+7(495)921-22-73
Москва, ул. Буженинова д.30, стр.1 / 9:00 - 19:00
Москва
+7(495)921-22-73
, ул. Буженинова д.30, стр.1 / 9:00 - 19:00

Аудит информационных технологий (ИТ-АУДИТ): 11 ноября 2024 → 19 ноября 2024

Описание
Программа
11 ноября 2024 → 19 ноября 2024
Запись до: 10 ноября 2024
Форма обучения: Вечерняя
20000 ₽ физ. лица
20000 ₽ юр. лица
Скидка в размере 10 процентов предоставляются клиентам Института/Учебного центра МФЦ, а также, начиная со второго слушателя от одной организации.

Проблематика «новых вызовов» в ИТ-среде и глубоких изменений в функции внутреннего аудита касается многих клиентов (заказчиков) Института МФЦ из различных сфер деятельности.

В ходе обучения и по его итогам слушатели получат практические аспекты и практические рекомендации в части:

  • уровень ИТ-среды в компании (холдинге) для флагманов российского бизнеса;
  • ИТ-риски и ИТ-контроли в компании;
  • построение общих ИТ-контролей;
  • получение понимания ИТ-среды в рамках обязательного аудита;
  • цели и виды ИТ-аудита в рамках функции внутреннего аудита;
  • риск-ориентированное планирование внутреннего аудита основных ИТ-процессов;
  • план оценки эффективности результатов внедрения информационной системы (ИС);
  • подходы к оценке результативности бизнес-процесса «Управления проектами»;
  • управление ИТ и ИБ в условиях актуальных изменений законодательных требований;
  • кейсы из российской практики о нарушениях ИБ и в ИТ-среде;
  • требования к компетенциям сотрудников внутреннего аудита для ИТ-аудита;
  • перечень основных стандартов в области ИТ и ИБ.
Анонс(pdf, 207.5 Кб)

Место проведения


Адрес:

Преподаватели
Выдаваемые документы
Ведущий преподаватель Института МФЦ

Выдаваемые документы

Удостоверение о повышении квалификации.

Программа учебного курса

Тематический план курса «АУДИТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ (ИТ-АУДИТ)»:

1 часть. Основные стандарты в области ИТ-аудита. Глоссарий.

1.1.

Глоссарий. Основные термины и понятия.

1.2.

Основные международные стандарты и сертификаты для специалистов в области информационных технологий (ИТ) и ИТ-аудита.

1.3.

Российское законодательство и стандарты в области ИТ.

1.4.

Внешний аудит: Получение понимания ИТ-среды согласно МСА 315 «Выявление и оценка рисков существенного искажения».

1.5.

Уровень ИТ-среды в компании (группе компаний). 

2 часть. ИТ на предприятии. ИТ-процессы. ИТ-риски. ИТ-контроли. Построение общих ИТ-контролей. Цели и виды ИТ-аудита.

2.1.

Основные ИТ-процессы согласно COBIT.

2.2.

ИТ-риски и ИТ-контроли. Распределение обязанностей и зоны ответственности (SOD).

2.3.

Структура ИТ-подразделения. Проведение ИТ-аудита силами ИТ-подразделения или внешним контрагентом (консультантом).

2.4.

Структура подразделения внутреннего аудита (ПВА). Требования к компетенциям, знаниям и умениям сотрудников ПВА для проведения ИТ-аудита.

2.5.

Построение общих ИТ-контролей в компании. Практические подходы к распределению обязанностей (SOD).

2.6.

Цели и виды ИТ-аудита. Комплексный и локальный ИТ-аудит.

3 часть. Внутренний аудит: Базовые основы для проведения ИТ-аудита.

3.1.

Пакет международных стандартов внутреннего аудита для проведения ИТ-аудита (разработка Института внутреннего аудита (ИВА)). 

3.2.

Применение отдельных международных стандартов внутреннего аудита для проведения ИТ-аудита. Практические аспекты.

3.3.

ИТ-аудит как составная часть операционного аудита.

3.4.

Аудит информационных систем (ИС) на разных этапах: разработка, внедрение и использование.

3.5.

Аудит основных ИТ-процессов:  

  • Управление доступом. 
  • Управление изменениями. 
  • Управление обновлениями.  
  • Управление мощностями. 
  • Инциденты и проблемы. План восстановления. Распределение обязанностей (SOD). Сетевая безопасность.

3.6.

Подготовка итогового документа по результатам ИТ-аудита.

3.7.

Cases из практики внутреннего аудита ИС и отдельных ИТ-процессов.

 

Менеджер курсов

Суреева Анжела
Суреева Анжела

Телефон +7(495)921-22-73

E-mail: angela@educenter.ru

Основные документы

Поделиться!