IT GOVERNANCE, спільно з ITGRC ADVISORY

Запрошуємо взяти участь в першому модулі циклу онлайн-семінарів, присвяченому окремим питанням ІТ-аудиту та ІТ-управління

спільно з ITGRC ADVISORY

  • Час проведення: 31 січня – 1 лютого, з 10.00 до 17.00
  • Формат проведення: он-лайн

IT-Governance – це компонент корпоративного управління, призначений для покращення загального управління ІТ та отримання більш високої віддачі від інвестицій в інформацію та технології.

Структура IT-Governance дає можливість організаціям ефективно керувати ІТ-ризиками та гарантувати, що ІТ та технологічні дії відповідають загальним бізнес-цілям.

Мета: підготувати топ-менеджмент ІТ до роботи в сучасному, неінтуїтивному середовищі ІТ-управління.

Програма модулю:

  1. Що таке ІТ-управління
  2. Цілі ІТ-управління:
    • Демонстрація вимірюваних результатів порівняно з ширшими бізнес-стратегіями та цілями
    • Дотримання відповідних юридичних та нормативних зобов'язань
    • Запевнення акціонерів, що вони можуть довіряти ІТ-сервісу вашої організації
    • Сприяння підвищенню рентабельності інвестицій в ІТ
    • Відповідність конкретним вимогам корпоративного управління або лістингу
  3. Позиціонування ІТ-управління в структурі управління
  4. Стандарти ІТ-управління
    • ISO 38500:2015
    • Що таке ISO/IEC 38500?
    • Контекст корпоративного управління
    • Сфера застосування, цілі
    • Принципи та модель належного управління
    • Реалізація шести принципів управління ІТ:
      • Визначення обсягу відповідальності
      • Планування найкращої підтримки організації
      • Здійснення придбань з поважних причин
      • Забезпечення необхідного рівня продуктивності
      • Забезпечення дотримання норм комплаєнс
      • Забезпечення поваги до людського фактору
    • ISO/IEC 38500 та керівний комітет ІТ
  5. COBIT 2019
  6. Інші стандарти та структура ІТ-управління
    • Стандарти кіберстійкості
    • Стандарти кібербезпеки
    • Стандарти захисту даних і GDPR
    • Стандарти інформаційної безпеки
    • Стандарти BCM та ISO 22301
    • Стандарти ISO 27001
    • Стандарти систем управління
    • Стандарти управління ризиками
  7. ІТ-управління з зовнішньої точки зору:
    • Закони, нормативні акти, зовнішні вимоги
    • Тиск з боку бізнес-середовища
    • Відносини з третіми сторонами
  8. Організація ІТ-управління
    • Очікування
    • Структура та функції в управлінні ІТ
    • Бізнес-напрями
  9. Проектування
    • Очікування акціонерів
    • Потреби бізнесу
  10. Закупівля зовнішніх рішень – сильні та слабкі сторони, можливості та загрози
  11. Впровадження ІТ-управління
    • Стратегії, політики, процедури
    • Розподіл ролей, повноважень та відповідальності
    • Елемент контролю, нагляд, аудит
  12. Обслуговування
    • Відносини з іншими системами в організації
    • Менеджери
    • Оцінка
    • Моніторинг
  13. Оптимізація
    • Управління проектами
    • Інтегрована структура

Інструктор:

Piotr Welenc - MBA, CISA, CICA, CGEIT, CRISC, CDPSE, CRMA, ACO, QAVal., ISO22301 LA, ISO27001 LA, ISO20000 LA.

Зовнішній експерт GRC в Wolters Kluwer Poland. Сертифікований внутрішній та ІТ-аудитор, експерт з управління ризиками, аналізу процесів, корпоративного та ІТ-керування, комплаєнсу, Закон Сарбейнса-Окслі 2002 року (SOX). Радник біржових компаній на GRC. Співробітник PKF Polska S.A. Член Комітету з дотримання вимог Польсько-Німецької торгово-промислової палати.

Власник компанії NETSOFT CONSULTING. Співзасновник Antifragility Institute в Чикаго.

Протягом 9 років був співробітником Національного банку Польщі, в тому числі 6 років у Департаменті внутрішнього аудиту (Відділ аудиту ІТ) та 3 роки в команді стратегічного управління. Є співавтором першої «Стратегії управління Національним банком Польщі». Працював у Комісії з побудови Інтегрованої системи управління ризиками при ЦБ. Проводив аудит для Європейського центрального банку як член групи IT-аудиторів від імені НБП.

*****************************************

Наступні модулі циклу:

Модуль 2. «COBIT 5, COBIT 2019», 2 лютого 2022 р.

COBIT є однією з найбільш відомих систем управління та ІТ-менеджменту. Ця система може бути запроваджена в будь-якій організації незалежно від її розміру. COBIT 5 надає загальноприйняті принципи, практики, інструменти та моделі, які допомагають підвищити довіру та цінність в ІТ. COBIT дає вам перевагу перед конкурентами в кар’єрному просуванні.

Мета: підготовка топ-менеджерів ІТ до застосування стандарту COBIT у середовищі ІТ-менеджменту.

Модуль 3. «API МЕНЕДЖМЕНТ ДЛЯ АУДИТОРІВ», 3 лютого 2022 р.

Мета: підготувати аудиторів для підготовки аудиторського завдання у сфері управління API.

Модуль 4. «АУДИТ БЕЗПЕКИ МОБІЛЬНИХ ПРИСТРОЇВ», 4 лютого 2022 р.

Метою аудиту/перевірки безпеки мобільних пристроїв є:

  • Забезпечення керівництва інформацією щодо оцінки політики та процедур безпеки мобільних комп'ютерів та їх ефективності
  • Визначення слабких місць внутрішнього контролю та регулювання, які можуть вплинути на організацію
  • Визначення проблем контролю інформаційної безпеки, які можуть вплинути на достовірність, точність і безпеку корпоративних даних через слабкі елементи контролю мобільних комп’ютерних систем.

Мета: підготувати аудиторів для підготовки та проведення аудиту мобільних пристроїв організації. Семінар призначений в першу чергу для людей нетехнічних спеціальностей, робота яких полягає у проведенні ІТ-аудитів.

*****************************************

Попередня реєстрація обов’язкова 

Вартість участі одного учасника 640 євро, з урахуванням ПДВ. Оплата за участь здійснюється в гривнях.

УВАГА! За умови участі в усіх модулях циклу вартість участі 1250 євро, з урахуванням ПДВ.

Онлайн-семінар відбудеться на платформі Zoom (напередодні заходу буде проведено обов'язкове тестування під’єднання до платформи Zoom, а також аудіо і відео зв’язку)

Мова семінару: польська (з синхронним перекладом)

Дізнавайтеся деталі та реєструйтесь за телефонами: (044) 253-07-02, (044) 253-04-57, (093) 256-16-05, (097) 411-64-40, (067) 235-09-23

e-mail:   center@nctbpu.org.ua