Kome je namenjen
Kurs Kontrola i unapređenje informacionog sistema je namenjen rukovodiocima i zaposlenima u službi za upravljanje kontinuitetom poslovanja, IT službi i službi za bezbednost informacionog sistema, odgovornim licima za zaštitu poslovnih informacija i upravljanje operativnim rizicima, internim i eksternim IT revizorima i revizorima poslovnih procesa, osobama zaduženim za definisanje i implementaciju IT kontrola, zatim osobama zaduženim za definisanje i praćenje IT rizika u okviru kompanije i nad eksternalizovanim IT procesima, kao i svima koji se staraju da se omogući neometan rad informacionog sistema ili imaju potrebu da zaštite i sačuvaju informacije o klijentima i poslovanju zbog visokog stepena odgovornosti, regulatornih zahteva i rizika u svakodnevnom poslovanju.
Naučićete
Kurs pruža osnovna i napredna znanja i veštine za sprovođenje kontrole informacionog sistema kako u velikim kompanijama tako i u srednjim i malim preduzećima. Kurs omogućava polaznicima da se postepeno upoznaju sa IT kontrolama koje treba da budu uspostavljene kao bi se uspostavio pouzdan i bezbedan rad informacionog sistema i adekvatna podrška poslovnim procesima.
Neka od pitanja na koja će vam kurs pružiti odgovore su kako na osnovu procene IT rizika definisati godišnji plan revizije informacionog sistema, kako se sprovodi kontrola IT sistema od pripreme do završnog izveštaja, kako se kreiraju nalazi, preporuke i na osnovu čega, kako se sprovodi periodična kontrola definisanih preporuka, kako se sprovodi revizija kod eksternih partnera, kao i revizija IT ugovora. Tokom kursa polaznici će se upoznati sa različitim ulogama IT revizora, a uradićemo i analizu izveštaja i revizije pojedinih kritičnih IT procesa.
Trajanje
2 dana (4 dana po 3:15h)
Potrebno predznanje
Potrebno je osnovno razumevanje IT sistema, poslovnih procesa i razvoja softvera.
Sadržaj kursa Kontrola i unapređenje informacionog sistema
- Značaj kontrole informacionog sistema
- Regulatorni i zakonski okviri
- IT standardi i sertifikati
- Uspostavljanje internih kontrola i metodologija rada
- Veza informacionog sistema sa poslovnim procesima
- Procena rizika i godišnje planiranje revizije informacionog sistema
- Kontrola važnih delova informacionog sistema
- Proces revizije od pripreme do završnog izveštaja
- Periodična provera realizacije preporuka – Follow up
- IT kontrola poslovnih procesa
- Revizija eksternalizovanih IT procesa, poseta partnerima
- Revizija ugovora sa partnerima i klijentima
- Kontrola usklađenosti stvarnog stanje u informacionom sistemu sa internim i eksternim propisima
- Revizija plana za upravljanje kontinuitetom poslovanja
- Praktični primeri kontrole informacionog sistema
- Uloga revizije u prevenciji i detekciji internih i eksternih prevarnih radnji
- Edukacija i uloga zaposlenih u doprinošenju IT bezbednosti