Аудит Информационных систем (SOX/ COBIT) 8-9-10 января 2015 (ИССэдванс)
28 октября 2014 09:35
Курс предназначен для аудиторов и специалистов IT подразделений
Планирование ИТ-аудита
• Определение внутреннего аудита
• Цели ИТ-аудита
• Стратегии ИТ-аудита
• Что такое приложение
• Приложения и общие средства контроля
• Обзор управления ИТ-аудитом
• Категории управления ИТ
• Результаты аудита
• Создание команды аудиторов
Основы информационных технологий
• Определение и классификация ключевых точек контроля в современной ИТ-среде
• Основы аппаратных архитектур компьютеров и работы ЦП
• Два разных класса компьютеров
• Программное обеспечение, программирование и обработка данных
• Распределенные системы и технология клиент/сервер
• Сетевое подключение и основы безопасности
• Обслуживание ИТ-системы, управление установкой изменений и безопасность
• Стратегии аудита ИТ технологий
Общие механизмы контроля и механизмы контроля приложений
Логическая безопасность
• Классификация данных
• Логический контроль доступа: доступ к системе
Кодирование: доступ к информации
• Удаленный доступ, ПК и мобильные устройства
• Управление информационной безопасностью
Управление изменениями
• Цели управления изменениями
• Контроль изменений в программах
• Управление внесением изменений
• Лицензирование программного обеспечения
Непрерывность бизнеса / восстановление после чрезвычайных ситуаций
• Планирование непрерывности бизнеса / План по восстановлению работоспособности (BCP / DRP)
• Анализ последствий для деятельности (BIA)
• Стратегия восстановления после чрезвычайных ситуаций
• Выполнение плана действий
Технологии разработок систем
• Транзакции бизнес-приложений
• Цели аудита приложений
• Что такое транзакция?
• Аудит приложений основанный на транзакциях
• Жизненный цикл транзакций
• Факторы оценки риска приложений
• Выставление приоритетов в аудите
• Нисходящее риск-ориентированное планирование
• Планирование аудита приложений
• Нисходящее риск-ориентированное планирование
• Определение условий деятельности
• Установление технических условий работы приложений
• Проведение оценки рисков коммерческой информации
• Определение ключевых транзакций
• Разработка последовательности обработки транзакций
• Оценка и проверка элементов управления приложениями
• Модели ввода и обработки данных
• Плюсы и минусы моделей ввода и обработки
• Пакетный ввод / пакетная обработка данных
• Ввод онлайн / пакетная обработка данных
• Ввод онлайн / обработка данных онлайн
• Ввод в реальном времени / обработка в реальном времени
• Элементы управления приложениями
• Бизнес-приложения
• Информационные цели
• COSO: элементы управления приложениями
• Аудит бизнес-приложений
• Жизненный цикл транзакции приложений
• Источник транзакции
• Логическая безопасность
• Завершенность и точность ввода данных
• Завершенность и точность обработки данных
• Завершенность и точность вывода данных
• Хранение и использование выходных данных
• Контроль за файлами данных
• Проверка пользователя, составление баланса и сверка данных пользователей
• Пользовательская документация
• Обучение
• Разделение обязанностей
• Планирование непрерывности бизнеса
• Требование Sarbanes-Oxley к элементам управления приложениями
• Тестирование управления приложениями
• Тестирование автоматизированного и ручного контроля
• Тестирование других вариантов
• Объем тестовой выборки
• Терминология выборки
• Проверка отрицательного заключения
• Виды аудиторских доказательств
• Функциональное / детальное тестирование
• Методы аудита с использованием компьютера (CAATs)
• Анализ данных: планирование и проверка данных
• Sarbanes-Oxley: требования к тестированию и примеры
• Документирование контроля приложениями
• Оценка и документирование внутреннего контроля
• Анкеты внутреннего контроля
• Описательная часть
• Диаграммы / последовательность операций
• Управляющая матрица
• Обработка данных конечным пользователем
• Рост обработки данных у конечного пользователя
• Риски вычислений конечного пользователя
• Основные риски элементов управления ИТ
• Риски контроля за изменениями
• Риски приобретенных приложений
• Электронная таблица: типичные ошибки
• Электронная таблица: факторы риска
• Практические советы для оценки контроля с помощью электронных таблиц
Курсы читает Андрей Кочуков, сертифицированный тренер-консультант, директор компании ISS-Advance (OOO«ИСС-ЭДВАНС», г. Киев), обладающий богатым опытом работы в сфере информационных технологий, проводит как авторские, так и авторизованные курсы. Бесплатные консультации тренера в течение полугода после прохождения обучения.
Республика Беларусь, ООО «ИССэдванс» г. Минск. Контактное лицо: Ольга Козлова
+375 29 6888 115, +375 17 328 12 54
olk@iss-advance.com
skype: ISS-Advance
Сайт: www.iss-advance.com
