных форм для оценки процессов
• Определение целей, области и критериев аудита
• Подготовка отчета аудита
• Вопросы автоматизации процесса аудита

Модуль 5. Проведение оценки уровня возможностей (зрелости) процессов (только для 3-дневного варианта проведения тренинга)

• Атрибуты процесса и шкала рейтингов оценки
• Определение уровня возможностей процесса в соответствии с ISO 15504-2
• Выбор процессов для проведения оценки
• Обобщение результатов оценок
• Формирование плана действий по улучшению процесса

Заключение