Курс, семинар, тренинг ИТ-аудит и цифровая трансформация бизнеса

Если усреднить картину по большинству российских компаний, можно увидеть, что в среднем более 50% средств на ИТ тратится впустую: лишние данные — которые считаются с избыточной точностью и слишком часто, лишний штат системных администраторов, раздутое финансирование ИТ-проектов, особенно в сфере разработки ПО, лишние усилия по причине отсутствии автоматизации процессов. Кроме того, существенные риски несёт качество работы поставщиков, внутренних ИТ-специалистов, отсутствие систем контроля и управления процессами. Без принятия мер регулярных контролей и аудитов невозможно эффективно управлять ИТ как частью предприятия.

Курс ориентируется на рекомендации методологии Cobit и лучшие ИТ-практики, приводятся примеры из личного опыта проведения ИТ-аудитов. Мы познакомимся, как по Cobit выстраивать систему аудитов, какие цели чаще всего ставятся перед ИТ-аудитом, какие вопросы чаще всего задают заинтересованные стороны, определим, что мешает выстроить эффективную систему аудит, как оценить сроки и стоимости в зависимости от критериев и задач, как интегрировать ИТ в процесс цифровой трансформации предприятия. Особое внимание будет уделено урегулированию конфликтов между подразделениями и лицами, ответственными за различные бизнес-процессы.

В рамках курс разбираются популярные вехи цифровой трансформации компаний на среднюю перспективу, методики наиболее эффективной и безболезненного перехода. Курс предназначен для ИТ-руководителей, ИТ-специалистов и ИТ-аудиторов.

В результате обучения Вы:

• определите заказчика и плановые цели ИТ-аудита
• научитесь грамотно писать уставы проектов по ИТ-аудиту
• сможете эффективно управлять реализацией аудиторского проекта
• определите основные риски проведения аудитов
• выявите интересы корпоративных группировок и научитесь учитывать их при проведении ИТ-аудита
• сможете выстроить систему внутренних и внешних аудитор в ИТ
• изучите особенности и технологии проведения аудитов по разным критериям
• поймете, как встроить систему ИТ-аудитов в цифровую трансформацию предприятия

Удостоверение о повышении квалификации или Сертификат ...;

• Комплект авторских материалов

• Кофе-паузы

• Сертификат ... или
• Удостоверение о повышении квалификации

Введение

• Cobit об ИТ аудите
• Виды и критерии ИТ-аудитов
• Понятие мониторинга, контролей, контроллинга и аудита в ИТ
• Цели и задачи аудита; стоимость для разных видов ИТ-аудита

Основные этапы ИТ-аудита

• Управление проектом ИТ аудита
• Права и обязанности участников проекта по ИТ-аудиту
• Проведение собраний и встреч в рамках ИТ-аудита
• Сопротивление сотрудников при проведении ИТ-аудита
• Причины, способы преодоления

Документация при проведении аудита

• Устав ИТ-аудита по Cobit
• Аудиторский отчет в сфере ИТ
• Договор на проведение ИТ-аудита

Оценка факторов влияния ИТ департамента потребностям бизнеса по Cobit

• Принципы, политики подходы, процессы
• Организационная структура
• Культура, этика и поведение
• Информация; услуги, инфраструктура и приложения
• Люди, навыки и компетенции

Практикум: «Разработка плана внутренних аудитов ИТ»

Международные стандарты по аудиту

• Принципы построения системы контролей
• Акт Сарбейнса-Оксли и информационные технологии
• Проверка ИТ-службы при финансовом аудите:
  • Логический и физический доступ
  • Эксплуатация информационных систем
  • Управление изменениями в информационных системах

Аудит данных на соответствие Cobit

• Стоимость данных; устав данных
• Владельцы данных
• Кураторы данных
• Отказ от хранения и расчета неиспользуемых данных, снижение точности расчета ряда данных
• Оптимизация пользовательских форм и процедур
• Контроль качества данных; управление метаданными
• Ведение и чистка справочников; использование технологий BigData и нейросетей

Практикум: «Разработка устава аудита данных»

DSS02 Аудит процесса управления запросами на обслуживание и инцидентами

DSS03 Аудит процесса управления проблемами

AP012 Аудит процесса управления рисками

DSS03 Аудит процесса управления непрерывностью

Практикум: «Разработка устава аудита процесса управления непрерывностью»

BAI06 Аудит процесса управления изменениями

BAI01 Аудит процесса управления программами и проектами

BAI02 Аудит процесса управления выявлением требований

BAI04 Аудит процесса управления доступностью и мощностью

BAI10 Аудит процесса управления конфигурациями

Аудит процесса управления лицензиями на ПО SAM

BAI08 Аудит процесса управления знаниями

BAI03 Аудит процесса управления выбором и внедрением решения

• Проектирование продукта, разработки, тестирования, обучения, развертывания и поддержки
• Код ревью
• Методика APDEX
• Инвентаризация ПО и лицензий
  Архитектура ИС предприятия
• Эргономика
• Оценка степени удовлетворенности пользователей
• Качество и эффективность интерфейсов между системами
• Шины данных; аудит веб-приложений

Аудит приложений, развернутых в облаке

• Продукты для аудита приложений в облаках
• Ароведение стресс-тестов
• Оптимизация расходов
• Производительность

Практикум: «Разработка устава приложений, развернутых в облаке»

Аудит процесса управления «Shadow It»

• Понятие Shadow It
• Проверка информации в CMDB и базе знаний по Shadow It
• Оценка рисков
• Оценка возможностей

APO06 Аудит процесса управления бюджетом и затратами

• Аудит процесса управления бюджетом ИТ
• Расчет окупаемости инвестиций в проекты внедрения ERP и WMS
• Коррупционные схемы и методы определения коррупции при закупках по Ф.З.
• Неденежная коррупция в закупках ИТ
• Сравнение стоимости владения брендового и «no name» оборудования
• Тендерные площадки, оптимальные процедуры и регламенты
• Способы снижения издержек ИТ в условиях кризиса
• Снижение расходов компании за счет инвестиций в ИТ

APO10 Аудит процесса управления подрядчиками

• Технологии выбора подрядчиков
• Переход с договора фиксированного объема работ на договор Times & materials
• Особенности и проблемы работы с фрилансерами в ИТ

APO02 Аудит процесса управления стратегией

• Проверка ИТ-стратегии: документ, актуальность, доступность потребителям
• Примеры документов
• Оперативное и стратегическое планирование в ИТ
• Вехи цифровой трансформации предприятий в средней перспективе
• Планирование увольнений и ротации персонала с учетом стратегии цифровой трансформации

APO13 Аудит процесса управления безопасностью

• Модель нарушителя и модель угроз
• Оценка защищенности сетей, сервисов и приложений
• Использование снифферов для обнаружения несанкционированного трафика, несанкционированного программного обеспечения и обнаружения вторжений — Intrusion Detection System
• Тестирование на проникновение с применением методов социальной инженерии

APO07 Аудит процесса управления персоналом

• Соответствие профстандартам; оценка компетенций, качества и продуктивности
• Системы контроля за работой сотрудников
• Токсичные сотрудники, формальные и неформальные группы
• Управление конфликтами, мотивация
• Трудовые договора и должностные инструкции
• Аудит процессов подбора, адаптации, найма, наказаний и поощрений, аттестации, обучения, увольнения ИТ-персонала
• Карьерная лестница
• Exit-интервью

APO08 Аудит процесса управления отношениями

• Компетенции руководства компании и их проекция на ИТ
• Властные группировки и конфликты между ними
• Агенты влияния; управление отношениями со стейкхолдерами
• Cкрытые потребности стейкхолдеров
• Управление имиджем ИТ-руководства
• Управление PR ИТ-департамента
• Использование проекта по ИТ-аудиту для расширения властных полномочий

APO01 Аудит процесса управления подходом к управлению ИТ

• Компетенции руководителя ИТ, харизматическое лидерство, жесткие переговоры, публичные выступления, техники влияния, поощрение и наказание
• Проверка соответствия руководителя ИТ текущей ситуации в компании
• Вовлеченность руководителя ИТ в цифровую трансформацию компании
• Определение провисающих компетенций в команде управления ИТ
• Процедура сбора информации о ситуации в департаменте
• Системы KPI
• Системы управления поручениями и задачами
• Сбор требований к продуктам и сервисам ИТ
• Система Anytime feedback

Практикум: «Разработка плана внешних аудитов»

Плотников Андрей Георгиевич

Профессиональный опыт

• Группа компаний FWH, ИТ-директор
• i2СНГ, руководитель проектов
• Columbus IT Partner Russia, консультант, менеджер решений в розничной торговле, руководитель проектов
• Группа компаний «ЦВ Протек», бизнес технолог, руководитель проекта
• Группа компаний «ТОО Плацебо», ООО «Медисфер», директор по развитию, исполнительный директор
• Холдинг «СП Вилма», руководитель группы
• ООО «Синко ЛТД», руководитель группы

Профессиональные компетенции

• Внедрение стандартов ITIL и программного продукта «Итилиум» для управления ИТ-службой
• Инжиниринг и описание бизнес-процессов Aris, Rational Rose, Optima, Visio, BP Win
• Разработка ИТ-стратегии холдинга
• Управление проектами внедрения системы Infor WMS, ERM системы MSAxapta, Diamond (аналог On Target), JAM (Infor), PMBok
• Автоматизация логистики (WMS, SSM), ритейла, дистрибуции
• Разработка и внедрение ПО для автоматизации розничных сетей на базе 1С и Axapta
• Участие в работах по апробация прибора «Кинокс», построение математической модели процесса

Клиенты

Старик Хоттабыч, МЦФЭР, РусАгро, Л’Этуаль, Чудо Доктор, АвтоШтамп, Торговая Площадь, Аптека 36,6, Иль Де Боте, LT Терминал

Образование

• АйТи-центр управления проектами, управление ИТ-проектами PMBok
• University of Wolverhampton, МВА в сфере инновационного менеджмента
• Московский физико-технический институт, аспирантура
• Московский физико-технический институт, инженер