Audit IS/IT (Praha)

Cieľom modulu je dôkladne vysvetliť základnú terminológiu a rámcovo predstaviť prístupy k auditu IS/IT, najmä na základe metodológie COBIT a tiež noriem ISO 20000, ktorá je extraktom metodológie ITIL a ISO 38500.

Garant a lektor študijného modulu


Ing. Martin Konečný, CISM

Anotácia


Modul Audit IS/IT je zameraný na metódy overovania správneho riadenia IS/IT a súvisiacich procesov. Tento modul je zostavený na filozofii a štruktúre metodológie COBIT vytvorenej profesijnou organizáciou ISACA (Information Systems Audit and Control Association). Okrem prehľadu typológie možných IT auditov si taktiež v druhej časti modulu vykonáme prostredníctvom mapovania štruktúr porovnanie metodológií COBIT, ITIL/ISO 20000 a ISO 27000.

Sylabus


1. procesné audity

  • audity výkonu
  • systémové audity
  • audity VKS

2. audity procesov IT

3. technologické audity

4. audity dát

Literatúra


  • ČSN ISO/IEC 20000-1:2012. Informační technologie – Management služeb – Požadavky na systém managementu služeb. Praha: ÚNMZ
  • ISO/IEC 20000-2:2012. Information technology – Service management – Guidance on the application of service management systems. Geneva, Switzerland: ISO copyright office
  • ISO/IEC TR 20000-3:2009. Information technology – Service management – Guidance on scope definition and applicability of ISO/IEC 20000-1. Geneva, Switzerland: ISO copyright office
  • ISO/IEC TR 20000-4:2010. Information technology – Service management Process reference model. Geneva, Switzerland: ISO copyright office
  • ISO/IEC TR 20000-5:2010. Information technology – Service management – Exemplar implementation plan for ISO/IEC 20000-1. Geneva, Switzerland: ISO copyright office
  • CobiT 5: A Business Framework for the Governance and Management of Enterprise IT. Rolling Meadows, Illinois, USA: ISACA. ISBN 978-1-60420-237-3.
  • CobiT 5: Enabling Processes. Rolling Meadows, Illinois, USA: ISACA, ISBN 978-1-60420-241-0.
  • COBIT 5: Implementation, Rolling Meadows ,Illinois, USA: ISACA. ISBN 978-1-60420-240-3
  • IT Governance Institute: Aligning CobiT® 4.1, ITIL ® V3 and ISO/IEC 27002 for Business Benefit, Rolling Meadows, Illinois, USA, ISACA
  • ITIL service strategy. 2nd ed. London: TSO, xii, 483 s. Best Management Practice. ISBN 978-0-11-331304-4.
  • ITIL service design. London: TSO, xi, 442 s. Best Management Practice. ISBN 978-0-11-331305-1.
  • ITIL service transition.. London: TSO, xii, 347 s. Best Management Practice. ISBN 978-0-11-331306-8.
  • ITIL service operation. London: TSO, 370 s. Best Management Practice. ISBN 978-0-11-331307-5.
  • ITIL continual service improvement. London: TSO, xi, 246 s. Best Management Practice. ISBN 978-0-11-331308-2.
  • ISACA [online]. Dostupné z: https://www.isaca.org/
  • Best Management Practice: IT Service Management – ITIL [online]. Dostupné z: http://www.best-management-practice.com/IT-Service-Management-ITIL
  • ISO/IEC 38500:2008. Corporate governance of information technology. Geneva, Switzerland: ISO copyright office
  • itSMF Czech Republic: webový portál občanského sdružení itSMF CZ [online] [cit. 2012-03-13]. Dostupné z: http://www.itsmf.cz/cz/
  • ITSMF CZECH REPUBLIC. ITIL® výkladový slovník v češtině. Praha, Dostupné z: http://www.itsmf.cz/cz/zdroje/informacni-zdroje/odborna-knihovna-itsmf-cz/publikace-ke-stazeni/