Course Outline

Στόχος:

Ο απώτερος στόχος είναι να περάσετε την εξέταση CISA για πρώτη φορά.

 

Διαδικασία Ελέγχου Πληροφοριακών Συστημάτων (21%)

Παρέχετε υπηρεσίες ελέγχου σύμφωνα με τα πρότυπα ελέγχου πληροφορικής για να βοηθήσετε τον οργανισμό στην προστασία και τον έλεγχο των πληροφοριακών συστημάτων.

    1.1 Αναπτύξτε και εφαρμόστε μια στρατηγική ελέγχου πληροφορικής βάσει κινδύνου σε συμμόρφωση με τα πρότυπα ελέγχου πληροφορικής για να διασφαλίσετε ότι περιλαμβάνονται βασικοί τομείς. 1.2 Σχεδιάστε συγκεκριμένους ελέγχους για να προσδιορίσετε εάν τα πληροφοριακά συστήματα προστατεύονται, ελέγχονται και παρέχουν αξία στον οργανισμό. 1.3 Διεξαγωγή ελέγχων σύμφωνα με τα πρότυπα ελέγχου πληροφορικής για την επίτευξη των προγραμματισμένων στόχων ελέγχου. 1.4 Αναφέρετε τα ευρήματα του ελέγχου και κάνετε συστάσεις σε βασικά ενδιαφερόμενα μέρη για την κοινοποίηση των αποτελεσμάτων και την πραγματοποίηση αλλαγών όταν είναι απαραίτητο. 1.5 Διεξάγετε επακόλουθες ενέργειες ή προετοιμάστε αναφορές κατάστασης για να διασφαλίσετε ότι η διοίκηση έχει λάβει έγκαιρα τις κατάλληλες ενέργειες.

Διακυβέρνηση και Management της πληροφορικής (17%)

Παρέχετε διαβεβαίωση ότι υπάρχουν οι απαραίτητες ηγετικές και οργανωτικές δομές και διαδικασίες για την επίτευξη των στόχων και την υποστήριξη της στρατηγικής του οργανισμού.

    2.1 Αξιολογήστε την αποτελεσματικότητα της δομής διακυβέρνησης ΤΠ για να προσδιορίσετε εάν οι αποφάσεις, οι κατευθύνσεις και οι επιδόσεις ΤΠ υποστηρίζουν τις στρατηγικές και τους στόχους του οργανισμού. 2.2 Αξιολογήστε την οργανωτική δομή της πληροφορικής και τη διαχείριση ανθρώπινων πόρων (προσωπικού) για να προσδιορίσετε εάν υποστηρίζουν τις στρατηγικές και τους στόχους του οργανισμού. 2.3 Αξιολογήστε τη στρατηγική ΤΠ, συμπεριλαμβανομένης της κατεύθυνσης ΤΠ, και τις διαδικασίες για την ανάπτυξη, έγκριση, εφαρμογή και συντήρηση της στρατηγικής για ευθυγράμμιση με τις στρατηγικές και τους στόχους του οργανισμού. 2.4 Αξιολογήστε τις πολιτικές, τα πρότυπα και τις διαδικασίες πληροφορικής του οργανισμού, καθώς και τις διαδικασίες για την ανάπτυξη, έγκριση, εφαρμογή, συντήρηση και παρακολούθησή τους, για να προσδιορίσετε εάν υποστηρίζουν τη στρατηγική ΤΠ και συμμορφώνονται με κανονιστικές και νομικές απαιτήσεις. 2.5 Αξιολογήστε την επάρκεια του συστήματος διαχείρισης ποιότητας για να προσδιορίσετε εάν υποστηρίζει τις στρατηγικές και τους στόχους του οργανισμού με οικονομικά αποδοτικό τρόπο. 2.6 Αξιολογήστε τη διαχείριση πληροφορικής και την παρακολούθηση των ελέγχων (π.χ. συνεχής παρακολούθηση, QA) για τη συμμόρφωση με τις πολιτικές, τα πρότυπα και τις διαδικασίες του οργανισμού. 2.7 Αξιολογήστε τις πρακτικές επένδυσης, χρήσης και κατανομής πόρων πληροφορικής, συμπεριλαμβανομένων κριτηρίων ιεράρχησης προτεραιοτήτων, για ευθυγράμμιση με τις στρατηγικές και τους στόχους του οργανισμού. 2.8 Αξιολογήστε τις στρατηγικές και τις πολιτικές σύναψης συμβάσεων πληροφορικής και τις πρακτικές διαχείρισης συμβολαίων για να προσδιορίσετε εάν υποστηρίζουν τις στρατηγικές και τους στόχους του οργανισμού. 2.9 Αξιολογήστε τις πρακτικές διαχείρισης κινδύνου για να προσδιορίσετε εάν οι κίνδυνοι που σχετίζονται με την πληροφορική του οργανισμού διαχειρίζονται σωστά. 2.10 Αξιολογήστε τις πρακτικές παρακολούθησης και διασφάλισης για να προσδιορίσετε εάν το διοικητικό συμβούλιο και η εκτελεστική διοίκηση λαμβάνουν επαρκείς και έγκαιρες πληροφορίες σχετικά με την απόδοση της πληροφορικής. 2.11 Αξιολογήστε το σχέδιο επιχειρηματικής συνέχειας του οργανισμού για να προσδιορίσετε την ικανότητα του οργανισμού να συνεχίσει βασικές επιχειρηματικές λειτουργίες κατά την περίοδο διακοπής της πληροφορικής.

Απόκτηση, ανάπτυξη και εφαρμογή Πληροφοριακών Συστημάτων (12%)

Παρέχετε διαβεβαίωση ότι οι πρακτικές για την απόκτηση, ανάπτυξη, δοκιμή και εφαρμογή πληροφοριακών συστημάτων πληρούν τις στρατηγικές και τους στόχους του οργανισμού.

    3.1 Αξιολογήστε την επιχειρησιακή περίπτωση για τις προτεινόμενες επενδύσεις στην απόκτηση, ανάπτυξη, συντήρηση και επακόλουθη απόσυρση πληροφοριακών συστημάτων για να προσδιορίσετε εάν πληρούν τους επιχειρηματικούς στόχους. 3.2 Αξιολογήστε τις πρακτικές και τους ελέγχους διαχείρισης έργου για να προσδιορίσετε εάν οι επιχειρηματικές απαιτήσεις επιτυγχάνονται με οικονομικά αποδοτικό τρόπο ενώ διαχειρίζονται τους κινδύνους για τον οργανισμό. 3.3 Διεξαγωγή ελέγχων για να προσδιορίσετε εάν ένα έργο προχωρά σύμφωνα με τα σχέδια του έργου, υποστηρίζεται επαρκώς από τεκμηρίωση και η αναφορά κατάστασης είναι ακριβής. 3.4 Αξιολογήστε τους ελέγχους για τα πληροφοριακά συστήματα κατά τις φάσεις των απαιτήσεων, απόκτησης, ανάπτυξης και δοκιμών για συμμόρφωση με τις πολιτικές, τα πρότυπα, τις διαδικασίες και τις ισχύουσες εξωτερικές απαιτήσεις του οργανισμού. 3.5 Αξιολογήστε την ετοιμότητα των πληροφοριακών συστημάτων για εφαρμογή και μετάβαση στην παραγωγή για να προσδιορίσετε εάν πληρούνται τα παραδοτέα του έργου, οι έλεγχοι και οι απαιτήσεις του οργανισμού. 3.6 Διεξαγωγή αναθεωρήσεων συστημάτων μετά την εφαρμογή για να προσδιορίσετε εάν πληρούνται τα παραδοτέα του έργου, οι έλεγχοι και οι απαιτήσεις του οργανισμού.

Λειτουργία Πληροφοριακών Συστημάτων και Business Ανθεκτικότητα (23%)

Παρέχετε διαβεβαίωση ότι οι διαδικασίες για τη λειτουργία, τη συντήρηση και την υποστήριξη συστημάτων πληροφοριών πληρούν τις στρατηγικές και τους στόχους του οργανισμού.

    4.1 Διεξάγετε περιοδικές αναθεωρήσεις πληροφοριακών συστημάτων για να προσδιορίσετε εάν συνεχίζουν να πληρούν τους στόχους του οργανισμού. 4.2 Αξιολογήστε τις πρακτικές διαχείρισης επιπέδου υπηρεσιών για να προσδιορίσετε εάν ορίζεται και διαχειρίζεται το επίπεδο υπηρεσιών από εσωτερικούς και εξωτερικούς παρόχους υπηρεσιών. 4.3 Αξιολογήστε τις πρακτικές διαχείρισης τρίτων για να προσδιορίσετε εάν ο πάροχος τηρεί τα επίπεδα ελέγχων που αναμένεται από τον οργανισμό. 4.4 Αξιολογήστε τις λειτουργίες και τις διαδικασίες του τελικού χρήστη για να προσδιορίσετε εάν οι προγραμματισμένες και μη προγραμματισμένες διεργασίες διαχειρίζονται την ολοκλήρωση. 4.5 Αξιολογήστε τη διαδικασία συντήρησης πληροφοριακών συστημάτων για να προσδιορίσετε εάν ελέγχονται αποτελεσματικά και συνεχίζουν να υποστηρίζουν τους στόχους του οργανισμού. 4.6 Αξιολόγηση πρακτικών διαχείρισης δεδομένων για τον προσδιορισμό της ακεραιότητας και της βελτιστοποίησης των βάσεων δεδομένων. 4.7 Αξιολογήστε τη χρήση εργαλείων και τεχνικών παρακολούθησης χωρητικότητας και απόδοσης για να προσδιορίσετε εάν οι υπηρεσίες πληροφορικής πληρούν τους στόχους του οργανισμού. 4.8 Αξιολογήστε τις πρακτικές διαχείρισης προβλημάτων και συμβάντων για να προσδιορίσετε εάν τα περιστατικά, τα προβλήματα ή τα σφάλματα καταγράφονται, αναλύονται και επιλύονται έγκαιρα. 4.9 Αξιολογήστε τις πρακτικές διαχείρισης αλλαγής, διαμόρφωσης και έκδοσης για να προσδιορίσετε εάν οι προγραμματισμένες και μη προγραμματισμένες αλλαγές που πραγματοποιούνται στο περιβάλλον παραγωγής του οργανισμού ελέγχονται και τεκμηριώνονται επαρκώς. 4.10 Αξιολογήστε την επάρκεια των διατάξεων δημιουργίας αντιγράφων ασφαλείας και επαναφοράς για να προσδιορίσετε τη διαθεσιμότητα των πληροφοριών που απαιτούνται για την επανέναρξη της επεξεργασίας. 4.11 Αξιολογήστε το σχέδιο αποκατάστασης καταστροφών του οργανισμού για να προσδιορίσετε εάν επιτρέπει την ανάκτηση των δυνατοτήτων επεξεργασίας IT σε περίπτωση καταστροφής.

Προστασία Πληροφοριακών Περιουσιακών Στοιχείων (27%)

Παρέχετε διαβεβαίωση ότι οι πολιτικές ασφαλείας, τα πρότυπα, οι διαδικασίες και οι έλεγχοι του οργανισμού διασφαλίζουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών.

    5.1 Αξιολογήστε τις πολιτικές, τα πρότυπα και τις διαδικασίες ασφάλειας πληροφοριών για πληρότητα και ευθυγράμμιση με τις γενικά αποδεκτές πρακτικές. 5.2 Αξιολόγηση του σχεδιασμού, της υλοποίησης και της παρακολούθησης συστημάτων και λογικών ελέγχων ασφαλείας για την επαλήθευση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών. 5.3 Αξιολογήστε το σχεδιασμό, την υλοποίηση και την παρακολούθηση των διαδικασιών και διαδικασιών ταξινόμησης δεδομένων για ευθυγράμμιση με τις πολιτικές, τα πρότυπα, τις διαδικασίες και τις ισχύουσες εξωτερικές απαιτήσεις του οργανισμού. 5.4 Αξιολόγηση του σχεδιασμού, της υλοποίησης και της παρακολούθησης της φυσικής πρόσβασης και των περιβαλλοντικών ελέγχων για να προσδιορίσετε εάν τα περιουσιακά στοιχεία πληροφοριών προστατεύονται επαρκώς. 5.5 Αξιολογήστε τις διεργασίες και τις διαδικασίες που χρησιμοποιούνται για την αποθήκευση, ανάκτηση, μεταφορά και διάθεση περιουσιακών στοιχείων πληροφοριών (π.χ. εφεδρικά μέσα, αποθήκευση εκτός τοποθεσίας, έντυπα/εκτυπωμένα δεδομένα και μέσα εκτύπωσης) για να προσδιορίσετε εάν τα στοιχεία πληροφοριών προστατεύονται επαρκώς.

Requirements

  • 5 χρόνια επαγγελματική εμπειρία στον έλεγχο πληροφορικής ή στον τομέα της ασφάλειας
  • Βασικές γνώσεις στον τομέα λειτουργίας της πληροφορικής, υποστήριξη επιχειρήσεων από τεχνολογία πληροφορικής και εσωτερικός έλεγχος.

Δίνεται η δυνατότητα συντόμευσης της απαιτούμενης εργασιακής εμπειρίας σε 4 έτη εάν ο υποψήφιος έχει πτυχίο ή σε 3 έτη εάν έχει μεταπτυχιακό.

Μπορείτε να λάβετε μέρος στην εξέταση με ανεκπλήρωτες απαιτήσεις εργασιακής εμπειρίας. Ωστόσο, αυτή είναι μια προϋπόθεση που πρέπει να πληρούται εντός 5 ετών από την ημερομηνία υποβολής των εξετάσεων. Εάν δεν το κάνετε αυτό εντός 5 ετών, η βαθμολογία επιτυχίας σας στην εξέταση θα θεωρηθεί άκυρη.

Ακροατήριο

  • ελεγκτές
  • ελεγκτές συστημάτων πληροφορικής
  • διαχειριστές υποδομής πληροφορικής,
  • διαχειριστές διαχείρισης κινδύνου ή επιχειρησιακής συνέχειας,
  • άτομα που είναι υπεύθυνα για όλες τις πτυχές της διαχείρισης της πληροφορικής
 28 Hours

Number of participants


Price per participant

Testimonials (2)