4 dienų kursas, kurio metu pristatoma CGEIT (Certified in Governance of Enterprise Information Technologies) sertifikavimo programa, sukurta IT valdymo profesionalams, kurie atsakingi už IT išteklius organizacijose ir planuoja įgyti CGEIT sertifikaciją.
CGEIT kursas yra sudarytas iš 5 dalių:
Organizacijos IT valdymo metodai
Strateginis valdymas
Naudos siekimas
Rizikos optimizavimas
Išteklių optimizavimas
Tai atitinka ISACA požiūrį, kad organizacijos IT valdymas – tai strateginės krypties pasirinkimas, siekiant naudos, valdant riziką ir atsakingai naudojant išteklius. IT valdymui turi būti pasirenkamas tinkamas modelis.
Pagrindinis akcentas – tai organizacijos IT veiklos derinimas su pagrindine organizacijos veikla, kokiame lygmenyje ar srityje tai bebūtų – strateginio planavimo, investicijų, rizikos valdymo, išteklių valdymo. Visur akcentuojama veiklos viršenybė prieš IT, teigiama, kad organizacijos IT valdymas gali būti sėkmingas, jei IT nėra valdoma kaip izoliuota funkcija, o maksimaliai integruota su bendrąja organizacijos veikla.
Naudojamos COBIT organizacijos tikslų ir IT tikslų sąsajos, kurios COBIT 5 metodikoje yra standartinės ir išdėstytos subalansuotų veiklos rodiklių (BSC) perspektyvose. BSC naudojamas kaip ir IT strateginio planavimo įrankis. Žinomos ISACA metodikos investicijų valdymo ir rizikos valdymo srityse – Val IT ir Risk IT – naudojamos kaip pagrindas investicijų ir rizikos valdymui.
Įmonių ir organizacijų IT valdymo specialistams ir vadovams, atsakingiems už įmonės IT infrastruktūros valdymo, konsultavimo ar užtikrinimo sritis.
Ko išmoksite kurso metu?
Kaip pasirinkti ir naudotis IT valdymo instrumentais (vadovavimu, organizacine struktūra ir procesais), kad būtų užtikrintas IT suderinamumas su bendruoju organizacijos valdymu, kad veiklos informacijos ir informacinių technologijų aplinkos kontrolė remtųsi gerosios praktikos pavyzdžiais ir būtų išlaikyta atitiktis teisės aktams.
Kaip užtikrinti, kad IT būtų pajėgi ir skatintų siekti tiek pagrindinių organizacijos veiklos tikslų, integruojant IT strateginius planus su organizacijos veiklos strateginiais planais, tiek ir organizacijos veiklos procesų optimizavimo, siejant IT paslaugas su kasdiene organizacijos veikla.
Kaip užtikrinti, kad veiklos inicijuotos investicijos į IT pasiektų numatytus tikslus, o veiklai teikiama investicijų vertė būtų išmatuojama, suteikiant reikiamas paslaugas ar sprendimus laiku ir numatyto biudžeto apimtyje bei išsaugant IT investicijų tęstinumą.
Kaip pasirinkti tinkamus IT rizikos vertinimo modelius, kurie, būdami integralia organizacijos veiklos valdymo dalimi, atitiktų standartų reikalavimus ir būtų skirti identifikuoti, įvertinti, sumažinti, valdyti, perteikti ir stebėti su IT susijusias veiklos procesų rizikas.
Kaip užtikrinti, kad IT ištekliai būtų pakankami, kompetentingi ir pajėgūs spręsti esamus ir būsimus strateginius veiklos uždavinius, optimizuojant IT turto investicijas, naudojimą ir paskirstymą.
Kaip pasiekti, kad organizacijos veiklą skatinantys IT tikslai, uždaviniai ir rodikliai būtų nustatomi kartu su pagrindinėmis suinteresuotomis šalimis, o tikslų pasiekimo rodikliai būtų stebimi ir vertinami.
Susipažinsite su CGEIT egzaminavimo procesu ir keliamais reikalavimais, būtinais sėkmingai išlaikyti CGEIT egzaminą.
Kurso turinys
Organizacijos IT valdymo metodai
Strateginis valdymas
Naudos siekimas
Rizikos optimizavimas
Išteklių optimizavimas
Mokymo metu bus apžvelgiamos temos, skirtos suteikti žinių, reikalingų CGEIT sertifikato siekiančiam IT valdymo profesionalui:
Organizacijos IT valdymo metodai
Organizacijos IT valdymo sistemos struktūra
Organizacijos IT valdymo standartai, metodai ir praktika
Veiklos įtaka organizacijos IT valdymui
Organizacijos IT valdymo realizavimo priemonės
Organizacijos IT valdymo strategijos rengimo technika
Organizacijos architektūros principai ir struktūra
Organizacinės struktūros, jų vaidmuo ir paskirtis
Organizacijos, procesų ir kultūros pokyčių metodai
Modeliai ir metodai nustatyti reikalavimus informacijai, sistemų, duomenų ir IT procesų savininkams
IT valdymo monitoringas, jo mechanizmai ir procesai
Atskaitomybė už IT valdymą, jos mechanizmas ir procesai
Komunikacijos ir skatinimo technika
Kokybės užtikrinimo metodai ir technika
Nuolatinio tobulinimo technika ir procesai
Strateginis valdymas
Organizacijos strateginiai planai ir jų sąsaja su IT
Strateginio planavimo procesai ir technika
Veiklos strategijos pokyčių poveikis IT strategijai
Strateginį suderinimą pasiekti trukdantys veiksniai
Politika ir procedūros, reikalingos pasiekti IT ir veiklos strateginį suderinimą
Strateginio planavimo procesų dokumentavimo ir komunikavimo metodai
Organizacijos architektūros principai, komponentai ir modeliai
Esamos ir būsimos technologijos
IT iniciatyvas aprašančių procesų prioritezavimas
IT investicinių programų apimtis, tikslai ir nauda
IT funkcijos ir atsakomybė; veiklos ir IT tikslų išreiškimas per IT personalo funkcijas
Naudos siekimas
IT investicijų valdymo procesai ir investicijų ekonominis gyvavimo ciklas
Pagrindiniai investicijų portfelio valdymo principai
Naudos skaičiavimo technikos
Procesų ir paslaugų matavimo technika
Sprendimų ir paslaugų planavimo, plėtros, pertvarkymo, teikimo ir palaikymo procesai ir praktika
Nuolatinio tobulinimo koncepcija ir principai
Rezultato ir veiklos matavimo technika
IT investicijų būklės valdymo ir informavimo apie ją procedūros
Kaštų optimizavimo strategijos
Atskaitomybės už IT investicijas nustatymo modeliai ir metodai
Vertės kūrimo metodikos (Val IT)
Veiklą pagrindžiančio dokumento (business case) rengimo ir įvertinimo technika
Rizikos optimizavimas
Rizikos valdymas strateginiame, portfelio, programos ar projekto lygmenyse
Rizikos valdymo standartai ir metodai
Rizikos valdymo sąryšis su teisine ir reguliavimo atitiktimi
IT rizikos ir organizacijos RVS suderinimas
Rizikos valdymo pasirinkto būdo sąryšis su veikos tvarumu (business resiliency)
Tipiniai su IT susiję rizika, grėsmės, pažeidžiamumai ir galimybės
Veiklos rizikos poveikis ir grėsmės, kurios gali būti sprendžiamos valdant IT išteklius
Rizikos apetitas ir rizikos tolerancija
Kiekybiniai ir kokybiniai rizikos vertinimo metodai
Organizacijos rizikos mažinimo strategijos, susietos su IT
Pagrindinių rizikos indikatorių (KRIs) sudarymo metodai
Nustatytos rizikos būklės valdymo ir pranešimo apie ją metodai
Išteklių optimizavimas
IT išteklių planavimo metodai
Žmogiškųjų išteklių įsigijimo, vertinimo, mokymo ir kvalifikacijos kėlimo metodai
Taikomųjų programų, informacijos ir infrastruktūros įsigijimo metodai
Paslaugų nuomos (outsourcing) ar paslaugų iškėlimo (offshoring) metodai, naudojami, kad būtų pasiekti investicinių programų tikslai, laikomasi paslaugų teikimo sutarčių (SLA) ir operacijų vykdymo sutarčių (OLA) reikalavimų
IT išteklių naudojimo ir prieinamumo stebėsenos metodai
IT išteklių naudojimo efektyvumo vertinimo ir informavimo metodai
Interoperabilumas, standartizavimas ir masto ekonomija (economies of scale)
Duomenų ir informacijos valdymo metodai
Paslaugų lygio valdymo (SLM) samprata
CGEIT egzamino laikymą reglamentuoja organizacija ISACA.
CGEIT sertifikacija. IT valdymo, vykdymo ir kontrolės sprendimai
BKA ir ISACA Lietuva renginys "Kaip tapti lyderiais IT valdymo, saugos ir audito srityje?" iš ciklo "Geriausios valdymo praktikos" (2013 m., Vilnius)
Pranešėjas - ISACA Lietuva skyriaus tyrimų ir metodikos koordinatorius Dainius Jakimavičius. Peržiūrėti pranešimo skaidres.
4 dienų kursas, kurio metu pristatoma CGEIT (Certified in Governance of Enterprise Information Technologies) sertifikavimo programa, sukurta IT valdymo profesionalams, kurie atsakingi už IT išteklius organizacijose ir planuoja įgyti CGEIT sertifikaciją.
