ГлавнаяАудит Информационных систем

Аудит Информационных систем (SOX\COBIT)

Продолжительность курса:

4 дня (32 академических часа).

Курс предназначен для аудиторов и специалистов IT подразделений

Планирование ИТ-аудита

  •  Определение внутреннего аудита
  •  Цели ИТ-аудита
  •  Стратегии ИТ-аудита
  •  Что такое приложение
  •  Приложения и общие средства контроля
  •  Обзор управления ИТ-аудитом
  •  Категории управления ИТ
  •  Результаты аудита
  •  Создание команды аудиторов


Основы информационных технологий

  •  Определение и классификация ключевых точек контроля в современной ИТ-среде
  •  Основы аппаратных архитектур компьютеров и работы ЦП
  •  Два разных класса компьютеров
  •  Программное обеспечение, программирование и обработка данных
  •  Распределенные системы и технология клиент/сервер
  •  Сетевое подключение и основы безопасности
  •  Обслуживание ИТ-системы, управление установкой изменений и безопасность
  •  Стратегии аудита ИТ технологий


Общие механизмы контроля и механизмы контроля приложений

Логическая безопасность

  • Классификация данных
  • Логический контроль доступа: доступ к системе

Кодирование: доступ к информации

  • Удаленный доступ, ПК и мобильные устройства
  • Управление информационной безопасностью

Управление изменениями

  • Цели управления изменениями
  • Контроль изменений в программах
  • Управление внесением изменений
  • Лицензирование программного обеспечения

Непрерывность бизнеса / восстановление после чрезвычайных ситуаций

  • Планирование непрерывности бизнеса / План по восстановлению работоспособности (BCP / DRP)
  • Анализ последствий для деятельности (BIA)
  • Стратегия восстановления после чрезвычайных ситуаций
  • Выполнение плана действий

Технологии разработок систем

  • Транзакции бизнес-приложений
  • Цели аудита приложений
  • Что такое транзакция?
  • Аудит приложений основанный на транзакциях
  • Жизненный цикл транзакций
  • Факторы оценки риска приложений
  • Выставление приоритетов в аудите
  • Нисходящее риск-ориентированное планирование
  • Планирование аудита приложений
  • Нисходящее риск-ориентированное планирование
  • Определение условий деятельности
  • Установление технических условий работы приложений
  • Проведение оценки рисков коммерческой информации
  • Определение ключевых транзакций
  • Разработка последовательности обработки транзакций
  • Оценка и проверка элементов управления приложениями
  • Модели ввода и обработки данных
  • Плюсы и минусы моделей ввода и обработки
  • Пакетный ввод / пакетная обработка данных
  • Ввод онлайн / пакетная обработка данных
  • Ввод онлайн / обработка данных онлайн
  • Ввод в реальном времени / обработка в реальном времени
  • Элементы управления приложениями
  • Бизнес-приложения
  • Информационные цели
  • COSO: элементы управления приложениями
  • Аудит бизнес-приложений
  • Жизненный цикл транзакции приложений
  • Источник транзакции
  • Логическая безопасность
  • Завершенность и точность ввода данных
  • Завершенность и точность обработки данных
  • Завершенность и точность вывода данных
  • Хранение и использование выходных данных
  • Контроль за файлами данных
  • Проверка пользователя, составление баланса и сверка данных пользователей
  • Пользовательская документация
  • Обучение
  • Разделение обязанностей
  • Планирование непрерывности бизнеса
  • Требование Sarbanes-Oxley к элементам управления приложениями
  • Тестирование управления приложениями
  • Тестирование автоматизированного и ручного контроля
  • Тестирование других вариантов
  • Объем тестовой выборки
  • Терминология выборки
  • Проверка отрицательного заключения
  • Виды аудиторских доказательств
  • Функциональное / детальное тестирование
  • Методы аудита с использованием компьютера (CAATs)
  • Анализ данных: планирование и проверка данных
  • Sarbanes-Oxley: требования к тестированию и примеры
  • Документирование контроля приложениями
  • Оценка и документирование внутреннего контроля
  • Анкеты внутреннего контроля
  • Описательная часть
  • Диаграммы / последовательность операций
  • Управляющая матрица
  • Обработка данных конечным пользователем
  • Рост обработки данных у конечного пользователя
  • Риски вычислений конечного пользователя
  • Основные риски элементов управления ИТ
  • Риски контроля за изменениями
  • Риски приобретенных приложений
  • Электронная таблица: типичные ошибки
  • Электронная таблица: факторы риска
  • Практические советы для оценки контроля с помощью электронных таблиц

Курс предназначен для аудиторов и специалистов IT подразделений 
4 дня (32 академических часа).

Новостная рассылка

Error : Please select some lists in your AcyMailing module configuration for the field "Автоматически подписать на рассылки" and make sure the selected lists are enabled

Введите ваш email чтобы подписаться на нашу новостную рассылку

Наши фотографии:

Контакты

Украина:

+38 068 767 62 16

        Skype: ISSadvance Consulting center

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

г. Киев

Казахстан:

+7 777 293 3313

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

г. Алматы

Беларусь:

+375 29 646 00 60

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. skype: ISS-Advance

г. Минск