Kursplan

Domän 1 – Processen att granska informationssystem (14 %)

Tillhandahålla revisionstjänster i enlighet med IT-revisionsstandarder för att hjälpa organisationen att skydda och kontrollera informationssystem.

  • 1.1 Utveckla och implementera en riskbaserad IT-revisionsstrategi i enlighet med IT-revisionsstandarder för att säkerställa att nyckelområden inkluderas.
  • 1.2 Planera specifika revisioner för att avgöra om informationssystem är skyddade, kontrollerade och ger värde för organisationen.
  • 1.3 Genomför revisioner i enlighet med IT-revisionsstandarder för att uppnå planerade revisionsmål.
  • 1.4 Rapportera granskningsresultat och ge rekommendationer till nyckelintressenter för att kommunicera resultat och genomföra förändringar vid behov.
  • 1.5 Göra uppföljningar eller förbereda statusrapporter för att säkerställa att lämpliga åtgärder har vidtagits av ledningen i tid.

Domän 2—Goförvaltning och Management av IT (14 %)

Säkerställ att nödvändig ledarskaps- och organisationsstruktur och processer finns på plats för att uppnå mål och för att stödja organisationens strategi.

  • 2.1 Utvärdera effektiviteten hos IT-styrningsstrukturen för att avgöra om IT-beslut, riktningar och prestationer stödjer organisationens strategier och mål.
  • 2.2 Utvärdera IT-organisationsstruktur och personalledning för att avgöra om de stöder organisationens strategier och mål.
  • 2.3 Utvärdera IT-strategin, inklusive IT-inriktningen, och processerna för strategins utveckling, godkännande, implementering och underhåll för anpassning till organisationens strategier och mål.
  • 2.4 Utvärdera organisationens IT-policyer, standarder och procedurer och processerna för deras utveckling, godkännande, implementering, underhåll och övervakning, för att avgöra om de stöder IT-strategin och uppfyller regulatoriska och juridiska krav.
  • 2.5 Utvärdera huruvida kvalitetsledningssystemet är lämpligt för att avgöra om det stödjer organisationens strategier och mål på ett kostnadseffektivt sätt.
  • 2.6 Utvärdera IT-hantering och övervakning av kontroller (t.ex. kontinuerlig övervakning, QA) för efterlevnad av organisationens policyer, standarder och procedurer.
  • 2.7 Utvärdera metoder för investeringar, användning och allokering av IT-resurser, inklusive prioriteringskriterier, för överensstämmelse med organisationens strategier och mål.
  • 2.8 Utvärdera IT-kontraktstrategier och -policyer, och kontraktshanteringsmetoder för att avgöra om de stöder organisationens strategier och mål.
  • 2.9 Utvärdera riskhanteringsmetoder för att avgöra om organisationens IT-relaterade risker hanteras korrekt.
  • 2.10 Utvärdera övervaknings- och försäkranspraxis för att avgöra om styrelsen och den verkställande ledningen får tillräcklig och aktuell information om IT-prestanda.
  • 2.11 Utvärdera organisationens affärskontinuitetsplan för att fastställa organisationens förmåga att fortsätta väsentlig affärsverksamhet under en IT-avbrottsperiod.

Domän 3 – förvärv, utveckling och implementering av informationssystem (19 %)

Försäkra dig om att metoderna för förvärv, utveckling, testning och implementering av informationssystem uppfyller organisationens strategier och mål.

  • 3.1 Utvärdera affärsfallet för de föreslagna investeringarna i anskaffning, utveckling, underhåll och efterföljande pensionering av informationssystem för att avgöra om de uppfyller affärsmålen.
  • 3.2 Utvärdera projektledningspraxis och kontroller för att avgöra om affärskrav uppnås på ett kostnadseffektivt sätt samtidigt som risker för organisationen hanteras.
  • 3.3 Genomför granskningar för att avgöra om ett projekt fortskrider i enlighet med projektplaner, är tillräckligt underbyggt av dokumentation och statusrapportering är korrekt.
  • 3.4 Utvärdera kontroller för informationssystem under krav-, anskaffnings-, utvecklings- och testfaserna för efterlevnad av organisationens policyer, standarder, procedurer och tillämpliga externa krav.
  • 3.5 Utvärdera informationssystemens beredskap för implementering och migrering till produktion för att avgöra om projektleveranser, kontroller och organisationens krav uppfylls.
  • 3.6 Genomför efterimplementering av system för att avgöra om projektleveranser, kontroller och organisationens krav uppfylls.

Domän 4 – Drift, underhåll och support av informationssystem (23 %)

Säkerställa att processerna för drift, underhåll och support av informationssystem uppfyller organisationens strategier och mål.

  • 4.1 Genomföra regelbundna granskningar av informationssystem för att avgöra om de fortsätter att uppfylla organisationens mål.
  • 4.2 Utvärdera praxis för servicenivåhantering för att avgöra om servicenivån från interna och externa tjänsteleverantörer är definierad och hanterad.
  • 4.3 Utvärdera tredje parts förvaltningspraxis för att avgöra om de nivåer av kontroller som organisationen förväntar sig följs av leverantören.
  • 4.4 Utvärdera operationer och slutanvändarprocedurer för att avgöra om schemalagda och icke-schemalagda processer hanteras till slut.
  • 4.5 Utvärdera processen för underhåll av informationssystem för att avgöra om de kontrolleras effektivt och fortsätter att stödja organisationens mål.
  • 4.6 Utvärdera praxis för dataadministration för att fastställa integriteten och optimeringen av databaser.
  • 4.7 Utvärdera användningen av verktyg och tekniker för övervakning av kapacitet och prestanda för att avgöra om IT-tjänster uppfyller organisationens mål.
  • 4.8 Utvärdera problem- och incidenthanteringsmetoder för att avgöra om incidenter, problem eller fel registreras, analyseras och löses i tid.
  • 4.9 Utvärdera förändrings-, konfigurations- och releasehanteringsmetoder för att avgöra om schemalagda och icke-schemalagda ändringar som görs i organisationens produktionsmiljö kontrolleras och dokumenteras adekvat.
  • 4.10 Utvärdera lämpligheten av säkerhetskopierings- och återställningsbestämmelser för att fastställa tillgängligheten av information som krävs för att återuppta behandlingen.
  • 4.11 Utvärdera organisationens katastrofåterställningsplan för att avgöra om den möjliggör återställning av IT-behandlingskapacitet i händelse av en katastrof.

Domän 5 – Skydd av informationstillgångar (30 %)

Säkerställ att organisationens säkerhetspolicyer, standarder, procedurer och kontroller säkerställer konfidentialitet, integritet och tillgänglighet för informationstillgångar.

  • 5.1 Utvärdera informationssäkerhetspolicyer, standarder och förfaranden för fullständighet och anpassning till allmänt accepterad praxis.
  • 5.2 Utvärdera utformningen, implementeringen och övervakningen av system- och logiska säkerhetskontroller för att verifiera informationens konfidentialitet, integritet och tillgänglighet.
  • 5.3 Utvärdera utformningen, implementeringen och övervakningen av dataklassificeringsprocesserna och procedurerna för anpassning till organisationens policyer, standarder, procedurer och tillämpliga externa krav.
  • 5.4 Utvärdera utformningen, implementeringen och övervakningen av fysisk åtkomst och miljökontroller för att avgöra om informationstillgångar är tillräckligt skyddade.
  • 5.5 Utvärdera de processer och procedurer som används för att lagra, hämta, transportera och göra sig av med informationstillgångar (t.ex. säkerhetskopieringsmedia, extern lagring, papperskopia/utskriftsdata och mjukkopieringsmedia) för att avgöra om informationstillgångar är tillräckligt skyddade.

Krav

Det finns inga fastställda förkunskaper för denna kurs. ISACA kräver minst fem års professionell erfarenhet av informationssystemrevision, kontroll eller säkerhetsarbetserfarenhet för att kvalificera sig för fullständig certifiering. Du kan inställa dig till CISA-examen innan du uppfyller ISACAs erfarenhetskrav, men CISA-kvalifikationen tilldelas efter att du uppfyller erfarenhetskraven. Våra utbildare råder delegater att rensa CISA så tidigt som möjligt i din karriär för att utöva globalt accepterade IT-revisionspraxis i det dagliga yrket.

  28 timmar
 

Antal deltagare


Starts

Ends


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Vittnesmål (4)

Relaterade Kurser

CRISC - Certified in Risk and Information Systems Control

  21 timmar

Relaterade Kategorier