Аннотация
COBIT 2019 является эволюцией предыдущей версии COBIT 5. Опираясь на этот прочный фундамент, она включает новые разработки в области информации и технологий предприятия. Но это не всё.
COBIT 2019 является эволюцией предыдущей версии COBIT 5. Опираясь на этот прочный фундамент, она включает новые разработки в области информации и технологий предприятия. Но это не всё.
В дополнение к обновленной структуре, COBIT обещает больше ресурсов для реализации, практические рекомендации и идеи, а также широкие возможности для обучения. COBIT 2019 помогает предприятиям управлять информацией и технологиями вне зависимости от характера бизнеса. Выберите верную программу руководства и направьте свое предприятие к будущему успеху.
Цели
Формирование базовых представлений о методологии COBIT 2019:
- Знание терминологии, структуры и основных концепций COBIT 2019
- Понимание значения COBIT 2019 для корпоративного руководства (governance) и управления (management) ИТ
- Отличия COBIT 2019 и COBIT 5
Формирование базовых представлений о методологии COBIT 2019:
- Знание терминологии, структуры и основных концепций COBIT 2019
- Понимание значения COBIT 2019 для корпоративного руководства (governance) и управления (management) ИТ
- Отличия COBIT 2019 и COBIT 5
- Варианты проведения оценки системы руководства ИТ
также сформировать:
- целостное представление о формировании и развитии системы внутреннего контроля в ИТ, о месте аудита в формировании и развитии контрольной среды
- понимание принципов применения контролей при руководстве ИТ в соответствии с моделью COBIT
- понимание принципов оценки контрольной среды и деятельности ИТ
также сформировать:
- целостное представление о формировании и развитии системы внутреннего контроля в ИТ, о месте аудита в формировании и развитии контрольной среды
- понимание принципов применения контролей при руководстве ИТ в соответствии с моделью COBIT
- понимание принципов оценки контрольной среды и деятельности ИТ
- руководители предприятий, заинтересованные в поиске правильного баланса между инвестициями в ИТ и рисками ИТ
- аудиторы ИТ, планирующие проводить анализ текущего состояния ИТ для выработки рекомендаций
- руководители ИТ, которым необходимы инструменты измерения деятельности и возможность общения с аудиторами на одном языке
- менеджеры ИТ, перед которыми стоит задача организации и развития системы внутреннего контроля за деятельностью подразделений ИТ
- консультанты в области ИТ
Бизнес цели
- Планирование и внедрение организации внутреннего контроля в ИТ
- Проведение оценки деятельности ИТ
- Планирование и внедрение организации внутреннего контроля в ИТ
- Проведение оценки деятельности ИТ
Приобретаемые знания
Понимание ключевых принципов, терминологии и подходов COBIT 2019, в частности:
- Бизнес-преимущества от применения COBIT 2019
- Архитектура COBIT 2019
- Задачи ИТ-руководства
- Принципы и базовые концепции по руководству, управлению корпоративными ИТ
- Как COBIT 2019 позволяет обеспечить единство управления в рамках целой организации
- Алгоритм проектирования адаптированной системы руководства ИТ
- Подходы по оценке и внедрению системы руководства ИТ в организации
- формируется целостное представление о создании и развитии системы внутреннего контроля в ИТ, и роли аудита в этом процессе
- появляется понимание принципов применения контролей при руководстве ИТ в соответствии с моделью COBIT®, а также принципов оценки контрольной среды и деятельности ИТ
Понимание ключевых принципов, терминологии и подходов COBIT 2019, в частности:
- Бизнес-преимущества от применения COBIT 2019
- Архитектура COBIT 2019
- Задачи ИТ-руководства
- Принципы и базовые концепции по руководству, управлению корпоративными ИТ
- Как COBIT 2019 позволяет обеспечить единство управления в рамках целой организации
- Алгоритм проектирования адаптированной системы руководства ИТ
- Подходы по оценке и внедрению системы руководства ИТ в организации
- формируется целостное представление о создании и развитии системы внутреннего контроля в ИТ, и роли аудита в этом процессе
- появляется понимание принципов применения контролей при руководстве ИТ в соответствии с моделью COBIT®, а также принципов оценки контрольной среды и деятельности ИТ
Программа:
1. Введение в COBIT 2019
- COBIT как подход к руководству I&T (теперь так модно, но если угодно, то можно и IT)
- Что это такое COBIT 2019 и что от него ожидать?
- Руководство информацией и информационными технологиями (I&T) на предприятии
- Целевая аудитория COBIT 2019
- Обзор книг COBIT 2019
- История COBIT
- COBIT как подход к руководству I&T (теперь так модно, но если угодно, то можно и IT)
- Что это такое COBIT 2019 и что от него ожидать?
- Руководство информацией и информационными технологиями (I&T) на предприятии
- Целевая аудитория COBIT 2019
- Обзор книг COBIT 2019
- История COBIT
2. Принципы COBIT 2019
- 6 принципов системы руководства (Governance System Principles)
- 3 принципа, лежащие в основе подхода COBIT 2019 (Governance Framework Principles)
- 6 принципов системы руководства (Governance System Principles)
- 3 принципа, лежащие в основе подхода COBIT 2019 (Governance Framework Principles)
3. Базовые понятия: Задачи руководства и компоненты системы руководства
- Задачи руководства и управления
- Компоненты системы руководства
- Области фокуса (Focus area)
- Обзор факторов дизайна (Design Factor) COBIT 2019
- Каскад целей (COBIT Goals Cascade)
- Практика: структура задачи управления в ИТ
- Задачи руководства и управления
- Компоненты системы руководства
- Области фокуса (Focus area)
- Обзор факторов дизайна (Design Factor) COBIT 2019
- Каскад целей (COBIT Goals Cascade)
- Практика: структура задачи управления в ИТ
4. Структура задач руководства и управления сobit 2019
- Задачи руководства и управления и связанные с ними компоненты
- Компонент: процессы
- Компонент: организационные структуры
- Компонент: информационные потоки и элементы
- Компонент: люди, навыки и компетенции
- Компонент: политика и процедуры
- Компонент: культура, этика и поведение
- Компонент: услуги, инфраструктура и приложения
- Задачи руководства и управления и связанные с ними компоненты
- Компонент: процессы
- Компонент: организационные структуры
- Компонент: информационные потоки и элементы
- Компонент: люди, навыки и компетенции
- Компонент: политика и процедуры
- Компонент: культура, этика и поведение
- Компонент: услуги, инфраструктура и приложения
5. Базовая модель cobit 2019
- Обзор базовой модели и ее назначение
- Обзор задач руководства (Governance) и управления (Management)
- Практика: анализ практик управления для решения задач COBIT
- Примеры процессных практик базовой модели (ранее это называлось референтная модель процессов Cobit 5)
- Практика: входы и выходы управления соглашениями об услугах
- Примеры практик базовой модели других компонентов
- Практика: роли и ответственности на базе анализа матрицы RACI
- Обзор базовой модели и ее назначение
- Обзор задач руководства (Governance) и управления (Management)
- Практика: анализ практик управления для решения задач COBIT
- Примеры процессных практик базовой модели (ранее это называлось референтная модель процессов Cobit 5)
- Практика: входы и выходы управления соглашениями об услугах
- Примеры практик базовой модели других компонентов
- Практика: роли и ответственности на базе анализа матрицы RACI
6. Обзор дизайна системы руководства
- Влияние факторов дизайна на систему руководства и управления
- Этапы и шаги в процессе проектирования (Governance System Design Workflow)
- Практика: шаги разработки адаптированной системы руководства
- Влияние факторов дизайна на систему руководства и управления
- Этапы и шаги в процессе проектирования (Governance System Design Workflow)
- Практика: шаги разработки адаптированной системы руководства
7. Управление производительностью в cobit (проведение оценки)
- Определения и принципы (COBIT Performance Management, CPM)
- Модель CPM
- Управление производительностью процессов
- Уровни возможностей процесса
- Уровни зрелости областей фокусирования
- Управление производительностью других компонентов системы управления
- Определения и принципы (COBIT Performance Management, CPM)
- Модель CPM
- Управление производительностью процессов
- Уровни возможностей процесса
- Уровни зрелости областей фокусирования
- Управление производительностью других компонентов системы управления
8. Основы контроля
- Модель контроля
- Типы и методы контролей
- Действия контроля
- Формирование системы внутреннего контроля в ИТ
- Модель внутреннего контроля COSO
- Элементы внутреннего контроля
- Виды контрольных процедур
- Роль внутреннего аудита в формировании системы внутреннего контроля
- Самооценка
- Бенчмаркинг
- Модель контроля
- Типы и методы контролей
- Действия контроля
- Формирование системы внутреннего контроля в ИТ
- Модель внутреннего контроля COSO
- Элементы внутреннего контроля
- Виды контрольных процедур
- Роль внутреннего аудита в формировании системы внутреннего контроля
- Самооценка
- Бенчмаркинг
9. Организация процедур контроля в процессах управления
- Процедуры предварительного контроля
- Процедуры текущего контроля
- Процедуры последующего контроля
- Процедура совершенствования процесса
- Практика: Определение процедур контроля для выбранного процесса управления
- Процедуры предварительного контроля
- Процедуры текущего контроля
- Процедуры последующего контроля
- Процедура совершенствования процесса
- Практика: Определение процедур контроля для выбранного процесса управления
10. Уровни зрелости областей фокусирования
- Обзор областей фокусирования
- Общая модель областей фокусирования
- Атрибуты областей фокусирования
- Обзор областей фокусирования
- Общая модель областей фокусирования
- Атрибуты областей фокусирования
11. Оценка возможностей процессов
- Модель оценки в COBIT
- Уровни возможностей процесса по ISO 15504
- Ключевые определения ISO 15504
- Атрибуты уровней возможностей процесса
- Шкала оценки атрибутов
- Пример проведения проверки деятельности ИТ
- Общая схема проведения проверок ИТ
- Основные этапы проведения проверки
- Формирование каталога контрольных вопросов для оценки
- Формирование итоговой оценки
- Практика: Разработка каталога контрольных вопросов
- Модель оценки в COBIT
- Уровни возможностей процесса по ISO 15504
- Ключевые определения ISO 15504
- Атрибуты уровней возможностей процесса
- Шкала оценки атрибутов
- Пример проведения проверки деятельности ИТ
- Общая схема проведения проверок ИТ
- Основные этапы проведения проверки
- Формирование каталога контрольных вопросов для оценки
- Формирование итоговой оценки
- Практика: Разработка каталога контрольных вопросов
12. Вопросы внедрения внутреннего контроля в ИТ
- Стадии внедрения внутреннего контроля
- Поэтапное развитие системы внутреннего контроля
- Стадии внедрения внутреннего контроля
- Поэтапное развитие системы внутреннего контроля