Návrh Školení

Doména 1 – Proces auditování informačních systémů (14 %)

Poskytujte auditní služby v souladu se standardy IT auditu, abyste organizaci pomohli při ochraně a kontrole informačních systémů.

    1.1 Vyvinout a implementovat strategii auditu IT založenou na rizicích v souladu se standardy auditu IT, aby bylo zajištěno, že budou zahrnuty klíčové oblasti. 1.2 Plánujte specifické audity, abyste zjistili, zda jsou informační systémy chráněny, kontrolovány a poskytují organizaci hodnotu. 1.3 Provádět audity v souladu se standardy auditu IT k dosažení plánovaných cílů auditu. 1.4 Reportujte zjištění auditu a dávejte doporučení klíčovým zainteresovaným stranám, aby sdělili výsledky a v případě potřeby provedli změny. 1.5 Provádějte následné kontroly nebo připravujte zprávy o stavu, abyste zajistili, že vedení včas přijalo vhodná opatření.

Doména 2 – správa a Management IT (14 %)

Poskytněte ujištění, že je zavedena nezbytná vedení a organizační struktura a procesy pro dosažení cílů a pro podporu strategie organizace.

    2.1 Vyhodnoťte efektivitu struktury správy IT a určete, zda rozhodnutí, směry a výkon IT podporují strategie a cíle organizace. 2.2 Vyhodnoťte organizační strukturu IT a řízení lidských zdrojů (personálu), abyste zjistili, zda podporují strategie a cíle organizace. 2.3 Vyhodnoťte strategii IT, včetně směřování IT, a procesy pro vývoj, schvalování, implementaci a údržbu strategie, aby byla v souladu se strategiemi a cíli organizace. 2.4 Vyhodnoťte zásady, standardy a postupy IT organizace a procesy pro jejich vývoj, schvalování, implementaci, údržbu a monitorování, abyste zjistili, zda podporují strategii IT a jsou v souladu s regulačními a právními požadavky. 2.5 Vyhodnoťte přiměřenost systému managementu kvality, abyste určili, zda podporuje strategie a cíle organizace nákladově efektivním způsobem. 2.6 Vyhodnotit řízení IT a monitorování kontrol (např. průběžné monitorování, QA) z hlediska souladu se zásadami, standardy a postupy organizace. 2.7 Vyhodnoťte postupy investování, používání a přidělování zdrojů IT, včetně kritérií pro stanovení priorit, aby byly v souladu se strategiemi a cíli organizace. 2.8 Vyhodnoťte smluvní strategie a zásady IT a postupy správy smluv, abyste zjistili, zda podporují strategie a cíle organizace. 2.9 Vyhodnoťte postupy řízení rizik, abyste zjistili, zda jsou rizika organizace související s IT správně řízena. 2.10 Vyhodnoťte postupy monitorování a ujišťování, abyste zjistili, zda správní rada a výkonný management dostávají dostatečné a včasné informace o výkonu IT. 2.11 Vyhodnoťte plán kontinuity podnikání organizace, abyste určili schopnost organizace pokračovat v základních obchodních operacích během období přerušení IT.

Doména 3 – Akvizice, vývoj a implementace informačních systémů (19 %)

Poskytněte ujištění, že postupy pro získávání, vývoj, testování a implementaci informačních systémů splňují strategie a cíle organizace.

    3.1 Vyhodnoťte obchodní případ pro navrhované investice do pořízení, vývoje, údržby a následného vyřazení informačních systémů, abyste zjistili, zda splňuje obchodní cíle. 3.2 Vyhodnoťte postupy a kontroly projektového řízení, abyste určili, zda jsou obchodní požadavky dosahovány nákladově efektivním způsobem při řízení rizik pro organizaci. 3.3 Provádějte kontroly, abyste zjistili, zda projekt postupuje v souladu s projektovými plány, je dostatečně podpořen dokumentací a zda jsou zprávy o stavu přesné. 3.4 Vyhodnoťte kontroly informačních systémů během fáze požadavků, akvizice, vývoje a testování z hlediska souladu se zásadami, normami, postupy a použitelnými externími požadavky organizace. 3.5 Vyhodnotit připravenost informačních systémů na implementaci a migraci do výroby s cílem určit, zda jsou splněny výstupy projektu, kontroly a požadavky organizace. 3.6 Proveďte kontroly systémů po implementaci, abyste zjistili, zda jsou splněny výstupy projektu, kontroly a požadavky organizace.

Doména 4 – Provoz, údržba a podpora informačních systémů (23 %)

Poskytněte záruku, že procesy pro provoz, údržbu a podporu informačních systémů splňují strategie a cíle organizace.

    4.1 Provádějte pravidelné kontroly informačních systémů, abyste zjistili, zda i nadále splňují cíle organizace. 4.2 Vyhodnoťte postupy řízení úrovně služeb, abyste zjistili, zda je definována a spravována úroveň služeb od interních a externích poskytovatelů služeb. 4.3 Vyhodnoťte postupy řízení třetí strany, abyste zjistili, zda poskytovatel dodržuje úrovně kontrol očekávané organizací. 4.4 Vyhodnoťte operace a postupy koncového uživatele, abyste určili, zda jsou plánované a neplánované procesy řízeny do konce. 4.5 Vyhodnoťte proces údržby informačních systémů, abyste zjistili, zda jsou efektivně řízeny a zda nadále podporují cíle organizace. 4.6 Vyhodnoťte postupy správy dat, abyste určili integritu a optimalizaci databází. 4.7 Vyhodnoťte používání nástrojů a technik pro monitorování kapacity a výkonu, abyste určili, zda služby IT splňují cíle organizace. 4.8 Vyhodnoťte postupy řízení problémů a incidentů, abyste zjistili, zda jsou incidenty, problémy nebo chyby včas zaznamenány, analyzovány a vyřešeny. 4.9 Vyhodnoťte postupy řízení změn, konfigurace a vydání, abyste určili, zda jsou plánované a neplánované změny provedené v produkčním prostředí organizace přiměřeně kontrolovány a dokumentovány. 4.10 Vyhodnoťte přiměřenost opatření pro zálohování a obnovu, abyste určili dostupnost informací potřebných k obnovení zpracování. 4.11 Vyhodnoťte plán obnovy organizace po havárii a určete, zda umožňuje obnovu schopností zpracování IT v případě havárie.

Doména 5 – Ochrana informačních aktiv (30 %)

Poskytněte ujištění, že bezpečnostní zásady, standardy, postupy a kontroly organizace zajišťují důvěrnost, integritu a dostupnost informačních aktiv.

    5.1 Vyhodnoťte zásady, standardy a postupy zabezpečení informací z hlediska úplnosti a souladu s obecně uznávanými postupy. 5.2 Vyhodnotit návrh, implementaci a monitorování systémových a logických bezpečnostních kontrol za účelem ověření důvěrnosti, integrity a dostupnosti informací. 5.3 Vyhodnotit návrh, implementaci a monitorování procesů a postupů klasifikace dat za účelem sladění se zásadami, standardy, postupy a příslušnými externími požadavky organizace. 5.4 Vyhodnoťte návrh, implementaci a monitorování fyzického přístupu a environmentálních kontrol, abyste určili, zda jsou informační aktiva dostatečně zabezpečena. 5.5 Vyhodnoťte procesy a postupy používané k ukládání, získávání, přepravě a likvidaci informačních aktiv (např. záložních médií, externích úložišť, tištěných/tiskových dat a tiskových médií), abyste určili, zda jsou informační aktiva dostatečně zabezpečena.

Požadavky

Pro tento kurz nejsou stanoveny žádné prerekvizity. ISACA vyžaduje minimálně pět let profesionální praxe v oblasti auditu informačních systémů, kontroly nebo bezpečnosti, aby se kvalifikoval pro plnou certifikaci. Ke zkoušce CISA se můžete přihlásit před splněním požadavků na praxi ISACA, ale kvalifikace CISA je udělena poté, co splníte požadavky na praxi. Naši školitelé radí delegátům, aby co nejdříve ve své kariéře vyčistili CISA, abyste mohli praktikovat globálně uznávané postupy auditu IT v každodenní profesi.

  28 hodiny

Počet účastníků



Price per participant

Reference (4)

Související kurzy

CRISC - Certified in Risk and Information Systems Control

  21 hodiny

Související kategorie