Курс, семинар, тренинг ИТ-аудит и цифровая трансформация бизнеса

Если усреднить картину по большинству российских компаний, можно увидеть, что в среднем более 50% средств на ИТ тратится впустую: лишние данные — которые считаются с избыточной точностью и слишком часто, лишний штат системных администраторов, раздутое финансирование ИТ-проектов, особенно в сфере разработки ПО, лишние усилия по причине отсутствии автоматизации процессов. Кроме того, существенные риски несёт качество работы поставщиков, внутренних ИТ-специалистов, отсутствие систем контроля и управления процессами. Без принятия мер регулярных контролей и аудитов невозможно эффективно управлять ИТ как частью предприятия.

Курс ориентируется на рекомендации методологии Cobit и лучшие ИТ-практики, приводятся примеры из личного опыта проведения ИТ-аудитов. Мы познакомимся, как по Cobit выстраивать систему аудитов, какие цели чаще всего ставятся перед ИТ-аудитом, какие вопросы чаще всего задают заинтересованные стороны, определим, что мешает выстроить эффективную систему аудит, как оценить сроки и стоимости в зависимости от критериев и задач, как интегрировать ИТ в процесс цифровой трансформации предприятия. Особое внимание будет уделено урегулированию конфликтов между подразделениями и лицами, ответственными за различные бизнес-процессы.

В рамках курс разбираются популярные вехи цифровой трансформации компаний на среднюю перспективу, методики наиболее эффективной и безболезненного перехода. Курс предназначен для ИТ-руководителей, ИТ-специалистов и ИТ-аудиторов.

В результате обучения вы:

• определите заказчика и плановые цели ИТ-аудита
• научитесь грамотно писать уставы проектов по ИТ-аудиту
• сможете эффективно управлять реализацией аудиторского проекта
• определите основные риски проведения аудитов
• выявите интересы корпоративных группировок и научитесь учитывать их при проведении ИТ-аудита
• сможете выстроить систему внутренних и внешних аудитор в ИТ
• изучите особенности и технологии проведения аудитов по разным критериям
• поймете, как встроить систему ИТ-аудитов в цифровую трансформацию предприятия

День 1 Введение

• Cobit об ИТ аудите
• Виды и критерии ИТ-аудитов
• Понятие мониторинга, контролей, контроллинга и аудита в ИТ
• Цели и задачи аудита; стоимость для разных видов ИТ-аудита

Основные этапы ИТ-аудита

• Управление проектом ИТ аудита
• Права и обязанности участников проекта по ИТ-аудиту
• Проведение собраний и встреч в рамках ИТ-аудита
• Сопротивление сотрудников при проведении ИТ-аудита
• Причины, способы преодоления

Документация при проведении аудита

• Устав ИТ-аудита по Cobit
• Аудиторский отчет в сфере ИТ
• Договор на проведение ИТ-аудита

Оценка факторов влияния ИТ департамента потребностям бизнеса по Cobit

• Принципы, политики подходы, процессы
• Организационная структура
• Культура, этика и поведение
• Информация; услуги, инфраструктура и приложения
• Люди, навыки и компетенции

Практикум «Разработка плана внутренних аудитов ИТ»

Международные стандарты по аудиту

• Принципы построения системы контролей
• Акт Сарбейнса-Оксли и информационные технологии
• Проверка ИТ-службы при финансовом аудите:
  • Логический и физический доступ
  • Эксплуатация информационных систем
  • Управление изменениями в информационных системах

Аудит данных на соответствие Cobit

• Стоимость данных; устав данных
• Владельцы данных
• Кураторы данных
• Отказ от хранения и расчета неиспользуемых данных, снижение точности расчета ряда данных
• Оптимизация пользовательских форм и процедур
• Контроль качества данных; управление метаданными
• Ведение и чистка справочников; использование технологий BigData и нейросетей

Практикум «Разработка устава аудита данных»

DSS02 Аудит процесса управления запросами на обслуживание и инцидентами DSS03 Аудит процесса управления проблемами AP012 Аудит процесса управления рисками DSS03 Аудит процесса управления непрерывностью

Практикум «Разработка устава аудита процесса управления непрерывностью»

BAI06 Аудит процесса управления изменениями BAI01 Аудит процесса управления программами и проектами BAI02 Аудит процесса управления выявлением требований BAI04 Аудит процесса управления доступностью и мощностью BAI10 Аудит процесса управления конфигурациями Аудит процесса управления лицензиями на ПО SAM BAI08 Аудит процесса управления знаниями BAI03 Аудит процесса управления выбором и внедрением решения

• Проектирование продукта, разработки, тестирования, обучения, развертывания и поддержки
• Код ревью
• Методика APDEX
• Инвентаризация ПО и лицензий
  Архитектура ИС предприятия
• Эргономика
• Оценка степени удовлетворенности пользователей
• Качество и эффективность интерфейсов между системами
• Шины данных; аудит веб-приложений

День 2 Аудит приложений, развернутых в облаке

• Продукты для аудита приложений в облаках
• Ароведение стресс-тестов
• Оптимизация расходов
• Производительность

Практикум «Разработка устава приложений, развернутых в облаке»

Аудит процесса управления «Shadow It»

• Понятие Shadow It
• Проверка информации в CMDB и базе знаний по Shadow It
• Оценка рисков
• Оценка возможностей

APO06 Аудит процесса управления бюджетом и затратами

• Аудит процесса управления бюджетом ИТ
• Расчет окупаемости инвестиций в проекты внедрения ERP и WMS
• Коррупционные схемы и методы определения коррупции при закупках по Ф.З.
• Неденежная коррупция в закупках ИТ
• Сравнение стоимости владения брендового и «no name» оборудования
• Тендерные площадки, оптимальные процедуры и регламенты
• Способы снижения издержек ИТ в условиях кризиса
• Снижение расходов компании за счет инвестиций в ИТ

APO10 Аудит процесса управления подрядчиками

• Технологии выбора подрядчиков
• Переход с договора фиксированного объема работ на договор Times & materials
• Особенности и проблемы работы с фрилансерами в ИТ

APO02 Аудит процесса управления стратегией

• Проверка ИТ-стратегии: документ, актуальность, доступность потребителям
• Примеры документов
• Оперативное и стратегическое планирование в ИТ
• Вехи цифровой трансформации предприятий в средней перспективе
• Планирование увольнений и ротации персонала с учетом стратегии цифровой трансформации

APO13 Аудит процесса управления безопасностью

• Модель нарушителя и модель угроз
• Оценка защищенности сетей, сервисов и приложений
• Использование снифферов для обнаружения несанкционированного трафика, несанкционированного программного обеспечения и обнаружения вторжений — Intrusion Detection System
• Тестирование на проникновение с применением методов социальной инженерии

APO07 Аудит процесса управления персоналом

• Соответствие профстандартам; оценка компетенций, качества и продуктивности
• Системы контроля за работой сотрудников
• Токсичные сотрудники, формальные и неформальные группы
• Управление конфликтами, мотивация
• Трудовые договора и должностные инструкции
• Аудит процессов подбора, адаптации, найма, наказаний и поощрений, аттестации, обучения, увольнения ИТ-персонала
• Карьерная лестница
• Exit-интервью

APO08 Аудит процесса управления отношениями

• Компетенции руководства компании и их проекция на ИТ
• Властные группировки и конфликты между ними
• Агенты влияния; управление отношениями со стейкхолдерами
• Cкрытые потребности стейкхолдеров
• Управление имиджем ИТ-руководства
• Управление PR ИТ-департамента
• Использование проекта по ИТ-аудиту для расширения властных полномочий

APO01 Аудит процесса управления подходом к управлению ИТ

• Компетенции руководителя ИТ, харизматическое лидерство, жесткие переговоры, публичные выступления, техники влияния, поощрение и наказание
• Проверка соответствия руководителя ИТ текущей ситуации в компании
• Вовлеченность руководителя ИТ в цифровую трансформацию компании
• Определение провисающих компетенций в команде управления ИТ
• Процедура сбора информации о ситуации в департаменте
• Системы KPI
• Системы управления поручениями и задачами
• Сбор требований к продуктам и сервисам ИТ
• Система Anytime feedback

Практикум «Разработка плана внешних аудитов»

Плотников Андрей Георгиевич

МВА, эксперт-практик в области информационных технологий

Профессиональный опыт

• Группа компаний FWH, ИТ-директор
• i2СНГ, руководитель проектов
• Columbus IT Partner Russia, консультант, менеджер решений в розничной торговле, руководитель проектов
• Группа компаний «ЦВ Протек», бизнес технолог, руководитель проекта
• Группа компаний «ТОО Плацебо», ООО «Медисфер», директор по развитию, исполнительный директор
• Холдинг «СП Вилма», руководитель группы
• ООО «Синко ЛТД», руководитель группы

Профессиональные компетенции

• Внедрение стандартов ITIL и программного продукта «Итилиум» для управления ИТ-службой
• Инжиниринг и описание бизнес-процессов Aris, Rational Rose, Optima, Visio, BP Win
• Разработка ИТ-стратегии холдинга
• Управление проектами внедрения системы Infor WMS, ERM системы MSAxapta, Diamond (аналог On Target), JAM (Infor), PMBok
• Автоматизация логистики (WMS, SSM), ритейла, дистрибуции
• Разработка и внедрение ПО для автоматизации розничных сетей на базе 1С и Axapta
• Участие в работах по апробация прибора «Кинокс», построение математической модели процесса

Клиенты

Старик Хоттабыч, МЦФЭР, РусАгро, Л’Этуаль, Чудо Доктор, АвтоШтамп, Торговая Площадь, Аптека 36,6, Иль Де Боте, LT Терминал

Образование

• АйТи-центр управления проектами, управление ИТ-проектами PMBok
• University of Wolverhampton, МВА в сфере инновационного менеджмента
• Московский физико-технический институт, аспирантура
• Московский физико-технический институт, инженер