Інформаційний менеджмент

Інформаційний менеджмент 23.07.2014 09:33

Тема 1. Сутність і значення моніторингу, його роль в управлінні ІТ

Загальне визначення поняття моніторингу ІТ. Основні принципи моніторингу ІТ й загальні вимоги до нього.

Основні цілі та об'єкти моніторингу ІТ.

Процеси й загальні ознаки моніторингу ІТ: усебічність; відповідність місії, баченню, цілям і стратегії підприємства; прийнятність для його об'єктів; своєчасність; доказовість; динамічність; гнучкість/адаптованість.

Коли потрібний моніторинг ІТ і хто до нього залучається?

Тема 2. Нормативно-правова база моніторингу інформаційних технологій і проведення ІТ-аудиту

Міжнародні стандарти та інші нормативні документи з проблем моніторингу й аудиту інформаційних систем, інформаційних ресурсів, інформаційних технологій. Матеріали робочої групи ЄВРОСАІ по інформаційних технологіях з питань аудиту інформаційних систем і проектів. Світовий і вітчизняний досвід здійснення моніторингу та проведення аудиту інформаційних систем, інформаційних ресурсів, інформаційних технологій. Методи і технології аудиту (традиційного й аудиту інформаційних систем) для цілей фінансового контролю інформаційних систем і проектів рівня підприємства і загальнодержавного рівня. Стан справ в Україні стосовно використання передового світового досвіду щодо проведення ІТ-аудиту. Основні напрямки розвитку спеціальних методів аудиту інформаційних систем і проектів рівня підприємства і загальнодержавного рівня.

Тема 3. Система управління ІТ і місце системи моніторингу в ній

Структура системи управління інформаційними технологіями в організації. Процеси ІТ-моніторингу та їх зміст.

Функціональні сфери діяльності, що підлягають ІТ-моніторингу: відповідність стратегічним цілям; здійснення тактичних проектів і заходів; робота людей, систем і процесів; функціонування систем внутрішнього контролю; дотримання внутрішніх стандартів і правил; дотримання законів і положень.

Основні заходи ІТ-моніторингу: програми по вдосконаленню процесів, систем і людей; самооцінка; управління якістю; управління ризиками; внутрішній і зовнішній ІТ-аудит.

Взаємозв’язок цілей і процесів моніторингу ІТ.

Тема 4. Особливості та структура процесу моніторингу ІТ

Особливості та основні заходи на кожній фазі моніторингу: фаза I – орієнтація; фаза II - визначення критеріїв; фаза III - поточний моніторинг; фаза IV - періодичний і вибірковий моніторинг; фаза V - подальші коригувальні дії; фаза VI - звітність.

Тема 5. Інструментальні засоби моніторингу ІТ

Основні засоби моніторингу ІТ: світлофорні (traffic light) звіти про проекти й стратегічні ініціативи; управління за допомогою системи збалансованих показників (і панелей); еталонне тестування ризику й контролю при прийнятті рішень по інвестиціях в ІТ; активний моніторинг інфраструктури ІТ; мозковий штурм із питань управління ризиком і раціоналізації; внутрішній і зовнішній аудит; ознайомлення керівництва зі звітами відповідальних працівників.

Тема 6. Побудова системи оцінювання роботи ІТ

Система збалансованих ІТ-показників (balanced scorecard), як інструмент оцінювання впливу ІТ на бізнес.

Показники впливу ІТ на фінансові успіхи організації. Показники бачення клієнтами (користувачами) впливу ІТ на їх діяльність (показники задоволення клієнтів). Показники, що характеризують у яких внутрішніх ІТ- процесах треба досягти переваги, щоб задовольнити акціонерів і клієнтів. Показники навчання та розвитку з метою удосконалення ІТ-середовища.

Тема 7. Моніторинг ІТ- процесів

Задачі контролю високого рівня та підходи до їх розв’язання. Збалансовані показники з факторами продуктивності й одиницями вимірювання; оцінка задоволеності клієнтів; управлінська звітність; база знань про попередню роботу; зовнішнє еталонне тестування.

Деталізовані задачі контролю та підходи до їх розв’язання. Збір даних для моніторингу; оцінювання роботи; оцінювання задоволеності клієнтів; звітність перед керівництвом.

Дії керівництва. Критичні фактори успіху. Основні цільові показники. Основні індикатори виконання.

Тема 8. Оцінювання адекватності внутрішнього контролю

Задачі контролю високого рівня та підходи до їх розв’язання. Відповідальність за внутрішній контроль; постійний моніторинг внутрішнього контролю; звітування про помилки й винятки; дані еталонного тестування; самооцінка; звітність керівництва; дотримання законів і інструкцій.

Деталізовані задачі контролю та підходи до їх розв’язання. Моніторинг внутрішнього контролю; своєчасність внутрішнього контролю; звітність про рівень внутрішнього контролю; перевірка операційної безпеки й внутрішнього контролю.

Дії керівництва. Критичні фактори успіху. Основні цільові показники. Основні індикатори виконання.

Тема 9. Проведення незалежних перевірок

Задачі контролю високого рівня та підходи до їх розв’язання. Незалежна сертифікація й акредитація; незалежне оцінювання ефективності; незалежна перевірка дотримання вимог законодавства й регулювальних органів; незалежна перевірка дотримання контрактних зобов'язань; перевірка й еталонне тестування сторонніх провайдерів послуг; виконання перевірок кваліфікованими фахівцями; профілактичний аудит.

Деталізовані задачі контролю та підходи до їх розв’язання. Незалежна сертифікація/акредитація безпеки й внутрішнього контролю служб ІТ; незалежна сертифікація/акредитація безпеки й внутрішнього контролю інших провайдерів послуг; незалежне оцінювання ефективності послуг ІТ; незалежне оцінювання ефективності провайдерських послуг ІТ; незалежна перевірка дотримання контрактних зобов'язань, вимог законодавства й регулювальних органів; компетентність функції незалежної перевірки; профілактичний аудит.

Дії керівництва. Критичні фактори успіху. Основні цільові показники. Основні індикатори виконання.

Тема 10. Методичні й організаційні засади технологічного аудиту ІТ-інфраструктури

Зміст і методичні підходи до проведення технологічного аудиту ІТ-інфраструктури.

Організаційні підходи й інструментальні засоби, використовувані у ході експертної оцінки поточного рівня функціонування ІТ-інфраструктури.

Тема 11. Методичні й організаційні засади аудиту інформаційної безпеки

Зміст і методичні підходи до проведення аудиту інформаційної безпеки.

Організаційні підходи й інструментальні засоби, використовувані у ході експертної оцінки поточного стану рівня інформаційної безпеки.

Тема 12. Методичні й організаційні засади аудиту ІТ-підрозділу

Зміст і методичні підходи до проведення аудиту ІТ- підрозділу.

Організаційні підходи й інструментальні засоби, використовувані у ході експертної оцінки роботи ІТ-підрозділу підприємства. Заходи з оптимізації витрат на інформаційні технології й підвищення якості послуг, надаваних ІТ-підрозділами бізнес-підрозділам підприємства.