| Раздел 1 | Введение |
| 1.1 | Современные тенденции развития ИТ |
| 1.2 | Предпосылки организации контроля в ИТ |
| 1.3 | Совершенствование системы контроля в ИТ |
| Раздел 2 | Основы управления ИТ |
| 2.1 | Основные понятия |
| 2.2 | Подходы к организации управления |
| 2.3 | Процессный подход в управлении ИТ |
| 2.4 | Архитектура системы управления ИТ |
| Раздел 3 | Основы риск менеджмента |
| 3.1 | Основные понятия |
| 3.2 | Анализ и управление рисками |
| 3.3 | Основные типы ИТ рисков |
| Практика: Oпределение ИТ рисков |
| Раздел 4 | Основы контроля в ИТ |
| 4.1 | Основные понятия |
| 4.2 | Модель контроля |
| 4.3 | Типы и методы контролей |
| 4.4 | Виды контрольных процедур |
| 4.5 | Внутренний аудит |
| 4.6 | Самооценка |
| 4.7 | Бенчмаркинг |
| Практика: Типы и методы контролей |
| Раздел 5 | COBIT: основные положения |
| 5.1 | Основные идеи COBIT |
| 5.2 | Краткий обзор COBIT 4.1 |
| 5.3 | Краткий обзор COBIT 5 |
| 5.4 | Каскадирование целей |
| 5.5 | Сбалансированная система показателей |
| 5.6 | Референтная модель процессов (Process Reference Model) |
| 5.7 | Общие требования к процессам |
| 5.8 | Документация и политики процесса |
| 5.9 | Распределение ролей и ответственностей |
| 5.10 | Цели и метрики процесса |
| 5.11 | Модели оценки COBIT |
| Практика: Цели бизнеса и процессы управления ИТ |
| Раздел 6 | Определение контролей в ИТ-деятельности |
| 6.1 | Контроль операционной деятельности ИТ |
| 6.2 | Процесс управления инцидентами |
| 6.3 | Процесс управления изменениями |
| Практика: Входы и выходы процесса управления инцидентами |
| Раздел 7 | Формирование системы внутреннего контроля в ИТ |
| 7.1 | Кому нужна система контроля? |
| 7.2 | Направления системы внутреннего контроля |
| 7.3 | Элементы внутреннего контроля |
| 7.4 | Иерархия внутреннего контроля |
| Раздел 8 | Организация процесса внутреннего контроля в ИТ (проект) |
| 8.1 | Цели внутреннего контроля |
| 8.2 | Принципы организации |
| 8.3 | Субъекты и объекты внутреннего контроля |
| 8.4 | Виды процедур и уровни контроля |
| 8.5 | Мониторинг и совершенствование системы внутреннего контроля |
| Раздел 9 | Оценка процессной ИТ деятельности по модели COBIT 4.1 |
| 9.1 | Общие контроли процессов |
| 9.2 | Общая модель зрелости процесса |
| 9.3 | Пример модели зрелости процесса |
| 9.4 | Оценка зрелости: профиль процесса |
| 9.5 | Атрибуты зрелости процесса |
| Раздел 10 | Пример проведения оценки деятельности ИТ |
| 10.1 | Определение областей оценки |
| 10.2 | Определение целевого уровня зрелости ИТ-процессов |
| 10.3 | Схема проведения оценки |
| 10.4 | Иерархическая структура каталога проверки |
| 10.5 | Принципы формирования вопросов оценки в каталоге |
| 10.6 | Формирование итоговой оценки |
| Практика: Структура каталога вопросов по оценке управления инцидентами |
| Раздел 11 | Обзор оценки процессной ИТ деятельности по модели COBIT 5 |
| 11.1 | Основные понятия |
| 11.2 | Модель оценки COBIT 5: возможности и атрибуты процесса |
| 11.3 | Индикаторы оценки |
| 11.4 | Уровни возможностей процесса |
| 11.5 | Шкала рейтингов атрибутов процессов |
| Раздел 12 | Вопросы внедрения внутреннего контроля в ИТ |
| 12.1 | Стадии внедрения внутреннего контроля |
| 12.2 | Роль внутреннего аудита в формировании внутреннего контроля в ИТ |
| 12.3 | Поэтапное развитие системы внутреннего контроля |
| Раздел 13 | Инструментальные средства оценки деятельности |
| 13.1 | Общие положения |
| 13.2 | Пример автоматизации оценки деятельности |
