Аудит Інформаційних систем (SOX\COBIT)

Курс призначений для ІТ менеджерів, які несуть відповідальність за якість наданих сервісів (Service Manager), і Архітекторів ІТ рішень (Solution Manager, IT System Architect), ІТ аудиторів, для отримання уявлення кращих практик в проведенні аудитів.
Записатися

Відкритий тренінг

4 дні
32 академічні години

Місце проведення: онлайн
Група: набірна
Програма: стандартна

62 000 грн
48 000* грн
Записатися
* акційна ціна діє протягом обмеженого терміну

Корпоративний тренінг

4 дні*
32 академічні години

Місце проведення: онлайн або у вашому офісі
Група: учасники вашої компанії
Програма: враховує особливості замовника

* кількість днів може змінюватись в залежності від побажань замовника
За домовленістю*
Записатися
* ціна формується в залежності від потреб замовника

Найближчі події

Немає доступних подій.

Особливості

Мова: українська, англійська, фінська, арабська, іврит
Програма: включає в себе практичні заняття
Сертифікат: слухачі отримають сертифікат про прослуховування, і додаткові матеріали в електронному вигляді.

Тренер Кочуков Андрій

Досвід: 25+ років викладання різноманітних практик управління та бізнес процесів. Проведення аудитів різних країн світу компаній та налагодження їх управлінських рішень.
Освіта: ICI, Брюссель, Бельгія Факультет Соціології, очна форма. Спеціальність Соціологія Диплом Ph.D

Для кого

Курс призначений для ІТ менеджерів, які несуть відповідальність за якість наданих сервісів (Service Manager), і Архітекторів ІТ рішень (Solution Manager, IT System Architect), ІТ аудиторів, для отримання уявлення кращих практик в проведенні аудитів.

Програма курсу

  • Планирование ИТ-аудита
  • Планування ІТ-аудиту
  • Визначення внутрішнього аудиту
  • Мета ІТ-аудиту
  • Стратегії ІТ-аудиту
  • Що таке додаток
  • Програми та загальні засоби контролю
  • Огляд управління ІТ-аудитом
  • Категорії управління ІТ
  • Результати аудиту
  • Створення команди аудиторів
  • Основи інформаційних технологій
  • Визначення і класифікація ключових точок контролю в сучасній ІТ-середовищі
  • Основи апаратних архітектур і роботи ЦП
  • Два різних класу комп’ютерів
  • Програмне забезпечення, програмування та обробка даних
  • Розподілені системи і технологія клієнт / сервер
  • Підключення до мережі та основи безпеки
  • Обслуговування ІТ-системи, управління установкою змін і безпеку
  • Стратегії аудиту ІТ технологій
  • Загальні механізми контролю і механізми контролю додатків
  • Логічна безпеку
  • Класифікація даних
  • Логічний контроль доступу: доступ до системи
  • Кодування: доступ до інформації
  • Віддалений доступ, ПК і мобільні пристрої
  • Управління інформаційною безпекою
  • Управління змінами
  • Мета управління змінами
  • Контроль змін у програмах
  • Управління внесенням змін
  • Ліцензування програмного забезпечення
  • Безперервність бізнесу / відновлення після надзвичайних ситуацій
  • Планування безперервності бізнесу / План з відновлення працездатності (BCP / DRP)
  • Аналіз наслідків для діяльності (BIA)
  • Стратегія відновлення після надзвичайних ситуацій
  • Виконання плану дій
  • Технології розробок систем
  • Транзакції бізнес-додатків
  • Мета аудиту додатків
  • Що таке транзакція?
  • Аудит додатків заснований на транзакціях
  • Життєвий цикл транзакцій
  • Фактори оцінки ризику додатків
  • Виставлення пріоритетів в аудиті
  • Спадний ризик-орієнтоване планування
  • Планування аудиту додатків
  • Спадний ризик-орієнтоване планування
  • Визначення умов діяльності
  • Встановлення технічних умов роботи додатків
  • Проведення оцінки ризиків комерційної інформації
  • Визначення ключових транзакцій
  • Розробка послідовності обробки транзакцій
  • Оцінка і перевірка елементів управління додатками
  • Моделі введення та обробки даних
  • Плюси і мінуси моделей введення та обробки
  • Пакетне введення / пакетна обробка даних
  • Введення онлайн / пакетна обробка даних
  • Введення онлайн / обробка даних онлайн
  • Введення в реальному часі / обробка в реальному часі
  • Елементи управління додатками
  • Бізнес-додатки
  • Інформаційні цілі
  • COSO: елементи управління додатками
  • Аудит бізнес-додатків
  • Життєвий цикл транзакції додатків
  • Джерело транзакції
  • Логічна безпеку
  • Завершеність і точність введення даних
  • Завершеність і точність обробки даних
  • Завершеність і точність виведення даних
  • Зберігання та використання вихідних даних
  • Контроль за файлами даних
  • Перевірка користувача, складання балансу і звірення даних користувачів
  • Призначена для користувача документація
  • Навчання
  • Розподіл обов’язків
  • Планування безперервності бізнесу
  • Вимога Sarbanes-Oxley до елементів управління додатками
  • Тестування управління додатками
  • Тестування автоматизованого і ручного контролю
  • Тестування інших варіантів
  • Обсяг тестової вибірки
  • Термінологія вибірки
  • Перевірка негативного висновку
  • Види аудиторських доказів
  • Функціональне / детальне тестування
  • Методи аудиту з використанням комп’ютера (CAATs)
  • Аналіз даних: планування та перевірка даних
  • Sarbanes-Oxley: вимоги до тестування і приклади
  • Документування контролю додатками
  • Оцінка та документування внутрішнього контролю
  • Анкети внутрішнього контролю
  • Описова частина
  • Діаграми / послідовність операцій
  • Керуюча матриця
  • Обробка даних кінцевим користувачем
  • Зростання обробки даних у кінцевого користувача
  • Ризики обчислень кінцевого користувача
  • Основні ризики елементів управління ІТ
  • Ризики контролю за змінами
  • Ризики придбаних додатків
  • Електронна таблиця: типові помилки
  • Електронна таблиця: фактори ризику
  • Практичні поради для оцінки контролю за допомогою електронних таблиць