Schița de curs

Domeniul 1 — Procesul de auditare a sistemelor informaționale (14%)

Furnizați servicii de audit în conformitate cu standardele de audit IT pentru a ajuta organizația în protejarea și controlul sistemelor informaționale.

  • 1.1 Dezvoltați și implementați o strategie de audit IT bazată pe riscuri, în conformitate cu standardele de audit IT, pentru a vă asigura că sunt incluse domeniile cheie.
  • 1.2 Planificați audituri specifice pentru a determina dacă sistemele de informații sunt protejate, controlate și oferă valoare organizației.
  • 1.3 Efectuați audituri în conformitate cu standardele de audit IT pentru a atinge obiectivele de audit planificate.
  • 1.4 Raportați constatările auditului și faceți recomandări părților interesate cheie pentru a comunica rezultatele și a efectua schimbări atunci când este necesar.
  • 1.5 Efectuați urmăriri sau pregătiți rapoarte de stare pentru a vă asigura că acțiunile adecvate au fost luate de conducere în timp util.

Domeniul 2—Governanță și Management al IT (14%)

Asigurați-vă că conducerea și structura organizațională și procesele necesare sunt în vigoare pentru a atinge obiectivele și pentru a sprijini strategia organizației.

  • 2.1 Evaluați eficacitatea structurii de guvernare IT pentru a determina dacă deciziile, direcțiile și performanța IT sprijină strategiile și obiectivele organizației.
  • 2.2 Evaluați structura organizațională IT și managementul resurselor umane (personal) pentru a determina dacă acestea sprijină strategiile și obiectivele organizației.
  • 2.3 Evaluați strategia IT, inclusiv direcția IT, și procesele de dezvoltare, aprobare, implementare și întreținere a strategiei pentru a se alinia cu strategiile și obiectivele organizației.
  • 2.4 Evaluează politicile, standardele și procedurile IT ale organizației, precum și procesele pentru dezvoltarea, aprobarea, implementarea, întreținerea și monitorizarea acestora, pentru a determina dacă susțin strategia IT și respectă cerințele legale și de reglementare.
  • 2.5 Evaluați caracterul adecvat al sistemului de management al calității pentru a determina dacă acesta sprijină strategiile și obiectivele organizației într-o manieră rentabilă.
  • 2.6 Evaluează managementul IT și monitorizarea controalelor (de exemplu, monitorizare continuă, QA) pentru conformitatea cu politicile, standardele și procedurile organizației.
  • 2.7 Evaluați investițiile, utilizarea și practicile de alocare a resurselor IT, inclusiv criteriile de prioritizare, pentru alinierea la strategiile și obiectivele organizației.
  • 2.8 Evaluați strategiile și politicile de contractare IT și practicile de management al contractelor pentru a determina dacă acestea sprijină strategiile și obiectivele organizației.
  • 2.9 Evaluați practicile de management al riscului pentru a determina dacă riscurile organizației legate de IT sunt gestionate corespunzător.
  • 2.10 Evaluează practicile de monitorizare și asigurare pentru a determina dacă consiliul de administrație și conducerea executivă primesc informații suficiente și în timp util despre performanța IT.
  • 2.11 Evaluați planul de continuitate a activității al organizației pentru a determina capacitatea organizației de a continua operațiunile esențiale de afaceri în perioada unei întreruperi IT.

Domeniul 3 — Achiziția, dezvoltarea și implementarea sistemelor informaționale (19%)

Asigurați-vă că practicile de achiziție, dezvoltare, testare și implementare a sistemelor informaționale îndeplinesc strategiile și obiectivele organizației.

  • 3.1 Evaluați cazul de afaceri pentru investițiile propuse în achiziția, dezvoltarea, întreținerea și retragerea ulterioară a sistemelor informatice pentru a determina dacă îndeplinește obiectivele de afaceri.
  • 3.2 Evaluați practicile și controalele de management al proiectelor pentru a determina dacă cerințele de afaceri sunt îndeplinite într-o manieră rentabilă, în timp ce gestionați riscurile pentru organizație.
  • 3.3 Efectuați revizuiri pentru a determina dacă un proiect progresează în conformitate cu planurile proiectului, dacă este susținut în mod adecvat de documentație și dacă raportarea de stare este corectă.
  • 3.4 Evaluează controalele pentru sistemele informaționale în timpul fazelor de cerințe, achiziție, dezvoltare și testare pentru conformitatea cu politicile, standardele, procedurile și cerințele externe aplicabile ale organizației.
  • 3.5 Evaluarea gradului de pregătire a sistemelor informaționale pentru implementare și migrare în producție pentru a determina dacă rezultatele proiectului, controalele și cerințele organizației sunt îndeplinite.
  • 3.6 Efectuați evaluări post-implementare ale sistemelor pentru a determina dacă livrabilele proiectului, controalele și cerințele organizației sunt îndeplinite.

Domeniul 4 — Operațiuni, întreținere și asistență pentru sistemele informaționale (23%)

Asigurați-vă că procesele pentru operațiunile, întreținerea și suportul sistemelor informaționale îndeplinesc strategiile și obiectivele organizației.

  • 4.1 Efectuați revizuiri periodice ale sistemelor de informații pentru a determina dacă acestea continuă să îndeplinească obiectivele organizației.
  • 4.2 Evaluați practicile de management al nivelului de servicii pentru a determina dacă nivelul de serviciu de la furnizorii de servicii interni și externi este definit și gestionat.
  • 4.3 Evaluați practicile de management ale terților pentru a determina dacă nivelul de controale așteptat de organizație este respectat de furnizor.
  • 4.4 Evaluați operațiunile și procedurile utilizatorului final pentru a determina dacă procesele programate și neprogramate sunt gestionate până la finalizare.
  • 4.5 Evaluează procesul de întreținere a sistemelor informaționale pentru a determina dacă acestea sunt controlate eficient și continuă să susțină obiectivele organizației.
  • 4.6 Evaluarea practicilor de administrare a datelor pentru a determina integritatea și optimizarea bazelor de date.
  • 4.7 Evaluați utilizarea instrumentelor și tehnicilor de monitorizare a capacității și performanței pentru a determina dacă serviciile IT îndeplinesc obiectivele organizației.
  • 4.8 Evaluați practicile de gestionare a problemelor și incidentelor pentru a determina dacă incidentele, problemele sau erorile sunt înregistrate, analizate și rezolvate în timp util.
  • 4.9 Evaluează practicile de management al schimbărilor, configurării și lansării pentru a determina dacă modificările programate și neprogramate aduse mediului de producție al organizației sunt controlate și documentate în mod adecvat.
  • 4.10 Evaluați caracterul adecvat al prevederilor de backup și restaurare pentru a determina disponibilitatea informațiilor necesare pentru reluarea procesării.
  • 4.11 Evaluați planul de recuperare în caz de dezastru al organizației pentru a determina dacă acesta permite recuperarea capabilităților de procesare IT în cazul unui dezastru.

Domeniul 5—Protecția activelor informaționale (30%)

Asigurați-vă că politicile, standardele, procedurile și controalele de securitate ale organizației asigură confidențialitatea, integritatea și disponibilitatea activelor informaționale.

  • 5.1 Evaluați politicile, standardele și procedurile de securitate a informațiilor pentru a fi complet și aliniate la practicile general acceptate.
  • 5.2 Evaluează proiectarea, implementarea și monitorizarea controalelor de securitate a sistemului și logice pentru a verifica confidențialitatea, integritatea și disponibilitatea informațiilor.
  • 5.3 Evaluează proiectarea, implementarea și monitorizarea proceselor și procedurilor de clasificare a datelor pentru alinierea la politicile, standardele, procedurile și cerințele externe aplicabile ale organizației.
  • 5.4 Evaluați proiectarea, implementarea și monitorizarea accesului fizic și a controalelor de mediu pentru a determina dacă activele informaționale sunt protejate în mod adecvat.
  • 5.5 Evaluați procesele și procedurile utilizate pentru stocarea, preluarea, transportul și eliminarea activelor informaționale (de exemplu, suporturi de rezervă, stocare în afara locației, date tipărite/tipărite și suporturi de copiere electronică) pentru a determina dacă activele informaționale sunt protejate în mod adecvat.

Cerințe

Nu există nicio cerință prealabilă stabilită pentru acest curs. ISACA necesită un minim de cinci ani de experiență profesională în domeniul auditului, controlului sau securității sistemelor informatice pentru a se califica pentru o certificare completă. Vă puteți prezenta la examenul CISA înainte de a îndeplini cerințele de experiență ale ISACA, dar calificarea CISA se acordă după ce ați îndeplinit cerințele de experiență. Formatorii noștri îi sfătuiesc pe delegați să obțină CISA cât mai devreme posibil în carieră pentru a practica practicile de audit IT acceptate la nivel mondial în profesia de zi cu zi.

 28 ore

Numărul de participanți


Pret per participant

Mărturii (1)

Categorii înrudite