ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88

Ближайшие курсы

через 20 дней
2 дня (16 академ. часов)
Астана
Записаться
на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[Cobit 5]
COBIT 5: Аудит информационных систем и процессов Cobit 5
2 или 3 дня

Продолжительность курса: 2 дня (16 академ. часов)

Программа:

1.      Жизненный цикл проведения аудита

·      Основные термины и определения. Типы аудита

·      Принятие решения о проведении аудита

·      Позиция подразделения внутреннего аудита

·      Ключевые цели аудита

·      Обоснованность

·      Правильность

·      Полнота

·      Своевременность

·      Соответствие

·      Сохранность

·      Принципы аудита

·      Принцип пирамиды приоритетов

·      Принцип адаптивности системы контроля

·      Принцип «охотника»

·      Принцип от обратного, или принцип «пряника»

·      Принцип замкнутости контроля

·      Принцип силы контрольной среды

·      Принцип самовоспроизведения контроля

·      Этапы проведения аудита

·      Получение информации. Сбор данных

·      Свидетельства аудита

·      Выводы аудита. Анализ

·      Заключение по результатам аудита

·      Риск-ориентированная методология внутреннего аудита

·      Риск ориентированный подход во внутреннем аудите

·      Построение модели внутреннего аудита

·      Подготовка риск-ориентированного плана аудитов

·      Факторная методика оценки рисков

·      Методика оценки рисков с помощью матрицы рисков

·      Планирование аудиторского задания

·      Подготовка риск-ориентированной программы аудита

·      Выполнение аудиторского задания

·      Аудиторские доказательства и методы их получения. Аудиторские выборки

·      Подготовка отчёта аудита

·      Цели аудиторского отчета.

·      Качества аудиторского отчета.

·      Структура и содержание отчета.

·      Форматы и степень детализации отчета.

·      Аудиторские комментарии.

·      Аудиторское заключение в отчете.

 

·      Как сделать отчет конструктивным.

·      Типичные недостатки аудиторских отчетов.

·      Как написать хороший аудиторский отчет.

·      Что влияет на форму и содержание отчета

·      Что делать до, в процессе и после написания отчета

·      Оценка эффективности деятельности службы внутреннего аудита

·      Что понимать под эффективностью внутреннего аудита

·      Три категории оценки эффективности

·      Количественные и качественные критерии оценки эффективности внутр аудита

·      Модели оценки эффективности: модель на основе категорий оценки, модель на основе метода сбалансированной системы показателей, модель на основе оценки возможностей процессов

·      Программа повышения качества работы внутреннего аудита

·      Модель возможностей процессов COBIT 5

·      Публикации COBIT Assessment Programme

·      Модели оценки зрелости (СММ)

·      SPICE - ISO/I EC 15504

·      COBIT РАМ. Уровни возможностей

·      Как вычислить уровень возможностей процесса

·      Шкала рейтингов оценки процесса

·      Пример описания уровня возможностей процесса

2.      Основные международные стандарты и лучшие практики проведения аудита информационных технологий

·      «IT Audit Framework 2nd Edition» (ITAF) — международный стандарт проведения ИТ-аудита от организации ISACA

·      Общие стандарты – включает руководящие принципы для профессионалов в области аудита информационных систем

·      Стандарты проведения аудиторских проверок

·      Стандарты отчетности

·      International Professional Practices Framework (IPPF) for Internal Auditing Standards. Руководство «Guide to the Assessment of IT Risk» (GAIT)

·      Методология GAIT

·      GAIT для оценки недостатков Общих ИТ-контролей 

·      GAIT для оценки бизнес и ИТ-рисков

·      Руководство по аудиту информационных технологий «Global Technology Audit Guide»

·      «ISO/IEC 27007: Guidelines for information security management systems auditing» и «ISO/IEC TR 27008: Guidelines for auditors on information security management systems controls»

·      Другие стандарты и руководства, которые могут использоваться при проведении ИТ-аудита

3.      Ключевые факторы успеха службы внутреннего аудита

·      Статус службы внутреннего аудита в организации

·      Кодекс аудитора

·      Выстраивание отношений с заинтересованными сторонами

·      Наличие стратегического плана развития службы внутреннего аудита

·      Маркетинг внутреннего аудита

·      Непрерывная оценка рисков

·      Мотивация и развитие персонала службы внутреннего аудита

·      Использование информационных технологий во внутреннем аудите

·      Программа повышения качества работы внутреннего аудита

Другие курсы

Cobit 5 Основы Cobit 5 11 октября
Cobit 5 COBIT 5: Аудит информационных систем и процессов Cobit 5 11 октября
ITIL 2011 Основы ITIL 2011 8 октября
OSA ITIL 2011 Operational Support and Analysis 29 октября, 29 октября, 26 сентября
PPO ITIL 2011 Planning, Protection and Optimization  
RCV ITIL 2011 Release, Control and Validation  
SOA ITIL 2011 Service Offerings and Agreements