Раздел 1 | Введение |
1.1 | Современные тенденции развития ИТ |
1.2 | Предпосылки организации контроля в ИТ |
1.3 | Совершенствование системы контроля в ИТ |
Раздел 2 | Основы управления ИТ |
2.1 | Основные понятия |
2.2 | Подходы к организации управления |
2.3 | Процессный подход в управлении ИТ |
2.4 | Архитектура системы управления ИТ |
Раздел 3 | Основы риск менеджмента |
3.1 | Основные понятия |
3.2 | Анализ и управление рисками |
3.3 | Основные типы ИТ рисков |
Практика: Oпределение ИТ рисков |
Раздел 4 | Основы контроля в ИТ |
4.1 | Основные понятия |
4.2 | Модель контроля |
4.3 | Типы и методы контролей |
4.4 | Виды контрольных процедур |
4.5 | Внутренний аудит |
4.6 | Самооценка |
4.7 | Бенчмаркинг |
Практика: Типы и методы контролей |
Раздел 5 | COBIT: основные положения |
5.1 | Основные идеи COBIT |
5.2 | Краткий обзор COBIT 4.1 |
5.3 | Краткий обзор COBIT 5 |
5.4 | Каскадирование целей |
5.5 | Сбалансированная система показателей |
5.6 | Референтная модель процессов (Process Reference Model) |
5.7 | Общие требования к процессам |
5.8 | Документация и политики процесса |
5.9 | Распределение ролей и ответственностей |
5.10 | Цели и метрики процесса |
5.11 | Модели оценки COBIT |
Практика: Цели бизнеса и процессы управления ИТ |
Раздел 6 | Определение контролей в ИТ-деятельности |
6.1 | Контроль операционной деятельности ИТ |
6.2 | Процесс управления инцидентами |
6.3 | Процесс управления изменениями |
Практика: Входы и выходы процесса управления инцидентами |
Раздел 7 | Формирование системы внутреннего контроля в ИТ |
7.1 | Кому нужна система контроля? |
7.2 | Направления системы внутреннего контроля |
7.3 | Элементы внутреннего контроля |
7.4 | Иерархия внутреннего контроля |
Раздел 8 | Организация процесса внутреннего контроля в ИТ (проект) |
8.1 | Цели внутреннего контроля |
8.2 | Принципы организации |
8.3 | Субъекты и объекты внутреннего контроля |
8.4 | Виды процедур и уровни контроля |
8.5 | Мониторинг и совершенствование системы внутреннего контроля |
Раздел 9 | Оценка процессной ИТ деятельности по модели COBIT 4.1 |
9.1 | Общие контроли процессов |
9.2 | Общая модель зрелости процесса |
9.3 | Пример модели зрелости процесса |
9.4 | Оценка зрелости: профиль процесса |
9.5 | Атрибуты зрелости процесса |
Раздел 10 | Пример проведения оценки деятельности ИТ |
10.1 | Определение областей оценки |
10.2 | Определение целевого уровня зрелости ИТ-процессов |
10.3 | Схема проведения оценки |
10.4 | Иерархическая структура каталога проверки |
10.5 | Принципы формирования вопросов оценки в каталоге |
10.6 | Формирование итоговой оценки |
Практика: Структура каталога вопросов по оценке управления инцидентами |
Раздел 11 | Обзор оценки процессной ИТ деятельности по модели COBIT 5 |
11.1 | Основные понятия |
11.2 | Модель оценки COBIT 5: возможности и атрибуты процесса |
11.3 | Индикаторы оценки |
11.4 | Уровни возможностей процесса |
11.5 | Шкала рейтингов атрибутов процессов |
Раздел 12 | Вопросы внедрения внутреннего контроля в ИТ |
12.1 | Стадии внедрения внутреннего контроля |
12.2 | Роль внутреннего аудита в формировании внутреннего контроля в ИТ |
12.3 | Поэтапное развитие системы внутреннего контроля |
Раздел 13 | Инструментальные средства оценки деятельности |
13.1 | Общие положения |
13.2 | Пример автоматизации оценки деятельности |