IT GOVERNANCE, совместно с ITGRC ADVISORY

Приглашаем принять участие в первом модуле цикла онлайн-семинаров, посвященному отдельным вопросам ІТ-аудита и ІТ-управления

совместно с ITGRC ADVISORY

  • Время проведения: 31 января – 1 февраля, с 10:00 до 17:00
  • Формат проведения: он-лайн

IT-Governance – это компонент корпоративного управления, предназначенный для улучшения общего управления IT и получения более высокой отдачи от инвестиций в информацию и технологии. Структура IT-Governance позволяет организациям эффективно управлять IT -рисками и гарантировать, что IT и технологические действия отвечают общим бизнес-целям.

Цель: подготовить топ-менеджмент IT для работы в современной, неинтуитивной среде IT -управления.

Программа модуля:

  1. Что такое IT-управление
  2. Цели IT-управления:
    • Демонстрация измеряемых результатов по сравнению с более широкими бизнес-стратегиями и целями
    • Соблюдение соответствующих юридических и нормативных обязательств
    • Уверение акционеров, что они могут доверять IT-сервису вашей организации
    • Содействие повышению рентабельности инвестиций в IT
    • Соответствие конкретным требованиям корпоративного управления или листинга
  3. Позиционирование IT-управления в структуре управления
  4. Стандарты IT-управления
    • ISO 38500:2015
    • Что такое ISO/IEC 38500?
    • Контекст корпоративного управления
    • Сфера применения, цели
    • Принципы и модель надлежащего управления
    • Реализация шести принципов управления IT:
      • Определение объема ответственности
      • Планирование наилучшей поддержки организации
      • Осуществление приобретений по уважительным причинам
      • Обеспечение необходимого уровня производительности
      • Обеспечение соблюдения норм комплаенса
      • Обеспечение уважения к человеческому фактору
    • ISO/IEC 38500 и руководящий комитет IT
  5. COBIT 2019
  6. Прочие стандарты и структура IT-управления
    • Стандарты киберустойчивости
    • Стандарты кибербезопасности
    • Стандарты защиты данных и GDPR
    • Стандарты информационной безопасности
    • Стандарты BCM и ISO 22301
    • Стандарты ISO 27001
    • Стандарты систем управления
    • Стандарты управления рисками
  7. IT-управление с внешней точки зрения:
    • Законы, нормативные акты, внешние требования
    • Давление со стороны бизнес-среды
    • Отношения с третьими сторонами
  8. Организация IT-управления
    • Ожидание
    • Структура и функции в управлении IT
    • Бизнес-направления
  9. Проектирование
    • Ожидание акционеров
    • Потребности бизнеса
  10. Закупка внешних решений – сильные и слабые стороны, возможности и угрозы
  11. Внедрение IT-управления
    • Стратегии, политики, процедуры
    • Распределение ролей, полномочий и ответственности
    • Элемент контроля, надзор, аудит
  12. Обслуживание
    • Отношения с другими системами в организации
    • Менеджеры
    • Оценка
    • Мониторинг
  13. Оптимизация
    • Управление проектами
    • Интегрированная структура

Инструктор:

Piotr Welenc - MBA, CISA, CICA, CGEIT, CRISC, CDPSE, CRMA, ACO, QAVal., ISO22301 LA, ISO27001 LA, ISO20000 LA.

Внешний эксперт GRC в Wolters Kluwer Poland. Сертифицированный внутренний и ІТ -аудитор, эксперт по управлению рисками, анализу процессов, корпоративному и ІТ -управлению, комплаенсу, Закону Сарбейнса-Оксли 2002 года (SOX). Советник биржевых компаний на GRC. Сотрудник PKF Polska S.A. Член Комитета по соблюдению требований Польско-Германской торгово-промышленной палаты.

Владелец NETSOFT CONSULTING. Соучредитель Antifragility Institute в Чикаго.

В течение 9 лет являлся сотрудником Национального банка Польши, в том числе 6 лет в Департаменте внутреннего аудита (Отдел аудита ІТ) и 3 года в команде стратегического управления. Является соавтором первой «Стратегии управления Национальным банком Польши». Работал в Комиссии по построению встроенной системы управления рисками при ЦБ. Проводил аудит для Европейского центрального банка в качестве члена группы IT-аудиторов от имени НБП.

*****************************************

Следующие модули цикла:

Модуль 2. "COBIT 5, COBIT 2019", 2 февраля 2022 г.

COBIT является одной из наиболее известных систем управления и IT-менеджмента. Эта система может быть введена в любой организации, независимо от ее размера. COBIT 5 предоставляет общепринятые принципы, практики, инструменты и модели, помогающие повысить доверие и ценность в ИТ. COBIT дает вам преимущество перед конкурентами в карьерном продвижении.

Цель: подготовка топ-менеджеров IT к применению стандарта COBIT в среде IT-менеджмента.

Модуль 3. «API МЕНЕДЖМЕНТ ДЛЯ АУДИТОРОВ», 3 февраля 2022 г.

Цель: подготовить аудиторов для подготовки аудиторской задачи в сфере управления API.

Модуль 4. «АУДИТ БЕЗОПАСНОСТИ МОБИЛЬНЫХ УСТРОЙСТВ», 4 февраля 2022 г.

Цель аудита/проверки безопасности мобильных устройств:

  • Обеспечение руководства информацией об оценке политики и процедур безопасности мобильных компьютеров и их эффективности
  • Определение слабых мест внутреннего контроля и регулирования, которые могут повлиять на организацию
  • Определение проблем контроля информационной безопасности, которые могут повлиять на достоверность, точность и безопасность корпоративных данных через слабые элементы контроля мобильных компьютерных систем.

Цель: подготовить аудиторов к подготовке и проведению аудита мобильных устройств организации. Семинар предназначен в первую очередь для людей нетехнических специальностей, работа которых состоит в проведении IT-аудитов.

*****************************************

Предварительная регистрация обязательна

Стоимость участия одного участника 640 евро с учетом НДС. Оплата за участие производится в гривнах.

ВНИМАНИЕ! При участии во всех модулях цикла стоимость участия 1250 евро с учетом НДС. Оплата за участие производится в гривнах.

Мероприятия проводятся на платформе Zoom (накануне мероприятия будет проведено обязательное тестирование подключения к платформе Zoom, а также аудио и видеосвязи).

Язык семинара: польский (с синхронным переводом)

Узнавайте детали и регистрируйтесь по телефонам: (044) 253-07-02, (044) 253-04-57, (093) 256-16-05, (097) 411-64-40, (067) 235-09-23

e-mail: center@nctbpu.org.ua