kurs procesaudytowaniasystemówinformacyjnych
Transkrypt
kurs procesaudytowaniasystemówinformacyjnych
KURS PROCES AUDYTOWANIA SYSTEMÓW INFORMACYJNYCH Termin:……………… 2014 r. Prosimy o przesłanie wypełnionego czytelnie i kompletnie formularza e – mailem na adres [email protected] (preferowany skan) lub fax na numer: 0 32 2519811 Umowa – formularz zgłoszeniowy: Organizator: ISACA Katowice – Stowarzyszenie audytu , bezpieczeństwa i kontroli systemów informacyjnych, z siedzibą w Katowicach, przy ul. Lompy 2/10, NIP: 9542732514, REGON: 015164833 KRS: 241132628, Sąd Rejonowy Katowice Wschód. Miejsce: …………………………………………… Termin zgłoszeń: 3 dni przed datą rozpoczęcia. Kontakt: Sylwia Wystub, e - mail: [email protected] Opłaty: 1590 zł (netto), członkowie ISACA - 1430 zł (netto), (+ VAT) W ramach opłaty: sala szkoleniowa, materiały szkoleniowe, przerwy kawowe. Uczestnik warsztatów lub podmiot zgłaszający zobowiązuje się do zapłaty zgodnie z oznaczeniem (członek ISACA, nie-członek). Opłaty należy wnosić na konto ISACA Katowice na podstawie faktury pro-forma, do dnia rozpoczęcia kursu. Po szkoleniu zostaną wystawione faktury VAT. Ostatecznym potwierdzeniem udziału w szkoleniu będzie dokonanie wpłaty na niżej podane konto bankowe. Nieobecność zgłoszonego uczestnika nie powoduje zwrotu opłaty lub zwolnienia z obowiązku zapłaty. Dane rachunku bankowego: Stowarzyszenie audytu, bezpieczeństwa i kontroli SI, Katowice, ul. Lompy2/10, Bank BPH S.A. 44 1060 0076 0000 3380 0003 4609 Tytuł przelewu: Kurs Audytowanie SI, termin: …………….., imię i nazwisko uczestnika. DANE UCZESTNIKA: Imię: Nazwisko: Numer członkowski (jeśli dotyczy): Telefon: E - mail: Nazwa firmy: Adres wraz z kodem pocztowym: NIP Proszę o wystawienie faktury VAT TAK / NIE „Wyrażam zgodę na przetwarzanie przez ISACA Katowice moich danych osobowych, zawartych w formularzu zgłoszeniowym dla potrzeb niezbędnych do rejestracji uczestnictwa w Warsztatach, zgodnie z ustawą z dnia 29 sierpnia 1997 o ochronie danych osobowych /Dz. U. z 2002r nr 101 poz.926 z pózn.zm/” Uczestnik kursu zobowiązuje się do poniesienia odpowiedzialności za wszelkie szkody, które spowoduje na terenie ośrodka szkoleniowego, niezależnie czy miało to miejsce w zarezerwowanym przez ISACA Katowice pomieszczeniach czy w innej części ośrodka. data/ podpis ________________________________________ Kurs jest oparty o oficjalny materiał ISACA Proces audytowania systemów informacyjnych (The Process of Auditing Information Systems) i obejmuje wymagania wobec audytora CISA oraz wymagania egzaminacyjne w tym zakresie. Dla osób, które w przyszłości chcą się przygotować do egzaminu CISA, stanowi świetne wprowadzenie do podejścia do specyficznych wymogów egzaminacyjnych. Zakres kursu obejmuje następujące tematy: 1. Wiedza dotycząca audytowania systemów informacyjnych (SI): a. ISACA IT Audit and Assurance Standards, Guidelines, and Tools and Techniques; Kodeks Etyki Zawodowej; inne standardy i normy b. Ryzyko - ocena, narzędzia i techniki stosowane w kontekście audytu c. Cele kontrolne I związane z nimi mechanizmy kontrolne w SI d. Techniki zarządzania planowaniem I projektowaniem audytu, z włączeniem działań poaudytowych e. Podstawowe procesy biznesowe (m.in. nabywanie, płatności, należności, zobowiązania) z włączeniem IT f. Stosowne przepisy prawa oraz regulacje, które mają wpływ na zakres, gromadzenie i zabezpieczanie dowodów ora częstotliwość przeprowadzania audytów g. Techniki gromadzenia dowodów (m.in. obserwacje, zapytania, sprawdzenia, wywiady) h. Różne metody próbkowania i. Techniki raportowania i komunikowania (m.in. wyjaśnianie, negocjacje, rozwiązywanie konfliktów, struktura raportu z audytu) j. Systemy i zasady ramowe zapewnienia jakości audytu 2. Podejście praktyczne: a. Opracowanie I wdrożenie opartej o ryzyko strategii audytu SI zgodnie ze standardami audytowania; zapewnienie, że audytem objęte będą kluczowe obszary. b. Planowanie audytów w celu ustalenia, czy SI są chronione, nadzorowane oraz że wnoszą wartość do organizacji. c. Przeprowadzanie audytów zgodnie ze standardami audytowania, tak aby osiągniąć zaplanowane cele audytu . d. Raportowanie zidentyfikowanych słabości (findings) oraz opracowanie rekomendacji dla kluczowych zainteresowanych stron, mające na celu komunikowanie wyników oraz proponowanie zmian tam, gdzie jest to niezbędne. e. Przeprowadzanie działań poaudytowych I przygotowywanie raportu stanu działań, które zostały podjęte przez kierownictwo zgodnie z harmonogramem. 3. Ćwiczenia Czas trwania kursu: 2 dni Uczestnik otrzymuje zaświadczenie o ukończeniu kursu, wystawione przez ISACA Katowice.