COBIT 5, COBIT 2019, совместно с ITGRC ADVISORY

Приглашаем принять участие во втором модуле цикла онлайн-семинаров, посвященному отдельным вопросам ІТ-аудита и ІТ-управления

совместно с ITGRC ADVISORY

  • Время проведения: 2 февраля, с 10:00 до 17:00
  • Формат проведения: он-лайн

COBIT является одной из наиболее известных систем управления и IT-менеджмента. Эта система может быть введена в любой организации, независимо от ее размера. COBIT 5 предоставляет общепринятые принципы, практики, инструменты и модели, помогающие повысить доверие и ценность в ИТ. COBIT дает вам преимущество перед конкурентами в карьерном продвижении.

Цель: подготовка топ-менеджеров IT к применению стандарта COBIT в среде IT-менеджмента.

Программа модуля:

  1. Обзор
  2. COBIT 5 против COBIT 2019
  3. Когда нужно использовать COBIT
    • Высококачественная информация для поддержки бизнес-решений
    • Стратегические цели и реализация преимуществ бизнеса
    • Эффективность и инновации в использовании IT
    • Операционное совершенство благодаря надежному и эффективному применению технологий
    • Риск, связанный с IT, на приемлемом уровне
    • Оптимизация расходов на ИТ-услуги и технологии
    • Поддержка соблюдения соответствующих законов, нормативных актов, договорных соглашений и политик
  4. Роли и организационные структуры COBIT
  5. От IT-управления к Управлению IT предприятием – эволюция
  6. Описание стандарта
    • Новые структуры и определения в стандарте COBIT
    • Принципы COBIT 2019 – новейший подход к GRC
    • Процессно-ориентированный подход в IT-менеджменте
    • Сбалансированный подход к системе показателей (Balance Scorecards Approach)
    • COBIT активаторы
    • Управление и менеджмент – важные отличия
    • Общие критерии
    • Метрики – тематические исследования
    • Новая модель зрелости (CMM) в COBIT. Различия старой и новой модели. Практическое применение COBIT
  7. Описание COBIT и примеры его практической имплементации
  8. Связь COBIT с другими международными стандартами (ERM COSO, COSO III, ISO27001, ISO22301, ISO31000, ISO38000, ITIL) – отображение COBIT
  9. COBIT и GRC
  10. Связь COBIT с предварительными документами ISACA
  11. Инструментарий COBIT
    • Примеры внедрения COBIT
    • Описание банковских процессов в соответствии с COBIT
  12. Регулирование IT в банковском секторе (на примере Польши)
    • Применение международных стандартов
    • Сходство и различие в предыдущих подходах к банковскому надзору.
    • Принципы ЕС и IT
  13. COBIT как полезный стандарт для интегрированного IT-аудита – практические упражнения
    • Вселенная аудита
    • Отбор выборочной области для банковских IT-услуг
    • Подход к оценке IT-рисков
    • Программа IT-аудита
    • Привлечение к аудиту
    • Стандартные выводы/распространенные рекомендации
    • Отчетность
  14. Оценка, направление и контроль (EDM)
    • Управление IT предприятием
  15. Согласование, планирование и организация (APO)
    • Формулировка IT-политики
    • IT-стратегия
    • Архитектура предприятия
    • Инновации
    • Финансовый менеджмент
    • Управление портфелем
  16. Построение, приобретение и внедрение (BAI)
    • Бизнес-анализ
    • Управление проектами
    • Оценка юзабилити
    • Определение требований и управление
    • Программирование
    • Эргономика системы
    • Вывод программного обеспечения из эксплуатации
    • Управление мощностью
  17. Поставка, обслуживание и поддержка (DSS)
    • Управление доступностью
    • Управление проблемами
    • Служба обслуживания и управления инцидентами
    • Администрирование безопасности
    • IT-операции
    • Администрирование базы данных
  18. Мониторинг, оценка и расчет (MEA)
    • Проверка соответствия
    • Мониторинг производительности
    • Аудит контроля

Инструктор:

Piotr Welenc - MBA, CISA, CICA, CGEIT, CRISC, CDPSE, CRMA, ACO, QAVal., ISO22301 LA, ISO27001 LA, ISO20000 LA.

Внешний эксперт GRC в Wolters Kluwer Poland. Сертифицированный внутренний и ІТ -аудитор, эксперт по управлению рисками, анализу процессов, корпоративному и ІТ -управлению, комплаенсу, Закону Сарбейнса-Оксли 2002 года (SOX). Советник биржевых компаний на GRC. Сотрудник PKF Polska S.A. Член Комитета по соблюдению требований Польско-Германской торгово-промышленной палаты.

Владелец NETSOFT CONSULTING. Соучредитель Antifragility Institute в Чикаго.

В течение 9 лет являлся сотрудником Национального банка Польши, в том числе 6 лет в Департаменте внутреннего аудита (Отдел аудита ІТ) и 3 года в команде стратегического управления. Является соавтором первой «Стратегии управления Национальным банком Польши». Работал в Комиссии по построению встроенной системы управления рисками при ЦБ. Проводил аудит для Европейского центрального банка в качестве члена группы IT-аудиторов от имени НБП.

*****************************************

Другие модули цикла:

Модуль 1. «IT GOVERNANCE», состоится 31 января – 1 февраля 2022 г.

IT-Governance – это компонент корпоративного управления, предназначенный для улучшения общего управления IT и получения более высокой отдачи от инвестиций в информацию и технологии. Структура IT-Governance позволяет организациям эффективно управлять IT -рисками и гарантировать, что IT и технологические действия отвечают общим бизнес-целям.

Цель: подготовить топ-менеджмент IT для работы в современной, неинтуитивной среде IT -управления.

Модуль 3. «API МЕНЕДЖМЕНТ ДЛЯ АУДИТОРОВ», 3 февраля 2022 г.

Цель: подготовить аудиторов для подготовки аудиторской задачи в сфере управления API.

Модуль 4. «АУДИТ БЕЗОПАСНОСТИ МОБИЛЬНЫХ УСТРОЙСТВ», 4 февраля 2022 г.

Цель аудита/проверки безопасности мобильных устройств:

  • Обеспечение руководства информацией об оценке политики и процедур безопасности мобильных компьютеров и их эффективности
  • Определение слабых мест внутреннего контроля и регулирования, которые могут повлиять на организацию
  • Определение проблем контроля информационной безопасности, которые могут повлиять на достоверность, точность и безопасность корпоративных данных через слабые элементы контроля мобильных компьютерных систем.

Цель: подготовить аудиторов к подготовке и проведению аудита мобильных устройств организации. Семинар предназначен в первую очередь для людей нетехнических специальностей, работа которых состоит в проведении IT-аудитов.

*****************************************

Предварительная регистрация обязательна

Стоимость участия одного участника 420 евро с учетом НДС. Оплата за участие производится в гривнах.

ВНИМАНИЕ! При участии во всех модулях цикла стоимость участия 1250 евро с учетом НДС. Оплата за участие производится в гривнах.

Мероприятия проводятся на платформе Zoom (накануне мероприятия будет проведено обязательное тестирование подключения к платформе Zoom, а также аудио и видеосвязи).

Язык семинара: польский (с синхронным переводом)

Узнавайте детали и регистрируйтесь по телефонам: (044) 253-07-02, (044) 253-04-57, (093) 256-16-05, (097) 411-64-40, (067) 235-09-23

e-mail: center@nctbpu.org.ua