Количество часов
16
Продолжительность
2 дня
Обучение будет полезно для:
- Специалистов в области управления ИТ-рисками, аудита ИТ и безопасности информационных систем
- Руководителей и менеджеров в области ИТ,
- Руководителей и специалистов департаментов управления рисками, внутреннего аудита, внутреннего контроля, контрольно-ревизионного управления
- Специалистов, которые отвественны за оптимизацию ИТ-затрат и определение "узких" мест
Цели обучения
- Дать четкое понимание целей и задач функции ИТ-аудита, а также ее места в системе внутренних контролей и внутреннем аудите
- Описать основные понятия и методы риск-ориентированного подхода во внутреннем контроле
- Сформулировать для дальнейшего практического применения способы описания ИТ-контролей и мер реагирования на ИТ-риски
- Детально проанализировать этапы проведения ИТ-аудита с получением практических навыков
- Приобрести необходимый опыт составления рабочих документов
- Научиться конструктивно взаимодействовать с внешним аудитором
- Освоить принципы оценки системы внутреннего контроля в ИТ
Программа обучения
- Понятие аудита информационных технологий, основные определения
- Служба внутреннего аудита в организации
- Цели и задачи внутреннего аудита в ИТ
- Различие между целями внутреннего и внешнего аудита
- Международные стандарты проведения ИТ-аудита
- Риск-ориентированный подход, идентификация и оценка рисков
- Меры реагирования на риски
- Формирование матрицы рисков, определение приоритетов
- Планирование проекта по ИТ-аудиту
- Типы и характеристики контролей
- Методы тестирования и сбора документальных свидетельств;
- Оценка эффективности контрольной процедуры
- Разработка рекомендаций по устранению выявленных недостатков
- Представление результатов, коммуникация внутри компании
- Виды ИТ-аудита