Главная цель данного обучающего курса – представить аудит в сфере информационных технологий от «А» до «Я». Продолжительность курса рассчитана на один полный день (2 дня при работе в режиме онлайн), и в его ходе будут рассмотрены связанные с информационными технологиями концепции, которые вам необходимо знать, чтобы иметь представление о вопросах, интересующих аудиторов при работе в этой сфере.
Участники познакомятся с годовой оценкой риска в сфере информационных технологий, вселенной аудита в этой сфере, с процессами планирования, выполнения аудиторского задания в сфере информационных технологий и составления отчётов по его результатам, а также с порядком контроля исполнения сформулированных рекомендаций. Они также получат представление о проблемах управления информационными технологиями в государственном секторе, включая стратегическое управление рисками в сфере информационных технологий и порядок проведения аудита систем управления информационными технологиями в государственном секторе. Участников познакомят с критически важными средствами контроля в отношении рабочих приложений и вспомогательными средствами контроля общего характера в отношении информационных технологий; аудитом применительно к организации непрерывности деятельности, а также расскажут, как выполнять функцию советника руководства по стратегическим вопросам в нынешнюю цифровую эпоху. В ходе тренинга будут рассмотрены способы применения единых нормативов и стандартов при планировании и проведении аудитов в области информационных технологий. Дополнительное внимание будет уделено ключевым рискам и средствам контроля в таких критически важных областях как доступ пользователей к рабочим приложениям, сетевая инфраструктура, управление изменениями и ОНД/ПНД.
Курс предназначен для специалистов-практиков, проводящих аудит в сфере информационных технологий, а также обеспечивающих уверенность в отношении процессов, компонентов, приложений, систем и инфраструктуры, которые касаются информационных технологий. Принять в нём участие может любой, кто имеет общее представление о рисках и средствах контроля, возможно, не располагает значительным опытом и/или знаниями, связанными с аудитом в сфере информационных технологий, и желает приобрести или углубить соответствующие знания.
