kurs procesaudytowaniasystemówinformacyjnych

KURS PROCES AUDYTOWANIA SYSTEMÓW INFORMACYJNYCH
Termin:……………… 2014 r.
Prosimy o przesłanie wypełnionego czytelnie i kompletnie formularza e – mailem na adres
[email protected] (preferowany skan) lub fax na numer: 0 32 2519811
Umowa – formularz zgłoszeniowy:
Organizator:
ISACA Katowice – Stowarzyszenie audytu , bezpieczeństwa i kontroli systemów informacyjnych,
z siedzibą w Katowicach, przy ul. Lompy 2/10, NIP: 9542732514, REGON: 015164833
KRS: 241132628, Sąd Rejonowy Katowice Wschód.
Miejsce:
……………………………………………
Termin zgłoszeń:
3 dni przed datą rozpoczęcia.
Kontakt:
Sylwia Wystub, e - mail: [email protected]
Opłaty:
1590 zł (netto), członkowie ISACA - 1430 zł (netto), (+ VAT)
W ramach opłaty: sala szkoleniowa, materiały szkoleniowe, przerwy kawowe.
Uczestnik warsztatów lub podmiot zgłaszający zobowiązuje się do zapłaty zgodnie z oznaczeniem (członek ISACA, nie-członek). Opłaty należy wnosić na
konto ISACA Katowice na podstawie faktury pro-forma, do dnia rozpoczęcia kursu. Po szkoleniu zostaną wystawione faktury VAT. Ostatecznym
potwierdzeniem udziału w szkoleniu będzie dokonanie wpłaty na niżej podane konto bankowe. Nieobecność zgłoszonego uczestnika nie powoduje
zwrotu opłaty lub zwolnienia z obowiązku zapłaty. Dane rachunku bankowego: Stowarzyszenie audytu, bezpieczeństwa i kontroli SI, Katowice, ul.
Lompy2/10, Bank BPH S.A. 44 1060 0076 0000 3380 0003 4609
Tytuł przelewu: Kurs Audytowanie SI, termin: …………….., imię i nazwisko uczestnika.
DANE UCZESTNIKA:
Imię:
Nazwisko:
Numer członkowski (jeśli dotyczy):
Telefon:
E - mail:
Nazwa firmy:
Adres wraz z kodem pocztowym:
NIP
Proszę o wystawienie faktury VAT
TAK / NIE
„Wyrażam zgodę na przetwarzanie przez ISACA Katowice moich danych osobowych, zawartych w formularzu zgłoszeniowym dla potrzeb niezbędnych do
rejestracji uczestnictwa w Warsztatach, zgodnie z ustawą z dnia 29 sierpnia 1997 o ochronie danych osobowych /Dz. U. z 2002r nr 101 poz.926 z pózn.zm/”
Uczestnik kursu zobowiązuje się do poniesienia odpowiedzialności za wszelkie szkody, które spowoduje na terenie ośrodka
szkoleniowego, niezależnie czy miało to miejsce w zarezerwowanym przez ISACA Katowice pomieszczeniach czy w innej części ośrodka.
data/ podpis ________________________________________
Kurs jest oparty o oficjalny materiał ISACA Proces audytowania systemów informacyjnych (The
Process of Auditing Information Systems) i obejmuje wymagania wobec audytora CISA oraz
wymagania egzaminacyjne w tym zakresie. Dla osób, które w przyszłości chcą się przygotować do
egzaminu CISA, stanowi świetne wprowadzenie do podejścia do specyficznych wymogów
egzaminacyjnych.
Zakres kursu obejmuje następujące tematy:
1. Wiedza dotycząca audytowania systemów informacyjnych (SI):
a. ISACA IT Audit and Assurance Standards, Guidelines, and Tools and Techniques;
Kodeks Etyki Zawodowej; inne standardy i normy
b. Ryzyko - ocena, narzędzia i techniki stosowane w kontekście audytu
c. Cele kontrolne I związane z nimi mechanizmy kontrolne w SI
d. Techniki zarządzania planowaniem I projektowaniem audytu, z włączeniem
działań poaudytowych
e. Podstawowe procesy biznesowe (m.in. nabywanie, płatności, należności,
zobowiązania) z włączeniem IT
f. Stosowne przepisy prawa oraz regulacje, które mają wpływ na zakres,
gromadzenie i zabezpieczanie dowodów ora częstotliwość przeprowadzania
audytów
g. Techniki gromadzenia dowodów (m.in. obserwacje, zapytania, sprawdzenia,
wywiady)
h. Różne metody próbkowania
i. Techniki raportowania i komunikowania (m.in. wyjaśnianie, negocjacje,
rozwiązywanie konfliktów, struktura raportu z audytu)
j. Systemy i zasady ramowe zapewnienia jakości audytu
2. Podejście praktyczne:
a. Opracowanie I wdrożenie opartej o ryzyko strategii audytu SI zgodnie ze
standardami audytowania; zapewnienie, że audytem objęte będą kluczowe
obszary.
b. Planowanie audytów w celu ustalenia, czy SI są chronione, nadzorowane oraz
że wnoszą wartość do organizacji.
c. Przeprowadzanie audytów zgodnie ze standardami audytowania, tak aby
osiągniąć zaplanowane cele audytu .
d. Raportowanie zidentyfikowanych słabości (findings) oraz opracowanie
rekomendacji dla kluczowych zainteresowanych stron, mające na celu
komunikowanie wyników oraz proponowanie zmian tam, gdzie jest to
niezbędne.
e. Przeprowadzanie działań poaudytowych I przygotowywanie raportu stanu
działań, które zostały podjęte przez kierownictwo zgodnie z harmonogramem.
3. Ćwiczenia
Czas trwania kursu: 2 dni
Uczestnik otrzymuje zaświadczenie o ukończeniu kursu, wystawione przez ISACA Katowice.