KHÓA HỌC KIỂM TOÁN HỆ THỐNG IT

Giới thiệu chương trình

Hệ thống công nghệ thông tin (IT) của tổ chức doanh nghiệp có đảm bảo an toàn và sẵn sàng khi được yêu cầu không? Dữ liệu và thông tin trong doanh nghiệp có dễ bị tiết lộ ra ngoài hay không? Thông tin do hệ thống IT cung cấp có luôn chính xác, đáng tin cậy và kịp thời không? Tất cả những điều quan trọng liên quan đến an toàn và bảo mật thông tin IT sẽ được kiểm tra, đánh giá chi tiết bời vai trò của người kiểm toán hệ thống IT (IT Internal Auditor).

Kiểm toán CNTT là đánh giá thiết kế và kiểm soát tính hiệu quả của hệ thống IT nội bộ. Bao gồm các giao thức bảo mật, quy trình phát triển, giám sát và quản trị CNTT. Nhiệm vụ cần thiết của IT là cài đặt các công cụ kiểm soát hệ thống IT. Tuy nhiên, điều đó cũng không đủ để cung cấp bảo mật đầy đủ. Những người chịu trách nhiệm về an ninh phải thường xuyên định kỳ xem xét các kiểm soát được cài đặt và sử dụng, xem chúng có hiệu quả hay không, hoặc nếu có bất kỳ vi phạm an ninh nào xảy ra cần có ngay hành động để ngăn chặn vi phạm bất kỳ xảy ra trong tương lai. Những yêu cầu này phải được kiểm tra và báo cáo bởi các nhà quan sát, đánh giá độc lập và không thiên vị. Những người quan sát này đang thực hiện nhiệm vụ kiểm toán hệ thống thông tin (IT Internal Auditor).

Khóa học Kiểm Toán IT Nội Bộ của Infochief được xây dựng trên đánh giá tiêu chuẩn an toàn và bảo mật thông tin doanh nghiệp. Khóa học dành cho kiểm toán viên, quản lý CNTT, quản lý dự án, tư vấn, nhân viên bảo mật thông tin, người quản lý rủi ro, các chuyên gia mua sắm IT và các nhà quản lý điều hành. Yêu cầu các học viên đã làm việc trên ít nhất một hệ thống CNTT chính đã có kinh nghiệm phát triển, quản lý vận hành và mua sắm IT.

 

Thời gian học: 2-3 Ngày

Thông tin chi tiết:

Để biết thêm chi tiết về thời gian, chi phí, tài liệu mẫu & nội dung khóa  học, khách hàng vui lòng liên lạc:

Email: info@infochief.com.vn 
  ĐT: (028) 22 467 086 / (028) 22 194 047

Hotline: 0907 000 277

 

Nội dung chi tiết

 Module 1. Vai Trò Kiểm Toán IT Nội Bộ
01. Kiểm toán IT là gì?
02. Vai trò và nhiệm vụ của IT Auditor
03. Đạo đức nghề nghiệp IT Auditor
04. Tư duy của IT về hoạt động kiểm toán IT nội bộ
05. Tiêu chuẩn chất lượng kiểm toán IT
06. Chìa khóa để kiểm toán IT thành công
07. Phát triển tính chuyên nghiệp kiểm toán


Module 2. Kỹ Thuật, Quản Lý & Quản Trị IT
01. Kiến trúc hệ thống IT
02. Quy trình kiểm toán
03. Quản trị IT
04. Vòng đời đầu tư và phát triển hệ thống IT
05. Dịch vụ IT, vận hành & Bảo trì hệ thống IT
06. Bảo vệ tài sản thông tin
07. Khôi phục thảm họa & Kinh doanh liên tục


Module 3. Đánh Giá An Toàn & Bảo Mật Thông Tin
01. An toàn tài sản CNTT
02. An toàn nhân lực IT
03. An toàn vật lý và môi trường
04. An toàn quy trình vận hành
05. An toàn việc truy cập
06. An toàn phát triển, duy trì Software
07. Đối phó các sự cố CNTT
08. Hoạt động liên tục và dự phòng


Module 4. Đánh Giá Rủi Ro IT
01. Rủi ro trong hệ thống IT là gì?
02. Các mối đe dọa và lỗ hỗng hệ thống IT là gì?
03. Các biện pháp đối phó rủi ro
04. Thủ tục quản lý rủi ro IT
05. Lập danh sách tài sản và hiện trạng rủi ro IT
06. Xác định phạm vi ảnh hưởng của tài sản
07. Phân tích các khả năng sự cố xảy ra
08. Tính toán mức rủi ro IT
09. Thỏa thuận cách giải quyết rủi ro IT
10. Phân công người chịu trách nhiệm


Module 5. Kiểm Toán IT
01. Phát triển kế hoạch kiểm toán IT
02. Đánh giá rủi ro IT
03. Thực hiện kiểm toán IT
04. Các phương pháp khảo sát, đánh giá IT
05. Kỹ thuật đặt câu hỏi trong kiểm toán IT
06. Phương pháp tập hợp và chọn mẫu dữ liệu
07. Kỹ thuật tìm chứng cứ rủi ro và phân tích ảnh hưởng
08. Cách phân loại bằng chứng (poor/good/excellent)
09. Viết báo cáo kiểm toán và theo dõi
10. Trình bày báo cáo kết quả kiểm toán IT
11. Bộ câu hỏi kiểm toán IT (mẫu)


Module 6. Thực Hành Kiểm Toán IT
01. Kiểm toán Máy tính & Thiết bị ngoại vi
02. Kiểm toán Máy chủ Server
03. Kiểm toán Mạng nội bộ và mạng bên ngoài
04. Kiểm toán Hoạt động lưu trữ dữ liệu
05. Kiểm toán Phát triển phần mềm
06. Kiểm toán Hỗ trợ phần mềm
07. Kiểm toán Quản lý Cơ sở dữ liệu
08. Kiểm toán Bảo mật thông tin
09. Kiểm toán Quản lý sự thay đổi hệ thống IT
10. Kiểm toán Hoạt động quản lý dự án IT
11. Kiểm toán Mức cam kết dịch vụ IT (SLA)
12. Kiểm toán Quản lý nhân sự IT

Các chuyên đề IT ngắn hạn (short course)
mà chúng tôi thực hiện đào tạo tại doanh nghiệp

 M1: Xây dựng định hướng chiến lược  IT trong doanh nghiệp
 
(2 buổi)

M2: Quản lý và Tổ chức công việc bộ phận IT hiệu quả
 
(2 buổi)
 M3: Tổ chức dịch vụ hỗ trợ User chuyên nghiệp
 
(2 buổi)
     
M4: Quản lý tài sản IT

 
(2 buổi)
 M5: Quản lý cấu hình IT

 
(2 buổi)
 M6: Quản lý thay đổi IT

 
(2 buổi)
     
 M7: Quản trị bảo mật thông tin

 
(2 buổi)
 M8: Xây dựng tiêu chuẩn, thủ tục và chính sách IT
 
(2 buổi)
 M9: Quản lý tuân thủ IT

 
(2 buổi)
     
 M10: Quản lý rủi ro IT

 
(2 buổi)
 M11: Kiểm toán hệ thống IT

 
(2 buổi)
 M12: Chiến lược tiết kiệm chi phí IT
 
(2 buổi)
     
 M13: Quản lý mua sắm & Nhà cung cấp IT

 
(2 buổi)
 M14: Quản lý hệ thống thông tin

 
(2 buổi)
 M15: Quản lý nhân viên IT

 
(2 buổi)
     
 M16: 90 Ngày đầu quản lý IT

 
(2 buổi)
 M17: Quản lý ngân sách IT

 
(2 buổi)
 M18: Lập kế hoạch dự án IT

 
(2 buổi)
 

 

   
 M19: Quản lý hạ tầng IT
(Data-center & Server-room)

 
(2 buổi)
 M20: Thiết kế giải pháp IT

 
(2 buổi)
 M21: Tổ chức và làm việc nhóm IT
 
(2 buổi)
     
 M22: Kỹ năng hỗ trợ User
 bằng điện thoại

 
(2 buổi)
 M23: Kỹ năng lắng nghe và
 giao tiếp với User

 
(2 buổi)
 M24: Kỹ năng làm việc với User khó tính
 
(2 buổi)
     
 M25: Kỹ năng giải quyết vấn đề IT

 
(2 buổi)
 M26: Kỹ năng viết tài liệu IT hỗ trợ

 
(2 buổi)
 M27: Kỹ năng thiết kế quy trình IT
 
 
(2 buổi)