Данный курс рекомендуется для:
• Бизнес-руководителей, которые курируют работу подразделений ИТ и информационной безопасности;
• Руководителей ИТ подразделений всех уровней;
• Руководителей и специалистов подразделений информационной безопасности;
• Аудиторов по ИТ;
• Менеджеров и специалистов службы заказчика управляющих аутсорсинговыми услугами ИТ и ИБ;
• Специалистам по ИТ, которые должны реализовывать требования COBIT.
• сформировать целостное представление о системе руководства ИТ и деятельности по целенаправленному развитию этой системы
• изучить архитектуру руководства и элементы модели COBIT 2019
• научиться применять модель COBIT2019 для проведения оценки текущего состояния системы руководства ИТ (IT Governance System) и планирования работ по её развитию
• понимать как основополагающие принципы и модель COBIT 2019 могут помочь организации оценить и улучшить систему руководства
• планировать работы по развитию системы руководства и обеспечить эффективный контроль их реализации
• получить практический опыт в подготовке и проведении аудита на соответствие требованиям COBIT 5 используя материалы COBIT 5 for Assurance.
• овладеть практическими навыками внедрения COBIT 5 на предприятии на основе свода рекомендаций COBIT 5 Implementation
Модуль 1. Введение
• Происхождение COBIT
• Назначение COBIT. Продукты COBIT 5
• Руководство ИТ как процесс
• Термины и определения: IT Governance
• Ключевые принципы IT Governance
• Основные принципы модели COBIT 5
• Подход COBIT при оценке эффективности ИТ
Модуль 2. Компоненты модели COBIT 5
• Принцип 1: Обеспечить соответствие ожиданиям заинтересованных лиц
○ Категории заинтересованных: внутренние и внешние заинтересованные лица
○ Каскадная трансформация целей бизнеса (стратегии бизнеса) в цели ИТ (стратегию ИТ)
○ Каскадная трансформация целей ИТ (стратегии ИТ) в целевые (желаемые) уровни зрелости процессов
• Принцип 2: Интеграция управления ИТ в управление предприятием
○ Компоненты COBIT (Governance Enablers)
○ Области IT Governance
○ Роли, активности и взаимодействие
• Принцип 3: Применение единой целостной концепции (Applying a single integrated framework)
• Принцип 4: Применение разносторонних методов (Enabling a holistic approach)
• Принцип 5: Раздельное использование понятий Governance и Management
Модуль 3. Домены процессов
• Обзор доменов процессов COBIT 5: EDM, APO, BAI, DSS, MEA
• Общие контрольные требования к процессам COBIT
• ISO/IEC 15504 совместимая схема оценки
• Основные элементы процессов
○ Цель процесса, входы и выходы. Описание процесса.
○ Метрики процессов: KGI и KPI.
○ Оценка процессов: результативность и производительность
○ Принципы аудита и контроля: цели контроля и практики контроля
○ Диаграмма (матрица) RACI, построение матрицы RACI
○ Оценка зрелости процессов: модели зрелости
• COBIT 5 Process Capability Model
Модуль 4. Жизненный цикл проведения аудита
• Общее описание стандарта ISO/IEC 15504 и его применение для проведения аудита. Основные термины и определения
• Этапы проведения аудита
• Использование оценочных форм для оценки процессов
• Изготовление оценочных форм для оценки процессов
• Определение целей, области и критериев аудита
• Подготовка отчёта аудита
• Вопросы автоматизации процесса аудита
Модуль 5. Проведение практического аудита
• Подготовка плана аудита
• Анализ условной компании
• Разработка программы аудита (на основе шаблонов от COBIT)
• Проведение аудита
• Подготовка аудиторского отчета.
Сертификат о прохождении курса обучения или прослушанном семинаре.
Данный курс ознакомит слушателей со структурой и содержанием целостной методологии COBIT 5.
Материал курса основан на следующих публикациях COBIT:
• Базовая публикация –
COBIT 5: Бизнес-модель по руководству и управлению ИТ на предприятии
• Свод рекомендаций по факторам влияния –
COBIT 5: Процессная модель
• Рекомендации COBIT 5 для профессионалов:
○ COBIT 5: Внедрение
○ COBIT 5: Аудит
, чтобы получить доступ к материалам курса.