Институт МФЦ→Курсы аудиторов→Аудит информационных технологий (ИТ-АУДИТ)→11.11.2024 - 19.11.2024

Аудит информационных технологий (ИТ-АУДИТ): 11 ноября 2024 → 19 ноября 2024

Описание

Программа

Курс завершен

11 ноября 2024 → 19 ноября 2024

Запись до: 10 ноября 2024

Форма обучения: Вечерняя

20000 ₽ физ. лица

20000 ₽ юр. лица

Скидка в размере 10 процентов предоставляются клиентам Института/Учебного центра МФЦ, а также, начиная со второго слушателя от одной организации.

Проблематика «новых вызовов» в ИТ-среде и глубоких изменений в функции внутреннего аудита касается многих клиентов (заказчиков) Института МФЦ из различных сфер деятельности.

В ходе обучения и по его итогам слушатели получат практические аспекты и практические рекомендации в части:

уровень ИТ-среды в компании (холдинге) для флагманов российского бизнеса;
ИТ-риски и ИТ-контроли в компании;
построение общих ИТ-контролей;
получение понимания ИТ-среды в рамках обязательного аудита;
цели и виды ИТ-аудита в рамках функции внутреннего аудита;
риск-ориентированное планирование внутреннего аудита основных ИТ-процессов;
план оценки эффективности результатов внедрения информационной системы (ИС);
подходы к оценке результативности бизнес-процесса «Управления проектами»;
управление ИТ и ИБ в условиях актуальных изменений законодательных требований;
кейсы из российской практики о нарушениях ИБ и в ИТ-среде;
требования к компетенциям сотрудников внутреннего аудита для ИТ-аудита;
перечень основных стандартов в области ИТ и ИБ.

Анонс(pdf, 207.5 Кб)

Место проведения

Адрес:

Преподаватели

Выдаваемые документы

Смирнова Галина Леонидовна

Ведущий преподаватель Института МФЦ

Выдаваемые документы

Удостоверение о повышении квалификации.

Скачать программу(docx, 53.6 Кб)

Программа учебного курса

Тематический план курса «АУДИТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ (ИТ-АУДИТ)»:

1 часть. Основные стандарты в области ИТ-аудита. Глоссарий.
1.1.	Глоссарий. Основные термины и понятия.
1.2.	Основные международные стандарты и сертификаты для специалистов в области информационных технологий (ИТ) и ИТ-аудита.
1.3.	Российское законодательство и стандарты в области ИТ.
1.4.	Внешний аудит: Получение понимания ИТ-среды согласно МСА 315 «Выявление и оценка рисков существенного искажения».
1.5.	Уровень ИТ-среды в компании (группе компаний).
2 часть. ИТ на предприятии. ИТ-процессы. ИТ-риски. ИТ-контроли. Построение общих ИТ-контролей. Цели и виды ИТ-аудита.
2.1.	Основные ИТ-процессы согласно COBIT.
2.2.	ИТ-риски и ИТ-контроли. Распределение обязанностей и зоны ответственности (SOD).
2.3.	Структура ИТ-подразделения. Проведение ИТ-аудита силами ИТ-подразделения или внешним контрагентом (консультантом).
2.4.	Структура подразделения внутреннего аудита (ПВА). Требования к компетенциям, знаниям и умениям сотрудников ПВА для проведения ИТ-аудита.
2.5.	Построение общих ИТ-контролей в компании. Практические подходы к распределению обязанностей (SOD).
2.6.	Цели и виды ИТ-аудита. Комплексный и локальный ИТ-аудит.
3 часть. Внутренний аудит: Базовые основы для проведения ИТ-аудита.
3.1.	Пакет международных стандартов внутреннего аудита для проведения ИТ-аудита (разработка Института внутреннего аудита (ИВА)).
3.2.	Применение отдельных международных стандартов внутреннего аудита для проведения ИТ-аудита. Практические аспекты.
3.3.	ИТ-аудит как составная часть операционного аудита.
3.4.	Аудит информационных систем (ИС) на разных этапах: разработка, внедрение и использование.
3.5.	Аудит основных ИТ-процессов: Управление доступом. Управление изменениями. Управление обновлениями. Управление мощностями. Инциденты и проблемы. План восстановления. Распределение обязанностей (SOD). Сетевая безопасность.
3.6.	Подготовка итогового документа по результатам ИТ-аудита.
3.7.	Cases из практики внутреннего аудита ИС и отдельных ИТ-процессов.