|
Giới thiệu chương trình
Hệ thống công nghệ thông tin (IT) của tổ chức doanh nghiệp có đảm bảo an toàn và sẵn sàng khi được yêu cầu không? Dữ liệu và thông tin trong doanh nghiệp có dễ bị tiết lộ ra ngoài hay không? Thông tin do hệ thống IT cung cấp có luôn chính xác, đáng tin cậy và kịp thời không? Tất cả những điều quan trọng liên quan đến an toàn và bảo mật thông tin IT sẽ được kiểm tra, đánh giá chi tiết bời vai trò của người kiểm toán hệ thống IT (IT Internal Auditor).
Kiểm toán CNTT là đánh giá thiết kế và kiểm soát tính hiệu quả của hệ thống IT nội bộ. Bao gồm các giao thức bảo mật, quy trình phát triển, giám sát và quản trị CNTT. Nhiệm vụ cần thiết của IT là cài đặt các công cụ kiểm soát hệ thống IT. Tuy nhiên, điều đó cũng không đủ để cung cấp bảo mật đầy đủ. Những người chịu trách nhiệm về an ninh phải thường xuyên định kỳ xem xét các kiểm soát được cài đặt và sử dụng, xem chúng có hiệu quả hay không, hoặc nếu có bất kỳ vi phạm an ninh nào xảy ra cần có ngay hành động để ngăn chặn vi phạm bất kỳ xảy ra trong tương lai. Những yêu cầu này phải được kiểm tra và báo cáo bởi các nhà quan sát, đánh giá độc lập và không thiên vị. Những người quan sát này đang thực hiện nhiệm vụ kiểm toán hệ thống thông tin (IT Internal Auditor).
Khóa học Kiểm Toán IT Nội Bộ được xây dựng trên đánh giá tiêu chuẩn an toàn và bảo mật thông tin doanh nghiệp. Khóa học dành cho kiểm toán viên, quản lý CNTT, quản lý dự án, tư vấn, nhân viên bảo mật thông tin, người quản lý rủi ro, các chuyên gia mua sắm IT và các nhà quản lý điều hành. Yêu cầu các học viên đã làm việc trên ít nhất một hệ thống CNTT chính đã có kinh nghiệm phát triển, quản lý vận hành và mua sắm IT.
Mục tiêu của khóa học / Học xong học viên làm được những gì?
1. Có kiến thức và phương pháp chuẩn mực thực hiện kiểm toán IT dựa trên các kiến thức chuẩn quốc tế.
2. Biết cách Tổ chức triển khai hoạt động kiểm toán IT nội bộ theo tiêu chuẩn thực hành quốc tế tốt nhất.
3. Hiểu rõ vai trò, Lập nhóm kiểm toán và đề xuất thực hiện các hoạt động kiểm toán trong tổ chức.
4. Xác định phạm vi kiểm toán IT phù hợp.
5. Biết cách Lên lịch các cuộc họp với ban quản lý để hiểu rõ các quy trình và chính sách IT.
6. Biết cách Đặt ra các câu hỏi phỏng vấn quy trình và các kiểm soát quản lý hệ thống IT hiệu quả.
7. Biết cách Xác định các rủi ro đối với tài sản IT và đề xuất các bước khắc phục để giảm thiểu các rủi ro.
8. Xác định các Ưu tiên kiểm toán và thời gian cần thiết để hoàn thành mỗi nhiệm vụ kiểm toán IT.
9. Tuân thủ các tiêu chuẩn kiểm toán IT được thành lập bởi bộ phận kiểm toán của công ty.
10. Đảm bảo rằng các Khuyến nghị kiểm toán IT trước đó được giải quyết và thực hiện.
11. Phát triển các báo cáo kiểm toán IT bao gồm các kết quả và đề xuất để quản lý rủi ro.
12. Duy trì tài liệu kiểm toán CNTT rõ ràng và đầy đủ.
Đối tượng học viên
i. Chuyên viên kiểm toán IT (IT Auditor)
ii. Chuyên viên kiểm soát nội bộ (Internal Audit)
iii. Quản lý IT cao cấp (IT Senior Manager)
iv. Trưởng/ Phó phòng IT (IT Manager)
v. Nhân viên giám sát hoạt động hệ thống (IT Supervisor)
vi. Nhân viên quản trị hạ tầng (IT Infrastructure)
vii. Trưởng nhóm IT (IT Team Leader)
viii. ...Và những người có mong muốn phát triển nghề nghiệp kiểm toán CNTT
Nội dung chương trình
PHẦN 01. VAI TRÒ KIỂM TOÁN IT NỘI BỘ
Kiểm toán IT là gì?
Vai trò và nhiệm vụ của IT Auditor
Đạo đức nghề nghiệp IT Auditor
Tư duy của IT về hoạt động kiểm toán IT nội bộ
Tiêu chuẩn chất lượng kiểm toán IT
Chìa khóa để kiểm toán IT thành công
Phát triển tính chuyên nghiệp kiểm toán
PHẦN 02. KỸ THUẬT - QUẢN LÝ - QUẢN TRỊ IT
Kiến trúc hệ thống IT
Quy trình kiểm toán
Quản trị IT
Vòng đời đầu tư và phát triển hệ thống IT
Dịch vụ IT, vận hành & Bảo trì hệ thống IT
Bảo vệ tài sản thông tin
Khôi phục thảm họa & Kinh doanh liên tục
PHẦN 03. NHẬN DIỆN - GIẢI PHÁP QUẢN TRỊ RỦI RO
Rủi ro tài sản CNTT
Rủi ro nhân lực IT
Rủi ro vật lý và môi trường
Rủi ro quy trình vận hành
Rủi ro việc truy cập
Rủi ro phát triển, duy trì Software
Rủi ro các sự cố CNTT
Rủi ro hoạt động liên tục và dự phòng
PHẦN 04. QUY TRÌNH ĐÁNH GIÁ RỦI RO IT
Rủi ro trong hệ thống IT là gì?
Các mối đe dọa và lỗ hỗng hệ thống IT là gì?
Các biện pháp đối phó rủi ro
Thủ tục quản lý rủi ro IT
Lập danh sách tài sản và hiện trạng rủi ro IT
Xác định phạm vi ảnh hưởng của tài sản
Phân tích các khả năng sự cố xảy ra
Tính toán mức rủi ro IT
Thỏa thuận cách giải quyết rủi ro IT
Phân công người chịu trách nhiệm
PHẦN 05. THỦ TỤC KIỂM TOÁN IT
Phát triển kế hoạch kiểm toán IT
Đánh giá rủi ro IT
Thực hiện kiểm toán IT
Các phương pháp khảo sát, đánh giá IT
Kỹ thuật đặt câu hỏi trong kiểm toán IT
Phương pháp tập hợp và chọn mẫu dữ liệu
Kỹ thuật tìm chứng cứ rủi ro và phân tích ảnh hưởng
Cách phân loại bằng chứng (poor/good/excellent)
Viết báo cáo kiểm toán và theo dõi
Trình bày báo cáo kết quả kiểm toán IT
Bộ câu hỏi kiểm toán IT (mẫu)
PHẦN 06. THỰC HÀNH KIỂM TOÁN IT
Kiểm toán Máy tính & Thiết bị ngoại vi
Kiểm toán Máy chủ Server
Kiểm toán Mạng nội bộ và mạng bên ngoài
Kiểm toán Hoạt động lưu trữ dữ liệu
Kiểm toán Phát triển phần mềm
Kiểm toán Hỗ trợ phần mềm
Kiểm toán Quản lý Cơ sở dữ liệu
Kiểm toán Bảo mật thông tin
Kiểm toán Quản lý sự thay đổi hệ thống IT
Kiểm toán Hoạt động quản lý dự án IT
Kiểm toán Mức cam kết dịch vụ IT (SLA)
Kiểm toán Quản lý nhân sự IT
Phương pháp giảng dạy
Chuyên gia sử dụng các phương pháp đào tạo sau đây để chuyển tải nội dung khóa học:
i. Thảo luận mở (Open discussion)
ii. Nghiên cứu tình huống (Case study)
iii. Lập kế hoạch phát triển năng lực cá nhân
iii. Làm bài tập nhóm và thuyết trình đề tài
Sự khác biệt về phương pháp đào tạo
- Phương pháp giảng dạy Coaching dựa trên các mô hình quản lý thực tế
- Đào tạo thực hành sát nhất với chuyên môn của từng vị trí
- 100% là thực hành kỹ năng thực tế môi trường công việc hàng ngày
- Đảm bảo chuẩn đầu ra là hiểu và làm được việc
- Ưu tiên giới thiệu nhân sự IT cho một số doanh nghiệp tuyển dụng của chúng tôi
- Hỗ trợ thăm quan và tư vấn đánh giá hệ thống quản lý IT tại công ty học viên (Nếu cần)
Kết thúc chương trình : Học viên tham gia khóa học phải hoàn thành bài tập cuối khoá học, mục tiêu đánh giá khả năng nắm bắt kiến thức và ứng dụng nội dung học vào môi trường quản lý IT thực tế của doanh nghiệp.
Chứng nhận tốt nghiệp : Học viên tham gia và hoàn tất khóa học sẽ được cấp chứng nhận "Kiểm Toán Viên IT" được chứng nhận có giá trị trên toàn quốc.
CÔNG TY CỔ PHẦN ĐÀO TẠO VÀ TƯ VẤN ĐẦU TƯ HÀ NỘI
Địa chỉ: Toà nhà FS tầng 1606 số 47 Nguyễn Tuân, Quận Thanh xuân, Hà Nội
Hotline: 0976.464688 – 0917.951558
Email: phongdaotao88@gmail.com --- http://pta.edu.vn
Email: phongdaotao88@gmail.com --- http://pta.edu.vn
|
