COBIT 5, COBIT 2019

Запрошуємо взяти участь в другому модулі циклу онлайн-семінарів, присвяченому окремим питанням ІТ-аудиту та ІТ-управління

 спільно з ITGRC ADVISORY

  • Час проведення: 2 лютого, з 10.00 до 17.00
  • Формат проведення: он-лайн

COBIT є однією з найбільш відомих систем управління та ІТ-менеджменту. Ця система може бути запроваджена в будь-якій організації незалежно від її розміру. COBIT 5 надає загальноприйняті принципи, практики, інструменти та моделі, які допомагають підвищити довіру та цінність в ІТ. COBIT дає вам перевагу перед конкурентами в кар’єрному просуванні.

Мета: підготовка топ-менеджерів ІТ до застосування стандарту COBIT у середовищі ІТ-менеджменту.

Програма модулю:

  1. Огляд
  2. COBIT 5 проти COBIT 2019
  3. Коли потрібно використовувати COBIT
    • Високоякісна інформація для підтримки бізнес-рішень
    • Стратегічні цілі та реалізація переваг бізнесу
    • Ефективність та інновації у використанні ІТ
    • Операційна досконалість завдяки надійному та ефективному застосуванню технологій
    • Ризик, пов’язаний з ІТ, на прийнятному рівні
    • Оптимізація витрат на ІТ-послуги і технології
    • Підтримка дотримання відповідних законів, нормативних актів, договірних угод і політик
  4. Ролі та організаційні структури COBIT
  5. Від ІТ-управління до Управління ІТ підприємством – еволюція
  6. Опис стандарту
    • Нові структури та визначення в стандарті COBIT
    • Принципи COBIT 2019 – новітній підхід до GRC
    • Процесно-орієнтований підхід в ІТ-менеджменті
    • Збалансований підхід до системи показників (Balance Scorecards Approach)
    • COBIT активатори
    • Управління та менеджмент – важливі відмінності
    • Загальні критерії
    • Метрики – тематичні дослідження
    • Нова модель зрілості (CMM) в COBIT. Відмінності старої та нової моделі. Практичне застосування COBIT
  7. Опис COBIT та приклади його практичної імплементації 
  1. Зв'язок COBIT з іншими міжнародними стандартами (ERM COSO, COSO III, ISO27001, ISO22301, ISO31000, ISO38000, ITIL) – відображення COBIT
  2. COBIT і GRC
  3. Зв'язок COBIT з попередніми документами ISACA
  4. Інструментарій COBIT
    • Приклади впровадження COBIT
    • Опис банківських процесів відповідно до COBIT
  1. Регулювання ІТ в банківському секторі (на прикладі Польщі)
  • Застосування міжнародних стандартів
  • Подібність та відмінність щодо попередніх підходів до банківського нагляду.
  • Принципи ЄС та ІТ
  1. COBIT як корисний стандарт для інтегрованого ІТ-аудиту – практичні вправи
  • Всесвіт аудиту
  • Відбір вибіркової області для банківських ІТ-послуг
  • Підхід до оцінки ІТ-ризиків
  • Програма IT-аудиту
  • Залучення до аудиту
  • Стандартні висновки/поширені рекомендації
  • Звітність
  1. Оцінка, спрямування та контроль (EDM)
    • Управління ІТ підприємством
  2. Узгодження, планування та організація (APO)
    • Формулювання ІТ-політики
    • ІТ-стратегія
    • Архітектура підприємства
    • Інновації
    • Фінансовий менеджмент
    • Управління портфелем
  3. Побудова, придбання та впровадження (BAI)
    • Бізнес-аналіз
    • Управління проектами
    • Оцінка юзабіліті
    • Визначення вимог та управління
    • Програмування
    • Ергономіка системи
    • Виведення програмного забезпечення з експлуатації
    • Управління потужністю
  4. Постачання, обслуговування та підтримка (DSS)
    • Управління доступністю
    • Управління проблемами
    • Служба обслуговування та управління інцидентами
    • Адміністрування безпеки
    • ІТ-операції
    • Адміністрування бази даних
  5. Моніторинг, оцінка та розрахунок (MEA)
    • Перевірка відповідності
    • Моніторинг продуктивності
    • Аудит контролю

Інструктор:

Piotr Welenc - MBA, CISA, CICA, CGEIT, CRISC, CDPSE, CRMA, ACO, QAVal., ISO22301 LA, ISO27001 LA, ISO20000 LA.

Зовнішній експерт GRC в Wolters Kluwer Poland. Сертифікований внутрішній та ІТ-аудитор, експерт з управління ризиками, аналізу процесів, корпоративного та ІТ-керування, комплаєнсу, Закон Сарбейнса-Окслі 2002 року (SOX). Радник біржових компаній на GRC. Співробітник PKF Polska S.A. Член Комітету з дотримання вимог Польсько-Німецької торгово-промислової палати.

Власник компанії NETSOFT CONSULTING. Співзасновник Antifragility Institute в Чикаго.

Протягом 9 років був співробітником Національного банку Польщі, в тому числі 6 років у Департаменті внутрішнього аудиту (Відділ аудиту ІТ) та 3 роки в команді стратегічного управління. Є співавтором першої «Стратегії управління Національним банком Польщі». Працював у Комісії з побудови Інтегрованої системи управління ризиками при ЦБ. Проводив аудит для Європейського центрального банку як член групи IT-аудиторів від імені НБП.

*****************************************

Інші модулі циклу:

Модуль 1. «IT GOVERNANCE», відбудеться 31 січня – 1 лютого 2022 р.

IT-Governance – це компонент корпоративного управління, призначений для покращення загального управління ІТ та отримання більш високої віддачі від інвестицій в інформацію та технології. Структура IT-Governance дає можливість організаціям ефективно керувати ІТ-ризиками та гарантувати, що ІТ та технологічні дії відповідають загальним бізнес-цілям.

Мета: підготувати топ-менеджмент ІТ до роботи в сучасному, неінтуїтивному середовищі ІТ-управління.

Модуль 3. «API МЕНЕДЖМЕНТ ДЛЯ АУДИТОРІВ», 3 лютого 2022 р.

Мета: підготувати аудиторів для підготовки аудиторського завдання у сфері управління API.

Модуль 4. «АУДИТ БЕЗПЕКИ МОБІЛЬНИХ ПРИСТРОЇВ», 4 лютого 2022 р.

Метою аудиту/перевірки безпеки мобільних пристроїв є:

  • Забезпечення керівництва інформацією щодо оцінки політики та процедур безпеки мобільних комп'ютерів та їх ефективності
  • Визначення слабких місць внутрішнього контролю та регулювання, які можуть вплинути на організацію
  • Визначення проблем контролю інформаційної безпеки, які можуть вплинути на достовірність, точність і безпеку корпоративних даних через слабкі елементи контролю мобільних комп’ютерних систем.

Мета: підготувати аудиторів для підготовки та проведення аудиту мобільних пристроїв організації. Семінар призначений в першу чергу для людей нетехнічних спеціальностей, робота яких полягає у проведенні ІТ-аудитів.

*****************************************

Попередня реєстрація обов’язкова 

Вартість участі одного учасника 420 євро, з урахуванням ПДВ. Оплата за участь здійснюється в гривнях.

УВАГА! За умови участі в усіх модулях циклу вартість участі 1250 євро, з урахуванням ПДВ.

Онлайн-семінар відбудеться на платформі Zoom (напередодні заходу буде проведено обов'язкове тестування під’єднання до платформи Zoom, а також аудіо і відео зв’язку)

Мова семінару: польська (з синхронним перекладом)

Дізнавайтеся деталі та реєструйтесь за телефонами: (044) 253-07-02, (044) 253-04-57, (093) 256-16-05, (097) 411-64-40, (067) 235-09-23

e-mail:   center@nctbpu.org.ua