// Bezpieczeństwo i analiza danych  

Audyt systemów informatycznych

Szkolenie będzie realizowane w formie wirtualnej

Cel szkolenia

Szkolenie z zakresu audytu systemów informatycznych ma na celu przygotować przyszłych audytorów IT do wykonywania zadań zapewniających i doradczych w obszarze IT. Audytor systemów informatycznych jest partnerem i doradcą zarządu spółki w zaprojektowaniu, wdrażaniu, ocenie i monitorowaniu systemów informatycznych wspierający h funkcję biznesową w organizacji. Audyt IT pomaga w realizacji strategii informatyzacji przedsiębiorstwa. Dzięki audytowi IT właściciele procesów biznesowych lepiej rozumieją technologie informatyczne, zwłaszcza ich aspekty prawne i organizacyjne.   

Celem szkolenia jest zapoznanie kadry informatycznej z koniecznością i kształtem audytu systemów informatycznych w przedsiębiorstwie. Audyt systemów informatycznych jest ciekawą alternatywą na rynku pracy dla osób od wielu lat praktykujących zarządzanie IT przedsiębiorstwa. Wynikiem szkolenia jest poznanie reguł i standardów pracy audytora systemów informatycznych oraz przykłady ich zastosowania w konkretnych zadaniach. 

Korzyści dla uczestników szkolenia

  • Będziesz potrafił przeprowadzić audyt informatyczny w obszarach wskazanych przez kierownictwo
  • Poznasz międzynarodowe standardy audytu systemów informatycznych
  • Będziesz umiał przygotowywać dokumentację poaudytową i tworzyć raporty z audytu systemów informatycznych

Adresaci szkolenia

  • Audytorzy IT
  • IT Officer’s
  • Pracownicy odpowiedzialni za wybór strony trzeciej do audytu IT
  • QA Validatorzy
  • Specjaliści i menedżerowie audytu wewnętrznego

  1. IT Governance - tło dla nowoczesnego audytu IT.
  2. Standardy audytu ISACA – ITAF oraz standard ładu IT - COBIT2019
  3. Międzynarodowe standardy ERM COSO, SANS, NIST, ITIL, ISO27000
  4. Współpraca audytu IT i audytu wewnętrznego - najnowsze przewodniki i procedury The IIA (overwiev)
  5. Audyt środowiska IT (studia przypadków)
    • Infrastruktura
    • Sieć
  6. Oprogramowanie do pracy grupowej i kontrola przepływu pracy
  7. Aplikacja biznesowa - ogólne podejście do audytu aplikacji
    • Zintegrowane systemy finansowe
    • Systemy transakcyjne
    • Systemy statystyczne i sprawozdawcze
    • Aplikacja do zarządzania zasobami ludzkimi
  8. Systemy eksploracji i hurtowni danych
  9. Ciągłość działania jako przedmiot działań audytowych (BCM/BCP/DRP)
    • Systemy bezpieczeństwa informacji
    • Infrastruktura krytyczna.
  10. Zarządzanie IT w organizacji – jak je audytować
  11. Audyt zarządzania portfelem i projektami informatycznymi
  12. Przygotowanie programu audytu dojrzałości
  13. Testowanie systemów (walk-through/reverse walk-through)
  14. Utrzymanie dokumentacji
    • Typowe ustalenia/typowe odpowiedzi jednostek
    • Raportowanie
  15. Przygotowanie sprawozdania z audytu
    • Spotkanie podsumowujące
    • Procedura monitorowania zaleceń
  16. Zapewnienie jakości audytu wewnętrznego  IT
  17. Najnowsze obszary audytu systemów informatycznych
    • Chmura obliczeniowa
    • SOA

Piotr Welenc

MBA, CISA, CICA, CGEIT, CRISC, CRMA, CDPSE, AESGO, ACO, IRCA ISO22301 LA, IRCA ISO27001 LA, ISO20000 LA, QAVal.,

Audytor wewnętrzny. W latach 2011-2020 Dyrektor rozwoju rynku GRC Wolters Kluwer Polska. Pracował w zespole audytu informatycznego i zespole zarzadzania strategicznego NBP, w 2011 r. jako Wicedyrektor Departamentu Audytu Wewnętrznego ZUS, w latach 2009-2011 jako audytor wewnętrzny na Politechnice Warszawskiej. Wykonywał projekty Komisji ds. budowy systemu zarządzania ryzykiem w NBP, audyty dla Europejskiego Banku Centralnego. Wykładał w ponad 18 uczelniach w Polsce. Doktorant Instytutu Badań Systemowych PAN. Ekspert w zakresie GRC, ESG, analizy procesowej, IT govenance, compliance, SOX. Doradca spółek giełdowych i jsfp w zakresie GRC. Członek Komisji ds. compliance w Polsko-Niemieckiej Izbie Przemysłowo-Handlowej. Wykładowca na szkoleniach ACO i ACE, Członek Rady Nadzorczej GIZMI S.A., Członek Rady Naukowej czasopisma „Compliance” Instytutu Compliance przy Uniwersytecie Viadrina, Frankfurt/O. Autor ponad 30 publikacji dot. zagadnień audytu, ryzyka, governance.

Zgłoszenia przyjmowane są wyłącznie w formie elektronicznej.

Prosimy o zwrócenie szczególnej uwagi na wpisywane do formularza dane - są to dane, na które zostanie wystawiona Państwu faktura.

Płatność za szkolenie będzie dokonywana na podstawie faktury VAT, zgodnie z terminem płatności na fakturze. Faktura VAT zostanie wystawiona w dniu szkolenia lub w ostatnim dniu szkolenia w przypadku szkoleń wielodniowych i przesłana elektronicznie na adres wskazany w formularzu zgłoszenia.

Szkolenie będzie realizowane w formule wirtualnej. Dlatego ważne jest, by mieli Państwo stabilne łącze internetowe. Link do szkolenia otrzymają Państwo na dzień przed jego terminem.

W cenie szkolenia
  • Czas trwania
    1 dzień / 8h (wykłady)
  • Materiały szkoleniowe
    w formie elektronicznej
  • Język
    szkolenie w języku polskim
  • Certyfikat / zaświadczenie
    o ukończeniu szkolenia
  • Konsultacje
    5 dni po szkoleniu

Potrzebujesz pomocy? Masz pytania do szkolenia?

Karolina Łąkowska

Karolina Łąkowska
Dyrektorka Centrum Edukacji
tel. 607 595 131

Skontaktuj się ze mną