АУДИТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ (ИТ-АУДИТ)

В ходе обучения и по его итогам слушатели получат практические аспекты и практические рекомендации в части:

• уровень ИТ-среды в компании (холдинге) для флагманов российского бизнеса;
• ИТ-риски и ИТ-контроли в компании;
• построение общих ИТ-контролей;
• получение понимания ИТ-среды в рамках обязательного аудита;
• цели и виды ИТ-аудита в рамках функции внутреннего аудита;
• риск-ориентированное планирование внутреннего аудита основных ИТ-процессов;
• план оценки эффективности результатов внедрения информационной системы (ИС);
• подходы к оценке результативности бизнес-процесса «Управления проектами»;
• управление ИТ и ИБ в условиях актуальных изменений законодательных требований;
• кейсы из российской практики о нарушениях ИБ и в ИТ-среде;
• требования к компетенциям сотрудников внутреннего аудита для ИТ-аудита;
• перечень основных стандартов в области ИТ и ИБ.

Старт обучения: 22 июня 2026г.

Программа:

1 часть. Основные стандарты в области ИТ-аудита. Глоссарий.

Глоссарий. Основные термины и понятия.

Основные международные стандарты и сертификаты для специалистов в области информационных технологий (ИТ) и ИТ-аудита.

Российское законодательство и стандарты в области ИТ.

Внешний аудит: Получение понимания ИТ-среды согласно МСА 315 «Выявление и оценка рисков существенного искажения».

Уровень ИТ-среды в компании (группе компаний). 

2 часть. ИТ на предприятии. ИТ-процессы. ИТ-риски. ИТ-контроли. Построение общих ИТ-контролей. Цели и виды ИТ-аудита.

Основные ИТ-процессы согласно COBIT.

ИТ-риски и ИТ-контроли. Распределение обязанностей и зоны ответственности (SOD).

Структура ИТ-подразделения. Проведение ИТ-аудита силами ИТ-подразделения или внешним контрагентом (консультантом).

Структура подразделения внутреннего аудита (ПВА). Требования к компетенциям, знаниям и умениям сотрудников ПВА для проведения ИТ-аудита.

Построение общих ИТ-контролей в компании. Практические подходы к распределению обязанностей (SOD).

Цели и виды ИТ-аудита. Комплексный и локальный ИТ-аудит.

3 часть. Внутренний аудит: Базовые основы для проведения ИТ-аудита.

Пакет международных стандартов внутреннего аудита для проведения ИТ-аудита (разработка Института внутреннего аудита (ИВА)). 

Применение отдельных международных стандартов внутреннего аудита для проведения ИТ-аудита. Практические аспекты.

ИТ-аудит как составная часть операционного аудита.

Аудит информационных систем (ИС) на разных этапах: разработка, внедрение и использование.

Аудит основных ИТ-процессов:  

•Управление доступом. 

•Управление изменениями. 

•Управление обновлениями.  

•Управление мощностями. 

•Инциденты и проблемы. План восстановления. Распределение обязанностей (SOD). Сетевая безопасность.

Подготовка итогового документа по результатам ИТ-аудита.

Cases из практики внутреннего аудита ИС и отдельных ИТ-процессов.

Расписание курса: