«ИТ-аудит» - двухдневный курс, который даёт участникам четкое понимание целей и задач функции ИТ-аудита, а также ее места в СВК и аудите

 


Когда

 30 и 31 марта 2023

Длительность

 16 ак. часов
(2 дня по 8 ак. часов)

Формат

очно / онлайн

Документ

Удостоверение о повышении квалификации


Информация является критически важным ресурсом для всех предприятий. На всех этапах своего жизненного цикла информация критичным образом зависит от специализированных технологий.

Информация и развивающиеся информационные технологии являются жизненно важными для современных предприятий.

Хотя технология предоставляет возможности для роста и развития, они также представляют собой угрозы, такие как сбой в работе, дезинформация, кража и мошенничество. Исследования показывают, что внешние злоумышленники угрожают организациям, но доверенные инсайдеры представляют собой гораздо большую угрозу.


ИТ-аудит – это изучение и оценка инфраструктуры, политик и операций организации в области информационных технологий с целью обеспечения надлежащей работы связанных с информацией механизмов контроля и процессов.

ИТ-аудит позволяет организации определить, защищают ли средства ИТ-контроля корпоративные активы, обеспечивают ли средства ИТ-контроля целостность данных и соответствуют ли средства ИТ-контроля общим целям компании.

ИТ-аудиторы проверяют не только контроль физической безопасности, но и общий контроль бизнеса и финансов, который включает в себя системы информационных технологий организации.




Кому будет интересен и полезен этот курс

hrr

Внутренние аудиторы

Менеджеры и специалисты в области управления рисками и внутреннего контроля

Менеджеры и специалисты в области ИТ: управление, риски, контроль, аудит

Финансовые и операционные менеджеры и специалисты




Чему вы получите в процессе обучения


Базовые принципы и факторы, влияющие на эффективную организацию руководства и управления ИТ на предприятии

Основы организации и оценки системы внутреннего контроля в области ИТ


Основы организации и оценки системы управления рисками в области ИТ


Основы ИТ-аудита: виды, компоненты и этапы процесса

Основы профессиональной практики в области проведения технологического аудита в соответствии с руководствами и рекомендациями Института внутренних аудиторов (The IIA)


Программа курса «ИТ-аудит»


1. COBIT 5 – Бизнес-модель по руководству и управлению ИТ на предприятии
  • Пять базовых принципов
  • Факторы, влияющие на эффективную организацию руководства и управления ИТ на предприятии
2. COBIT 2019 – Введение и Методология
  • Шесть принципов для системы управления
  • Три принципа для структуры управления
  • Основные понятия: Система управления и ее компоненты
  • Цели управления и руководства COBIT
  • Управление производительностью в COBIT
  • Разработка индивидуальной системы управления
  • Внедрение корпоративного управления ИТ
3. COSO 2013 – Внутренний контроль. Интегрированная модель
  • Компонент «Информация и коммуникация»
  • Принципы. Принцип 13. Организация получает или генерирует и использует релевантную, качественную информацию для поддержки функционирования других компонентов внутреннего контроля.
4. COSO 2017 – Управление рисками предприятия. Интеграция со стратегией и эффективностью
  • Компонент «Информация, коммуникация и отчетность»
  • Принципы. Принцип 18: Использование информации и технологий.
11. Глобальные руководства по технологическому аудиту
  • Риск и контроль информационных технологий
  • Основы ИТ для внутренних аудиторов
  • Аудит ИТ-проектов
  • Аудит управления ИТ
  • Управление изменениями в сфере ИТ
  • Непрерывный аудит: координация непрерывного аудита и мониторинг для обеспечения непрерывной гарантии
  • Управление ИТ-аудитом
  • Разработка плана ИТ-аудита
  • Аутсорсинг информационных технологий
  • Управление непрерывностью бизнеса
  • Понимание и аудит больших данных
  • Аудит рисков в области конфиденциальности
  • Аудит реагирования на кибер-инциденты и восстановление
  • Аудит операций по кибербезопасности: предотвращение и обнаружение
  • Аудит бизнес-приложений
  • Аудит мобильных вычислительных систем


Эксперт-преподаватель




ЭРИКА КОЛЧИНА

CIA, CMA, FICA

Преподаватель курса CIA часть 1 и часть 2 в интенсивном формате, СIA часть 3, Дистанционного курса CIA часть 1, а также тренингов по внутреннему аудиту. 

  • Более 18 лет опыта работы в области оценки, развития и построения системы Внутреннего контроля в основных бизнес-процессах компаний.
  • Более 10 лет на позиции Руководителя службы Внутреннего аудита и более 4 лет в должности Финансового директора в международных и российских компаниях сектора FMCG и розницы.
  • С 2010 года занимается преподавательской деятельностью и публичными выступлениями, спикер на международных и российских конференциях, автор ряда статей.
  • С 2014 года занимается консультационной деятельностью в части оценки системы внутреннего контроля и управления рисками компаний.

Комплаенс

  • Почетный член Международной Комплаенс Ассоциации (ICA), FICA
  • Сертифицированный аудитор ICA по ISO 19600 & 37001
  • Авторизованный ICA преподаватель сертификационной программы GRC Diploma program (Корпоративное управление, Риски и Комплаенс) в ICS (International Compliance Services)

Консультант: Внутренний аудит, Внутренний контроль, Риски и Комплаенс





Этот курс вы можете оплатить в рассрочку!


Мы позаботились о наших будущих слушателях и сделали антикризисное предложение - теперь у вас есть возможность пройти обучение 
в рассрочку 0%!








Отзывы слушателей