Проведение аудита информационных технологий в организации

Обучение будет полезно для:

• Специалистов в области управления ИТ-рисками, аудита ИТ и безопасности информационных систем
• Руководителей и менеджеров в области ИТ,
• Руководителей и специалистов департаментов управления рисками, внутреннего аудита, внутреннего контроля, контрольно-ревизионного управления
• Специалистов, которые отвественны за оптимизацию ИТ-затрат и определение "узких" мест 

Цели обучения

• Дать четкое понимание целей и задач функции ИТ-аудита, а также ее места в системе внутренних контролей и внутреннем аудите
• Описать основные понятия и методы риск-ориентированного подхода во внутреннем контроле
• Сформулировать для дальнейшего практического применения способы описания ИТ-контролей и мер реагирования на ИТ-риски
• Детально проанализировать этапы проведения ИТ-аудита с получением практических навыков
• Приобрести необходимый опыт составления рабочих документов
• Научиться конструктивно взаимодействовать с внешним аудитором
• Освоить принципы оценки системы внутреннего контроля в ИТ

Программа обучения

1. Понятие аудита информационных технологий, основные определения
2. Служба внутреннего аудита в организации
3. Цели и задачи внутреннего аудита в ИТ
4. Различие между целями внутреннего и внешнего аудита
5. Международные стандарты проведения ИТ-аудита
6. Риск-ориентированный подход, идентификация и оценка рисков
7. Меры реагирования на риски
8. Формирование матрицы рисков, определение приоритетов
9. Планирование проекта по ИТ-аудиту
10. Типы и характеристики контролей
11. Методы тестирования и сбора документальных свидетельств;
12. Оценка эффективности контрольной процедуры
13. Разработка рекомендаций по устранению выявленных недостатков
14. Представление результатов, коммуникация внутри компании
15. Виды ИТ-аудита