Училище за професионално и продължаващо обучение

ТЕКУЩ ПРИЕМ 

 

Анотация и цели на курса

 

           ИТ одита заема все по-голямо значение в днешния свят на дигитализация. ИТ одитът се явява част от процеса по управление на информационните технологии.  Свързан е с оценката на състоянието на ИТ системите, оценка на риска и стратегическото прилагане на целите на организацията от ИТ отдела.

 

          Основните цели на ИТ одита са свързани с:

 

           1. Оценка на способностите на информационните системи да изпълняват ефективно и ефикасно определените от ръководството им задачи, с което да отговорят на изискванията и бизнес целите на организацията.

 

          2. Оценка на ефективността на внедрените от организацията процеси, механизми и контроли за защита на информационните активи срещу съществуващи и потенциални заплахи.

 

          3. Основните рискове за организацията са идентифицирани, наблюдавани и контролирани, както и че ръководните кадри и персонал имат способността да разпознават и реагират на възникнали заплахи и рискове.

 

         ИТ одитът разглежда физическата и логическа защита на активите и данните, администрацията и нивата на достъп, политиките и процедурите по информационната сигурност, както и обезпечаването на непрекъсваемостта на дейността и планирането на действията при извънредни ситуации, бедствия и аварии.

 

        След провеждането на одита се съставя доклад  в който се идентифицират слабите места в управлението и защитата на информационни системи и данни на организацията. Въз основа на изготвения  доклад, придружен с препоръки за отстраняване на нередностите ръководството на организацията може да вземе информирано решение относно бъдещото усъвършенстване на ИТ инфраструктурата.

 

         ИТ одитът оценява текущото състояние на организацията по отношение на сигурността и надеждността на ИТ системите.

 

Лекционният материал съчетава теоретични, практически форми и систематизирана информация, които целят да формират в обучаемите умения за усвояване на нови знания, намиране и ползване на необходимата информация, извършване на анализ, оценка и прогнози на предизвикателства, рискове и заплахи в ИТ среда.

Обучаемите ще бъдат запознати с правилните техники и методи при извършване на вътрешен одит.

По време на семинарните занятия, обучаемите ще могат да приложат теоретичните си познания при решаване на практически задачи и казуси.

С цел оптимизиране на учебния процес, осигуряване нагледност на информацията, лекционният материал ще да бъде представян и под формата на казуси, както и тестови въпроси.

По време на занятията на студентите ще бъдат предоставени задачи за взаимодействие по двойки и в екип.

 

ПРЕДВАРИТЕЛНИ ИЗИСКВАНИЯ

 

Курсистите да имат знания и/или умения:

• В одитa- вътрешен и/или външен

 

Теми разглеждани в курса:

 

№ на занятие	Заглавие на темата	Форма на преподаване	Брой часове
1	Част А Планиране 1. Стандарти, насоки и етични кодекси за одит на ИО 2.Бизнес процеси 3. Видове контроли 4. Планиране на одита, базирано на риска 5. Видове одити и оценки	Лекция и въпроси и отговори	4
2	Част Б: Изпълнение 1. Одит на управление на проекти 2. Методология за вземане на проби 3. Техники за събиране на одиторски доказателства 4. Анализ на данни 5. Техники за докладване и комуникация 6. Гарантиране на качеството и подобряване на процеса на одит	Лекция и въпроси и отговори	4
3	Част В:Общи контроли 1. Управление на ИТ 2. Управление на риска 3. Управление на информационните активи 4. Логическа сигурност (управление на идентичността и достъпа) 5. Физическа сигурност 6.Управление на промените 7. Мониторинг на сигурността 8. Управление на инциденти и проблеми 9. Управление на непрекъсваемостта на дейността.	Лекция и практически упражнения	5
4	Част Г: Контроли на приложенията   1.Контроли на входа  2. Контроли на обработката 3. Контроли на изхода 4. Контроли за цялостност  5.Регистриране на транзакции и събития.	Лекция и практически упражнения	3

 

КОМПЕТЕНЦИИ 

 

1) знаят:

 

• Какво представлява ИТ одита, какви са новите приложими стандарти и как те се отразяват в работата на одитора;
• Да разбират от прилагането на общите и приложни контроли в ИТ среда;
• Да разбират ролята, важността на ИТ одита, отговорността при изпълнението на задълженията на ИТ одитора;

 

2) могат:

 

• Самостоятелно да изготвят работни документи при извършването на ИТ одит.
• Ще разбират кои ИТ контроли кои рискове могат да покриват

 

 

ПРЕПОРЪЧИТЕЛНА ЛИТЕРАТУРА

 

1. Международни практики по вътрешен одит;

 

 

Интернет ресурси

 

1. http://www.theiia.org
2. http://www.isaca.org
3. http://www.minfin.bg
4. https:// www.bulnao.govenment.bg

 

 

Лектори: Росина Чолеева

 

Росина Чолеева, роден на 04. 02. 1977 г.

 

Образование и квалификация:

 

Завършено висше образование в:

- Софийски университет- магистър по “Финанси и банково дело”, Стопански факултет;

- Софийски университет- бакалавър по “Икономика”, Стопански факултет;

- Софийска математическа гимназия.

       

 

Месторабота:

 

• Сметна палата- ръководител вътрешен одит;

 

• SGS – вътрешен одитор;

 

• Европейска комисия, DG „Хуманитарни помощи“, вътрешен одитор.

 

Обществена дейност:

 

- Председател на Управителния съвет на ISACA Sofia Chapter- Асоциация за одит и контрол на информационните системи;

- Член на контролния съвет на The IIA BG- Институт на вътрешните одитори в България;