ინფორმაციული სისტემების აუდიტი (IT აუდიტი)

img

ტრენინგის შესახებ:  
კურსის მიზანია ტრენინგის მონაწილეებისთვის ინფორმაციული სისტემების აუდიტის განსახორციელებლად საჭირო ცოდნისა და ძირითადი უნარ-ჩვევების გამომუშავება. IT აუდიტის პროცესებთან დაკავშირებული საერთაშორისო საუკეთესო პრაქტიკის ყოველდღიურ საქმიანობაში გამოყენების უნარების განვითარება.

მოსალოდნელი შედეგი:
ტრენინგის შემდეგ მისი მონაწილეები შეძლებენ IT აუდიტის ძირითადი პროცესების წარმართვას. გაეცნობიან IT აუდიტის და მარწმუნებელი საქმიანობის საერთაშორისო სტანდარტებსა და პრინციპებს. გაეცნობიან IT აუდიტის სხვადასხვა ასპექტებს და ტექნიკებს, კერძოდ: ბიზნეს უწყვეტობის აუდიტს, აპლიკაციურ კონტროლებს, სისტემის შემუშავების და მიღების აუდიტს, წვდომის კონტროლის აუდიტს, ქსელის უსაფრთხოების აუდიტს, IT ოპერაციების აუდიტს და სხვა. გაეცნობიან აუდიტის ანგარიშგების და კომუნიკაციის მეთოდებს.

სამიზნე აუდიტორია: 
•    კომპანიის აუდიტის კომიტეტის წევრები
•    კომპანიის აღმასრულებელი დირექტორები
•    აუდიტორები
•    საშუალო და მაღალი რგოლის IT მენეჯერები
•    რისკების მართვის პროფესიონალები
•    IT პროფესიონალები

ტრენერი: 
კურსს გაუძღვება ივანე ჯავრიშვილი. ივანეს აქვს IT სფეროში მუშაობის 20 წლიანი გამოცდილება, როგორც კომერციულ ბანკებში ასევე საჯარო საფინანსო სექტორში IT მენეჯმენტის, IT რისკების მართვის და IT აუდიტის მიმართულებით. უკანასკნელი წლების განმავლობაში ივანე ხელმძღვანელობდა საქართველოს ეროვნული ბანკის IT დეპარტამენტს. მანამდე იგი მუშაობდა IT აუდიტორად ბანკ რესპუბლიკასა და ეროვნულ ბანკში. ამჟამად ივანე არის საერთაშორისო ფინანსური ინსტიტუტის - ფინკას (FINCA Impact Finance) გლობალური IT აუდიტის დირექტორი.
ივანე გააჩნია თბილისის სახელმწიფო უნივერსიტეტის მაგისტრის ხარისხი კომპიუტერულ მეცნიერებებში და საქართველოს ტექნიკური უნივერსიტეტის ბაკალავრის ხარისხი საბანკო საქმიანობაში.
ივანეს წლების განმავლობაში არის საერთაშორისოდ სერტიფიცირებული პროფესიონალი პრაქტიკოსი IT მმართველობის, რისკების მართვის, IT უსაფრთხოების და IT აუდიტის მიმართულებით, ფლობს რა რამდენიმე ყველაზე ცნობად საერთაშორისო პროფესიულ სერტიფიკატს: CRISC - Certified in Risk and Information System Control; CGEIT - Certified in the Governance of Enterprise IT; CISA - Certified Information Systems Auditor; CISSP - Certified Information Systems Security Professional; CISM - Certified Information Security Manager; 


ტრენინგის საკითხები:
•    ინფორმაციული სისტემების აუდიტის პროცესი

✓    IT აუდიტის ფუნქციის მართვა
✓    ISACA-ს IT აუდიტის და მარწმუნებელი საქმიანობის სტანდარტები და სახელმძღვანელო პრინციპები
✓    IT რისკი
✓    IT კონტროლები
✓    IT აუდიტის განხორციელება
✓    აუდიტის შედეგების კომუნიკაცია
✓    IT კონტროლის თვითშეფასება

•    IT მმართველობის აუდიტი
 ✓   IT-ს როლი კომპანიის IT მმართველობაში
 ✓   დოკუმენტაციის მიმოხილვა
✓    შესაბამისობა საკანონმდებლო და მარეგულირებელ ნორმებთან

•    ბიზნეს უწყვეტობის აუდიტი
✓    ბიზნეს უწყვეტობის გეგმის მიმოხილვა
✓    ტესტირების შედეგების შეფასება
✓    ინტერვიუ საკვანძო პერსონალთან
✓    BCP-თან დაკავშირებული კონტრაქტების მიმოხილვა
✓    სადაზღვევო ხელშეკრულებების მიმოხილვა

•    აპლიკაციური კონტროლების აუდიტი
✓    სისტემაში ტრანზაქციული ნაკადი
✓    აპლიკაციური კონტროლების ანალიზისათვის რისკის შეფასები მოდელი
✓    მომხმარებელთა მიერ პროცედურების დაცვის ტესტირება და დაკვირვება
✓    მონაცემთა მთლიანობის ტესტირება
✓    აპლიკაციების ტესტირება
✓    უწყვეტი ონლაინ აუდიტი
✓    პროგრამული ცვლილებების აუდიტი

•    სისტემების შემუშავების, შეძენის და მხარდაჭერის აუდიტი
✓    პროექტების მართვა
✓    განხორციელებადობის კვლევა
v     მოთხოვნების განსაზღვრა
✓    პროგრამის შეძენის პროცესი
✓    დეტალური დიზაინი და შემუშავება
✓    ტესტირება
✓    დანერგვის ფაზა
✓    დანერვის შემდგომი მიმოხილვა
✓    ცვლილებების მართვის პროცედურები და მიგრაცია

•    ინფრასტრუქტურის და ოპერაციების აუდიტი
✓    აპარატურის მიმოხილვა
✓    ოპერაციული სისტემების მიმოხილვა
✓    მონაცემთა ბაზების მიმოხილვა
✓    ქსელური ინფრასტრუქტურის მიმოხილვა
✓    IT ოპერაციების მიმოხილვა
✓    პრობლემების მართვის ანგარიშგების მიმოხილვა

•    ინფორმაციული უსაფრთხოების მართვის სისტემის აუდიტი
✓    ინფორმაციული უსაფრთხოების მართვის ჩარჩოს აუდიტი
✓    ლოგიკური წვდომების აუდიტი
✓    უსაფრთხოების ტესტირების სხვადასხვა ტექნიკა

•    ქსელის ინფრასტრუქტურის უსაფრთხოების აუდიტი
✓    ქსელის აუდიტი
✓    მოშორებული წვდომების აუდიტი

•    გარემოს კონტროლის აუდიტი
✓    წყლისა და კვამლის დეტექტორები
✓    ხანძარქრობა
✓    სერვერული ცენტრის ცეცხლგამძლე იატაკი, კედლები და ჭერი
✓    უწყვეტი კვების წყარო და გენერატორი
✓    ტემპერატურის და ტენიანობის კონტროლი
✓    ბიზნეს უწყვეტობის ტესტირება და მისი დოკუმენტირება

•    ფიზიკური წვდომის აუდიტი

საორგანიზაციო დეტალები:
•    ტრენინგის დღე - 
•    ტრენინგის საათი -
•    შესვენება - 15 წუთი coffee break
•    ტრენინგის ღირებულება - 
•    ტრენინგის ღირებულების 30%-ის გადახდა ხორციელდება რეგისტრაციის გავლიდან 3 სამუსაო დღის განმავლობაში

ტრენინგის ბოლოს გაიცემა ორ ენოვანი სერთიფიკატი