Выберите удобное для вас число,
запишитесь на курс, заполнив простую форму
Общая информация о продукте COBIT 2019
Методология COBIT 2019, вышедшая в декабре 2018 г. расширяет возможности предыдущего продукта COBIT 5, предлагая комплексный взгляд на руководство и управление информационными технологиями в составе организации. Обновлённая модель руководства и управления помимо описания процессов и требований к информации содержит рекомендации по организации таких важных элементов как организационная структура, культура организации, рекомендации к уровням компетенций сотрудников и др. элементы. Были также изменены и существующие ранее элементы методологии с учётом требований времени: цифровой трансформации (цифровизации) организаций и общества.
Цели курса COBIT 2019 Foundation
В рамках курса «COBIT 2019 Foundation» продолжительностью 2 дня (20 ак.часов, базовый вариант) или 3 дня (24 ак.часа, расширенный вариант) рассматриваются ключевые концепции и принципы методологии, термины и определения, основные компоненты модели. Выполнение практических работ курса позволит эффективно применить элементы модели при анализе и совершенствовании «системы руководства и управления» организации.
Цели курса:
сформировать целостное представление о системе руководства ИТ и деятельности по целенаправленному развитию этой системы;
изучить архитектуру руководства и элементы модели COBIT 2019
научиться применять модель COBIT2019 для проведения оценки текущего состояния системы руководства ИТ (IT Governance System) и планирования работ по её развитию;
Программа курса соответствует программе авторизованного курса «COBIT 2019 Foundation», и дополнительной целью курса является подготовка к сдаче международного сертификационного теста: «COBIT 2019 Foundation».
Целевая аудитория
Информация из COBIT 2019 является ценной для следующих категорий специалистов:
Руководители ИТ и бизнес подразделений
Сотрудникам, вовлечённым в модерацию взаимоотношений между ИТ и бизнесом
Специалисты служб внешнего и внутреннего аудита
(Regulators, Assurance Management и т.д.)
Менеджерам по управлению рисками
Специалистам ИТ, желающим повысить свой уровень знаний в области передовых подходов к управлению ИТ
Предварительная подготовка.
Для эффективного обучения на курсе «COBIT 2019 Foundation» специальных знаний и навыков не требуется. Тем не менее, приветствуется опыт работы в ИТ отрасли, а также опыт управления и (или) руководства.
Перечень приобретаемых знаний и навыков
Прослушав данный курс, вы будете:
понимать как основополагающие принципы и модель COBIT 2019 могут помочь организации оценить и улучшить систему руководства;
знать элементы модели COBIT 2019 и применять на практике методы оценки зрелости (возможностей) существующей системы руководства;
планировать работы по развитию системы руководства и обеспечить эффективный контроль их реализации.
Перечень предоставляемых на курсе материалов.
В рамках курса предоставляется учебник, содержащий:
материалы курса:
Скомпонованные в учебник презентации
электронные файлы для выполнения практических работ
В электронном виде предоставляется набор методик и инструментов для проведения внутреннего аудита процессов организации (Self assessment), включающий:
Подборку книг COBIT 2019 и предыдущих версий COBIT
Подборку стандартов, используемых для проведения аудита процессов: ISO/IEC15504, ISO33000, ISO/IEC20000, ISO/IEC27000 и другие
Примеры регламентов процессов, документов и отчётов
Подборку дополнительной литературы, статей и вебинаров по тематике курса.
Материалы для подготовки к сертификационному тесту и примеры вопросов теста
Модуль 1. Введение.
COBIT 2019 как подход к руководству ИТ
Происхождение, назначение COBIT и продукты COBIT 2019
Ключевые термины и определения
Выгоды от Enterprise Governance of IT (EGIT)
Что содержит и что не содержит COBIT 2019
Целевая аудитория: для кого предназначен COBIT
6 принципов системы руководства
3 принципа, лежащих в основе построения модели COBIT 2019
Модуль 2. Основные компоненты и факторы дизайна руководства ИТ
Задачи руководства и управления
Компоненты системы руководства: процессы, орг.структуры, информационные потоки, люди с их навыками и компетенциями, политики и процедуры, организационная культура, услуги, инфраструктура и приложения
Практика: изучение структуры и содержимого документа «Политика ИТ»
Обзор доменов процессов COBIT 2019
Обзор факторов дизайна COBIT 2019
Стратегия и цели, риски и проблемы организации.
Влияние угроз. Влияние требований соответствия.
Роль ИТ. Модель и структура построения ИТ.
Размер предприятия.
Каскадирование целей.
Практика: определение целевых уровней возможностей процессов путём каскадирования целей.
Процесс дизайна руководства ИТ
Модуль 3. Процесс непрерывного улучшения руководства.
Модель непрерывного улучшения COBIT
Практические рекомендации по выполнению шагов улучшения
Практика: формирование бизнес-обоснования для проектов по развитию системы руководства и управления организации
Модуль 4. Обзор базовой модели COBIT 2019.
Основные элементы модели
Описание и назначение процесса.
Активности (практики) и метрики процесса
Диаграмма (матрица) RACI. Принципы построения матрицы RACI и типовые проблемы
Входы и выходы активностей (практик) процесса
Описание типов и уровней компетенций специалистов, исполняющих процесс
Описание связанных с процессом политик и элементов корпоративной культуры
ПО для автоматизации процесса
Цели и практики контроля
Практика: изучение структуры модели COBIT 2019 на примере Управления Проектами (BAI11)
Модуль 5. Оценка зрелости ключевых областей с использованием COBIT2019
Основные принципы COBIT2019 Performance Management (CPM)
Модель возможностей процессов (Process Capability Model)
Практика: демонстрация примеров оценки процессов с использованием различных моделей
Модель зрелости ключевых областей (focus areas)
Управление эффективностью организационных структур
Управление эффективностью информации
Управление эффективностью культуры и поведения
Модуль 6. Принципы контроля и аудита. Жизненный цикл проведения аудита (только для расширенного 3-х дневного варианта проведения тренинга!).
Бизнес-контроли и ИТ-контроли
Термины и определения в области аудита процессов
Общее описание стандарта ISO/IEC 15504 и его применение для проведения аудита процессов.
Этапы проведения оценки
Оценочные формы для проведения оценки
Практика: разработка форм опроса для проведения оценки (аудита)
Определение целей, области и критериев аудита
Планирование работ
Подготовка отчёта аудита
Модуль 7. Проведение оценки уровня возможностей (зрелости) процессов
(только для расширенного 3-х дневного варианта проведения тренинга!).
Атрибуты процесса и шкала рейтингов оценки
Определение уровня возможностей процесса в соответствии с ISO 15504-2
Выбор процессов для проведения оценки
Обобщение результатов оценок
Практика: проведение оценки возможностей процесса на основе предоставленных данных одной из организаций.