О программе
Если усреднить картину по большинству российских компаний, можно увидеть, что в среднем более 50% средств на ИТ тратится впустую: лишние данные — которые считаются с избыточной точностью и слишком часто, лишний штат системных администраторов, раздутое финансирование ИТ-проектов, особенно в сфере разработки ПО, лишние усилия по причине отсутствии автоматизации процессов. Кроме того, существенные риски несёт качество работы поставщиков, внутренних ИТ-специалистов, отсутствие систем контроля и управления процессами. Без принятия мер регулярных контролей и аудитов невозможно эффективно управлять ИТ как частью предприятия.
Дополнительная информация
День 1Введение• Cobit об ИТ аудите• Виды и критерии ИТ-аудитов• Понятие мониторинга, контролей, контроллинга и аудита в ИТ• Цели и задачи аудита; стоимость для разных видов ИТ-аудитаОсновные этапы ИТ-аудита• Управление проектом ИТ аудита• Права и обязанности участников проекта по ИТ-аудиту• Проведение собраний и встреч в рамках ИТ-аудита• Сопротивление сотрудников при проведении ИТ-аудита• Причины, способы преодоленияДокументация при проведении аудита• Устав ИТ-аудита по Cobit• Аудиторский отчет в сфере ИТ• Договор на проведение ИТ-аудитаОценка факторов влияния ИТ департамента потребностям бизнеса по Cobit• Принципы, политики подходы, процессы• Организационная структура• Культура, этика и поведение• Информация; услуги, инфраструктура и приложения• Люди, навыки и компетенцииПрактикум «Разработка плана внутренних аудитов ИТ»Международные стандарты по аудиту• Принципы построения системы контролей• Акт Сарбейнса-Оксли и информационные технологии• Проверка ИТ-службы при финансовом аудите: • Логический и физический доступ• Эксплуатация информационных систем• Управление изменениями в информационных системаАудит данных на соответствие Cobit• Стоимость данных; устав данны• Владельцы данны• Кураторы данны• Отказ от хранения и расчета неиспользуемых данных, снижение точности расчета ряда данны• Оптимизация пользовательских форм и процедур• Контроль качества данных; управление метаданными• Ведение и чистка справочников; использование технологий BigData и нейросетейПрактикум «Разработка устава аудита данных»DSS02 Аудит процесса управления запросами на обслуживание и инцидентамиDSS03 Аудит процесса управления проблемамиAP012 Аудит процесса управления рискамиDSS03 Аудит процесса управления непрерывностьюПрактикум «Разработка устава аудита процесса управления непрерывностью»BAI06 Аудит процесса управления изменениямиBAI01 Аудит процесса управления программами и проектамиBAI02 Аудит процесса управления выявлением требованийBAI04 Аудит процесса управления доступностью и мощностьюBAI10 Аудит процесса управления конфигурациямиАудит процесса управления лицензиями на ПО SAMBAI08 Аудит процесса управления знаниямиBAI03 Аудит процесса управления выбором и внедрением решения• Проектирование продукта, разработки, тестирования, обучения, развертывания и поддержки• Код ревью• Методика APDEX• Инвентаризация ПО и лицензийАрхитектура ИС предприятия• Эргономика• Оценка степени удовлетворенности пользователей• Качество и эффективность интерфейсов между системами• Шины данных; аудит веб-приложенийДень 2Аудит приложений, развернутых в облаке• Продукты для аудита приложений в облака• Ароведение стресс-тестов• Оптимизация расходов• ПроизводительностьПрактикум «Разработка устава приложений, развернутых в облаке»Аудит процесса управления «Shadow It»• Понятие Shadow It• Проверка информации в CMDB и базе знаний по Shadow It• Оценка рисков• Оценка возможностейAPO06 Аудит процесса управления бюджетом и затратами• Аудит процесса управления бюджетом ИТ• Расчет окупаемости инвестиций в проекты внедрения ERP и WMS• Коррупционные схемы и методы определения коррупции при закупках по Ф.З.• Неденежная коррупция в закупках ИТ• Сравнение стоимости владения брендового и «no name» оборудования• Тендерные площадки, оптимальные процедуры и регламенты• Способы снижения издержек ИТ в условиях кризиса• Снижение расходов компании за счет инвестиций в ИТAPO10 Аудит процесса управления подрядчиками• Технологии выбора подрядчиков• Переход с договора фиксированного объема работ на договор Times & materials• Особенности и проблемы работы с фрилансерами в ИТAPO02 Аудит процесса управления стратегией• Проверка ИТ-стратегии: документ, актуальность, доступность потребителям• Примеры документов• Оперативное и стратегическое планирование в ИТ• Вехи цифровой трансформации предприятий в средней перспективе• Планирование увольнений и ротации персонала с учетом стратегии цифровой трансформацииAPO13 Аудит процесса управления безопасностью• Модель нарушителя и модель угроз• Оценка защищенности сетей, сервисов и приложений• Использование снифферов для обнаружения несанкционированного трафика, несанкционированного программного обеспечения и обнаружения вторжений — Intrusion Detection System• Тестирование на проникновение с применением методов социальной инженерииAPO07 Аудит процесса управления персоналом• Соответствие профстандартам; оценка компетенций, качества и продуктивности• Системы контроля за работой сотрудников• Токсичные сотрудники, формальные и неформальные группы• Управление конфликтами, мотивация• Трудовые договора и должностные инструкции• Аудит процессов подбора, адаптации, найма, наказаний и поощрений, аттестации, обучения, увольнения ИТ-персонала• Карьерная лестница• Exit-интервьюAPO08 Аудит процесса управления отношениями• Компетенции руководства компании и их проекция на ИТ• Властные группировки и конфликты между ними• Агенты влияния; управление отношениями со стейкхолдерами• Cкрытые потребности стейкхолдеров• Управление имиджем ИТ-руководства• Управление PR ИТ-департамента• Использование проекта по ИТ-аудиту для расширения властных полномочийAPO01 Аудит процесса управления подходом к управлению ИТ• Компетенции руководителя ИТ, харизматическое лидерство, жесткие переговоры, публичные выступления, техники влияния, поощрение и наказание• Проверка соответствия руководителя ИТ текущей ситуации в компании• Вовлеченность руководителя ИТ в цифровую трансформацию компании• Определение провисающих компетенций в команде управления ИТ• Процедура сбора информации о ситуации в департаменте• Системы KPI• Системы управления поручениями и задачами• Сбор требований к продуктам и сервисам ИТ• Система Anytime feedbackПрактикум «Разработка плана внешних аудитов»