COBIT_Konspekt Szkolenia

Global
Information
Security
sp. z o.o.
bezpieczeństwo informacji
zarządzanie ryzykiem
ochrona danych osobowych
optymalizacja procesów biznesowych
COBIT – standard, platforma i język współpracy
IT, biznesu, audytu, kontroli wewnętrznej oraz
kadry menadŜerskiej
KONSPEKT SZKOLENIA – część 1.
Co osiągniesz przez udziałów szkoleniu? (cele szkoleniowe)
•
Poznasz COBITv4.1 sprawdzoną platformę i język współpracy między
obszarem technologii, biznesu, kontroli i zarządzania.
•
Zaznajomisz się z przejrzystymi sposobami przedstawiania procesów w
obszarze IT, ich oceny i odpowiedzialności za poszczególne jej aspekty .
Zdobędziesz lub usystematyzujesz sobie wiedzę z obszaru:
o Procesów w obszarze IT
o Zarządzania IT ,
o Zarządzania ryzykiem IT,
o Zarządzania cyklem Ŝycia infrastruktury i systemów informatycznych,
Poznasz jak proste moŜe być
o Zidentyfikowanie procesów IT w firmie
o Ocenianie dojrzałości procesów IT
o Dostarczanie usług i wsparcie biznesu przez IT,
Poznasz inne zastosowania modelu oceny dojrzałości procesów.
•
•
•
Komu polecamy szkolenie? (grupa celowa, wymagania wstępne)
•
•
•
•
•
•
Audytorom (w szczególności audytorom systemów informatycznych),
Kadrze kierowniczej i analitykom IT,
MenadŜerom odpowiedzialnym za operacyjne zarządzanie obszarem
technologii informatycznej,
Przedstawicielom biznesu współpracującym z komórkami IT,
Osobom zaangaŜowanym w zapewnienie bezpieczeństwa informacji i
ciągłości działania biznesu
Specjalistom i osobom nadzorującym obszar kontroli wewnętrznej IT
Jak długo trwa? (liczba dni, godzin dydaktycznych)
2 dni (14 godz. dydaktycznych)
Jak przebiegają zajęcia?
Zajęcia mają formę warsztatowo- szkoleniową. Zajęcia będą poświęcone :
1. zapoznaniu Uczestników szkolenia z:
• metodyką COBIT
• koncepcją podziału obszaru IT na domeny i procesy,
Prawo do koncepcji szkolenia – Marek Pióro, CISA, CISM
Global Information Security Sp. z o.o.
•
sposobem opisu procesów IT, celów, mechanizmów kontrolnych, i ich
wpływu na informacje (na wydajność, efektywność, poufność itp.)
• określeniem odpowiedzialności za poszczególne elementy procesów (według
najlepszych praktyk,
• sposobem zapewnienia przejrzystości odpowiedzialności i rozliczalności w
obszarze technologii (w tym w IT)
2. Przeanalizowaniu wybranych procesów z obszaru technologii i ich wymogów
dla
• Biznesu,
• kontroli wewnętrznej,
• zarządzania,
• planowania ciągłości działań,
• operacji IT.
3. Przedyskutowaniu moŜliwości włączenia elementów COBIT w system
zarządzania firmą poprzez:
• Cele kontrolne,
• Miary,
• Ryzyka,
• ZrównowaŜoną kartę wyników,
• Zakresy odpowiedzialności
Jaki jest zakres tematyczny szkolenia?
Wstęp Wymogi Corporate Governance i zalecenia IT Governance Institute
Część I Koncepcja Zarządzania procesowego IT
• Informacje zarządcza IT
o Bechmarking – porównywanie dojrzałości procesów (skala,
wyznaczniki poziomów, ocena naszej firmy, potrzeba biznesowa),
o Obszary, cele i miary procesów IT,
o Cele działań zapewniających sprawowanie kontroli nad procesami IT
• Obszary IT Governance
o Spójne działanie (włączenie celów biznesu w cele IT)
o Dostarczanie wartości,
o Zarządzania zasobami,
o Zarządzanie ryzykiem
o Zarządzanie wydajnością.
• Komponenty COBIT
o Domeny i procesy IT,
o Cele i składniki procesów (wejścia, wyjścia, czynności),
o Kluczowe aktywności (działania) i mechanizmy kontrolno
zabezpieczające,
o Odpowiedzialności wskaźniki wydajności, przychodu, poziomy
dojrzałości procesów,
• Dlaczego i jak COBIT nastawiony jest na:
o Biznes,
o Zarządzanie procesowe,
o Spójność biznesu i Iloraz
o Rozliczalność IT.
• Ocena dojrzałości procesów IT
Prawo do koncepcji szkolenia – Marek Pióro, CISA, CISM
Global Information Security Sp. z o.o.
•
•
Sposób opisu procesu IT i jego znaczenie – kostka COBIT
Technika CSA (Control Self Assesment),.
Część II Wybrane procesy domeny „Planowanie i organizowanie”- do wyboru 4
procesy z poniŜszych (proponujemy PO1, PO5, PO8, PO9)
PO1 Define a Strategic IT Plan
PO2 Define the Information Architecture
PO3 Determine Technological Direction
PO4 Define the IT Processes, Organisation and Relationships
PO5 Manage the IT Investment
PO6 Communicate Management Aims and Direction
PO7 Manage IT Human Resources
PO8 Manage Quality
PO9 Assess and Manage IT Risks
PO10 Manage Projects
Część III Wybrane procesy domeny „Nabywanie i Implementowanie” ”- do
wyboru 3 procesy z poniŜszych (proponujemy AI2, AI4, AI6)
AI1 Identify Automated Solutions
AI2 Acquire and Maintain Application Software
AI3 Acquire and Maintain Technology Infrastructure
AI4 Enable Operation and Use
AI5 Procure IT Resources
AI6 Manage Changes
AI7 Install and Accredit Solutions and Changes
Część IV Wybrane procesy domeny „Dostarczanie i wsparcie” ”- do wyboru 5
procesów z poniŜszych (proponujemy DS1, DS3, DS4, DS6, DS8)
DS1 Define and Manage Service Levels
DS2 Manage Third-party Services
DS3 Manage Performance and Capacity
DS4 Ensure Continuous Service
DS5 Ensure Systems Security
DS6 Identify and Allocate Costs
DS7 Educate and Train Users
DS8 Manage Service Desk and Incidents
DS9 Manage the Configuration
DS10 Manage Problems
DS11 Manage Data
DS12 Manage the Physical Environment
DS13 Manage Operations
Część V Wybrane procesy domeny „Monitorowanie i ocena” ”- do wyboru 2
procesy z poniŜszych (proponujemy ME1, ME2)
ME1 Monitor and Evaluate IT Performance
ME2 Monitor and Evaluate Internal Control
ME3 Ensure Compliance With External Requirements
ME4 Provide IT Governance
Kto będzie prowadził zajęcia?
Prawo do koncepcji szkolenia – Marek Pióro, CISA, CISM
Global Information Security Sp. z o.o.
Marek Pióro, CISA, CISM – audytor praktyk z 10 letnim doświadczeniem
zawodowym z obszaru IT i telekomunikacji oraz wiedzą z zakresu:
1. Audytu obszaru technologii (IT i Techniki)
2. Zarządzania Bezpieczeństwem informacji,
3. Zarządzania Technologią Informatyczną,
4. Ochrony Zasobów Informatycznych i informacyjnych,
5. Utrzymania Ciągłości biznesu i odtwarzania po katastrofie,
6. Zarządzania Ryzykiem
W/w doświadczenie zdobył pracując w jednego z integratorów IT oraz u operatora
telekomunikacyjnego, współpracując z czołowymi dostawcami z obszaru IT i
bezpieczeństwa oraz prowadząc własna firmę (Global Information Security Sp. z o.
o) i wykładając na uczelniach (SGH). Posiada certyfikaty Certified Information
Systems Auditor (CISA) oraz Certified Information Security Manager (CISM), wydane
przez ISACA (Information Systems Audit and Control Association - Stowarzyszenie
ds. Audytu i Kontroli Systemów Informatycznych).
Ile wynosi odpłatność?
Liczebność grupy
1600 zł + VAT od 1 osoby
Grupy 6- 8 osób. Przy zamawianiu szkolenia dla grupy cena do negocjacji
Materiały, pomoce dydaktyczne, sprzęt
•
Dla uczestników:
o podręcznik w formie wydrukowanej prezentacji, pojedyncze kartki ze
scenariuszami ćwiczeń,
o COBIT (Control Objectives for IT and realated Technology) v. 4.1
•
•
UŜywane przez trenera: prezentacja PP wyświetlana podczas zajęć
Sprzęt: laptop, projektor LCD
Kiedy odbędzie się szkolenie?
20-21 października 2008r
Prawo do koncepcji szkolenia – Marek Pióro, CISA, CISM
Global Information Security Sp. z o.o.