Практика внедрения корпоративного управления ИТ по международным стандартам (СОВІТ-2019, СММІ, ІТІL, IT4IT)

 

Код курса: 115.

Продолжительность обучения: 30 уч. часов/5 дней.

Сроки проведения: по мере поступления заявок онлайн.

Время проведения курса:  по согласованию с заказчиками .

 

IT Training предлагает курс «Практика внедрения корпоративного управления ИТ по международным стандартам (СОВІТ-2019, СММІ, ІТІL, IT4IT)». Программа предназначена для руководителей и менеджеров, для сотрудников отдела внутреннего аудита, ИТ-аудиторов, специалистов ИТ-служб.
Цель курса: научить слушателей понимать и практически реализовывать систему управления информационными технологиями в соответствии с рекомендациями основных сводов знаний для управления ИТ и международных стандартов.
Задача программы: сформировать знания и умения внедрять и совместно использовать рекомендации COBIT 2019, СММІ, ITIL, PMBOK, SAFe, IT4IT; сформировать навыки организации эффективной работы ИТ подразделения, управления рисками и информационной безопасностью, применения механизмов оценки и контроля качества ИТ процессов.
Разработчик курса и преподаватель: сертифицированный специалист CISA, CISA Trainer, магистр экономики (экономическая кибернетика). Большой опыт аудита, консалтинга. Опыт преподавательской деятельности по рискам, управлению информационными технологиями и системам управления информационной безопасностью – 16 лет.
Каждый слушатель получает специально разработанные учебно-методические материалы в электронном виде.

Программа курса:

Модуль 1. Применение международных стандартов и лучших практик управления ИТ в операционной деятельности 
1. Источники международных стандартов и лучших практик управления ИТ. Поиск и анализ стандартов и лучших практик. Статус и релевантность источников. ISO, NIST, BCBS, FATF, европейские регуляторы (например: EBA, ENISA, GDPB), профессиональные объединения и общественные организации (например: IIA, IFAC, ISACA, FERMA, DAMA, PMI, TOGAF, FIRST, SANS), отраслевые и инфраструктурные источники (например: SWIFT, PCI SSC, COSO, CNCF, ISOC, IATA), коммерческие организации (например: AXELOS, Scaled Agile, Gartner, McKinsey).
2. Общие принципы, которые целесообразно учитывать при практическом применении международных стандартов в операционной деятельности.
3. Интеграция международных стандартов в отдельно взятой организации. Внешние подтверждения: сертификация, аккредитация, аудит. 

• Практическое занятие: сформулировать в ответ на замечание аудитора аргумент, что практикуемый подход в целом соответствует лучшей практике, и/или путь совершенствования контроля.

Модуль 2. Процессный подход к управлению ИТ по COBIT 2019 
1. Подход: ИТ как составляющая корпоративного управления. Концепции, инструменты, документы, сообщество.
2. Структура ИТ-процессов: цели, метрики, вход, шаги, выход, взаимосвязи, роли, политики, компетенции, культура, инструменты; состоятельность процесса и зрелость деятельности. 
3. Типичные проблемы внедрения корпоративного управления [ИТ в банке]

• Практическое занятие: составить техзадание к внедрению процесса управления взаимоотношениями (APO 08)

Модуль 3. Сервисный подход к управлению ИТ по ITIL
1. Подход: ИТ как услуга для клиента. Концепции, инструменты, документы, сообщество.
2. Примеры применения ITIL в деятельности организаций: help desk, управление инцидентами, управление изменениями, внедрение KPI, SLA c подрядчиками, RFI/RFP в закупках, аллокация ИТ-бюджетов в сервисной модели, корпоратизация ИТ.

• Практическое занятие: с позиции клиента составить SLA на поддержку пользователей, работающих удаленно

Модуль 4. Проектный подход к управлению ИТ по РМВОК vs SAFe 
1. Подход: ИТ как двигатель прогресса. Концепции, инструменты, документы, сообщество.
2. Примеры использования проектного подхода в организациях: проектный офис, портфель проектов, R&D (не равно НИОКР) и взаимодействие со стартапами, инструменты гибких методологий в и вне ИТ (например: ретроспектива, «daily standup», спринт, короткие итерации)

• Практическое занятие: сформулировать критерии выбора приоритетов в портфеле ИТ-проектов

Модуль 5. Функциональный подход к управлению ИТ по IT4IT
1. Подход: управление ИТ через ценность для клиента функциональности ИТ-архитектуры. Концепции, инструменты, документы, сообщество.
2. Модель IT Value Chain, потоки ценности для клиента, и примеры из практики в бизнес-моделях ИТ-подрядчиков: обеспечение инноваций в потоке Strategy to Portfolio, выполнение требований заказчика в потоке Requirement to Deploy, поддержка клиента в потоке Request to Fulfill, решение проблем в потоке Detect to Correct.

• Практическое занятие: определить состоятельность ИТ-подрядчика для разработки мобильного приложения

Модуль 6. Интеграция подходов из лучших практик в деятельности ИТ с учетом объективных ограничений среды
1. Обеспечение нормативного соответствия ИТ с процессным подходом: политики, отчетность, риски, безопасность, непрерывность
2. Обеспечение удовлетворенности пользователей с сервисным подходом (в рамках нормативного соответствия): заявки, метрики, репозитории, инструменты
3. Обеспечение обработки изменений с проектным подходом (в рамках нормативного соответствия и удовлетворенности пользователей): целесообразность, сроки, бюджеты, ресурсы, приоритеты, рентабельность
4. Обеспечение эффективности работы с подрядчиками с функциональным подходом (в рамках нормативного соответствия, удовлетворенности пользователей и необходимости изменений): распределение ролей, сопровождение контрактов, оптимизация цепочки поставок, оптимизация дебиторской задолженности

• Практическое занятие: рассчитать рентабельность инвестиций в системы безопасности сторонних разработчиков по методике ENISA