Проведение аудита информационных технологий в организации

Обучение проводится в интерактивной форме и предполагает выполнение практических заданий по секциям в оба дня тренинга. Будут приведены практические кейсы с учётом специфики компаний-заказчиков. Программа тренинга основана на международных стандартах и лучших практиках, таких как ITIL, COSO и CobiT.

В процессе тренинга будут рассмотрены ИТ-риски, наиболее типичные для информационных систем, а также приведены контрольные процедуры по снижению ИТ-рисков, будут рассмотрены практические кейсы по устранению недостатков в ИТ-зависимых бизнес-процессах.

Тренинг построен в интерактивном режиме и предполагает обсуждение рабочих вопросов с участниками. Также участники тренинга будут иметь возможность задать вопросы по ИТ-аудиту в индивидуальном порядке.

Режим обучения: 10:00 - 17:00.

Обучение будет полезно для:

• Специалистов в области управления ИТ-рисками, аудита ИТ и безопасности информационных систем
• Руководителей и менеджеров в области ИТ,
• Руководителей и специалистов департаментов управления рисками, внутреннего аудита, внутреннего контроля, контрольно-ревизионного управления
• Специалистов, которые ответственны за оптимизацию ИТ-затрат и определение "узких" мест 

Цели обучения

• Дать четкое понимание целей и задач функции ИТ-аудита, а также ее места в системе внутренних контролей и внутреннем аудите
• Описать основные понятия и методы риск-ориентированного подхода во внутреннем контроле
• Сформулировать для дальнейшего практического применения способы описания ИТ-контролей и мер реагирования на ИТ-риски
• Детально проанализировать этапы проведения ИТ-аудита с получением практических навыков
• Приобрести необходимый опыт составления рабочих документов
• Научиться конструктивно взаимодействовать с внешним аудитором
• Освоить принципы оценки системы внутреннего контроля в ИТ

Программа обучения

1. Понятие аудита информационных технологий, основные определения
2. Служба внутреннего аудита в организации
3. Цели и задачи внутреннего аудита в ИТ
4. Различие между целями внутреннего и внешнего аудита
5. Международные стандарты проведения ИТ-аудита
6. Риск-ориентированный подход, идентификация и оценка рисков
7. Меры реагирования на риски
8. Формирование матрицы рисков, определение приоритетов
9. Планирование проекта по ИТ-аудиту
10. Типы и характеристики контролей
11. Методы тестирования и сбора документальных свидетельств;
12. Оценка эффективности контрольной процедуры
13. Разработка рекомендаций по устранению выявленных недостатков
14. Представление результатов, коммуникация внутри компании
15. Виды ИТ-аудита