CobiT – это аббревиатура, которая может быть переведена на русский язык как Контрольные Объекты для Информационных и смежных Технологий. Это набор документов, в которых изложены принципы управления и аудита информационных технологий. CobiT, как и ITIL, является открытым стандартом де-факто.

Система CobiT может использоваться при проведении как внешнего, так внутреннего аудита ИТ-подразделения. Она охватывает все сферы ИТ, но не предназначена для выработки готовых рекомендаций по улучшению процессов. Однако результаты аудита по Cobit могут служить основой для формирования плана развития процессов ИТ-подразделения.

Также в рамках курса кратко рассматриваются альтернативные ITIL подходы.

Аудитория

• ИТ-директора (CIO);
• Руководители ИТ подразделений;
• Владельцы и менеджеры процессов управления ИТ.

Приобретаемые навыки

• Получат представления о содержании и использовании CobiT;
• Получат представление по сопровождению и аудиту информационных систем и технологий
• Научаться определять связь процессной модели CobiT с другими методиками и стандартами (ITIL, MOF, ISO);
• Ознакомятся с практикой проведения аудита информационных систем и технологий

Модуль 1

• Введение. Содержание и назначение деятельности по контролю процессов управления ИТ.

Модуль 2

• Подход CobiT к контролю процессов управления ИТ.
• Требования к информации (CobiT Information Criteria).
• Бизнес цели и цели ИТ.
• Ресурсы ИТ.
• Процессы управления ИТ. Домены процессов.
• Контроли процессов управления ИТ.
• Бизнес контроли и контроли ИТ.
• Общие контроли и прикладные контроли.
• Контроли данных и авторизации.
• Контроли ввода данных, обработки данных, вывода данных.
• Контроли границ.
• Управление показателями производительности.
• Цели ИТ, их измерение и декомпозиция. Балансировка показателей.
• Ключевые показатели производительности процессов.
• Цели и метрики производительности.

Модуль 3

• Процессная модель CobiT.
• Процессы домена Plan & Organise.
• PO1 Define a Strategic IT Plan.
• PO2 Define the Information Architecture.
• PO3 Determine Technological Direction.
• PO4 Define the IT Processes, Organisation and Relationships.
• PO5 Manage the IT Investment.
• PO6 Communicate Management Aims and Direction.
• PO7 Manage IT Human Resources.
• PO8 Manage Quality.
• PO9 Assess and Manage IT Risks.
• PO10 Manage Projects.
• Процессы домена Aquire & Implement.
• AI1 Identify Automated Solutions.
• AI2 Acquire and Maintain Application Software.
• AI3 Acquire and Maintain Technology Infrastructure.
• AI4 Enable Operation and Use.
• AI5 Procure IT Resources.
• AI6 Manage Changes.
• AI7 Install and Accredit Solutions and Changes.
• Процессы домена Deliver & Support.
• DS1 Define and Manage Service Levels.
• DS2 Manage Third-party Services.
• DS3 Manage Performance and Capacity.
• DS4 Ensure Continuous Service.
• DS5 Ensure Systems Security.
• DS6 Identify and Allocate Costs.
• DS7 Educate and Train Users.
• DS8 Manage Service Desk and Incidents.
• DS9 Manage the Configuration.
• DS10 Manage Problems.
• DS11 Manage Data.
• DS12 Manage the Physical Environment.
• DS13 Manage Operations.
• Процессы домена Monitor & Evaluate.
• ME1 Monitor and Evaluate IT Performance.
• ME2 Monitor and Evaluate Internal Control.
• ME3 Ensure Regulatory Compliance.
• ME4 Provide IT Governance.
• Взаимосвязь процессов методологий CobiT и ITIL.

Модуль 4

• Использование методологии CobiT для проведения аудитов.
• Формирование плана аудита на основе модели CobIT.
• Подготовка и проведение аудита.
• Подготовка и презентация отчета об аудите.
• Использование результатов аудита, формирование плана развития процессов.

Модуль 5

• Связь модели CobIT и требований различных законодательных актов: SOX