AUDITAREA SISTEMELOR INFORMATICE

AUDITAREA SISTEMELOR INFORMATICE

     

DESCRIERE

Auditul IT reprezintă o analiză aprofundată a sistemului informatic dintr-o instituţie, fiind un instrument foarte important pentru conducere, care evaluează eficienţa şi eficacitatea utilizării resurselor IT (hardware şi software).

Cursul prezintă procesul de audit, standardele şi metodologiile de lucru, modul de elaborare a unui plan de audit, exemple practice pentru efectuarea testelor de audit şi colectarea dovezilor relevante, documentarea raportului de audit şi prezentarea opiniei.

GRUPUL ŢINTĂ

Angajaţi din Departamentele Audit Intern, Tehnologia Informaţiei, Securitate IT, Conformitate.

CONŢINUT

Ziua 1

Procesul de audit: definirea cerinţelor de documentare a funcţiei de audit, a scopului, a rolului şi responsabilităţilor; planificarea angajamentului pentru a adresa obiectivele auditului, pentru respectarea standardelor profesionale, evaluarea aspectelor specifice, documentarea şi raportarea cerinţelor.

Standarde şi proceduri: ITAF – A Professional Practices Framework for IS Audit/ Assurance.

Definirea planului de audit: revizuirea afirmaţiilor ce fac obiectul evaluării; selectarea criteriilor pe baza cărora subiectul va fi evaluat, pentru a fi obiective, complete, relevante, măsurabile, general recunoscute şi pe înţelesul tuturor celor cărora le este destinat raportul de audit.

Ziua 2

Cerințe de audit specifice instituțiilor financiar-bancare: Internet Banking, Sistemul Electronic de Plăţi.

Colectarea dovezilor şi documentarea testelor: considerarea lipsei unor controale în planificarea auditului, în determinarea naturii, momentului şi complexităţii procedurilor de audit, obţinerea unui număr suficient de dovezi, adecvate pentru a trage concluziile rezonabile.

Redactarea raportului de audit: documentarea şi comunicarea oricăror acte ilegale sau încălcări ale reglementărilor; raportarea rezultatelor angajamentului; monitorizarea activităţilor relevante pentru a concluziona dacă au fost întreprinse acţiuni pentru a adresa constatările şi recomandările de audit.

LECTOR

Florin-Mihai Iliescu, CISA, CISSP are o experienţă de peste 15 ani în audit şi securitate IT, perioadă în care a efectuat peste 200 de audituri IT, fiind autorizat de Autoritatea de Supraveghere Financiară ca şi auditor IT extern. Este absolvent al Facultăţii de Automatică şi Calculatoare din cadrul Universităţii Politehnice Bucureşti şi deţine un Master în Arhitectura Sistemelor de Calcul.

Florin a participat la dezvoltarea CISA Review Manual editat de ISACA şi este autorul a mai multor întrebări incluse în examenul pentru obținerea certificării de auditor de sisteme informatice susținut de ISACA. Conduce din 2004 compania Info-Logica Silverline specializată în audit, securitate şi consultanţă IT.

PERIOADA DE DESFĂŞURARE

27 -28 noiembrie 2017 2017, orele 9.00 – 17.00.

 

Înscrierea la curs se face prin completarea fişei de înscriere.

IBR va organiza cursul la sediul său, asigurând lector specializat, suport de curs, bază materială necesară şi servicii de catering.

La finalul cursului, participanţilor li se va înmâna un certificat, emis de IBR (sub egida membrilor fondatori: BNR şi ARB), cu 14 credite de dezvoltare profesională continuă (CPDs).

PERSOANA DE CONTACT

Anca Străchinescu

Consultant Programe de specializare

Telefon: 021 327 50 87; Telefon mobil: 0748 886 818

e-mail: anca.strachinescu@ibr-rbi.ro

Nume și prenume*

Institutie

Departament

Functie

Telefon*

Fax

Adresa de email*

Titlul cursului*

Scrie textul de mai sus:

Comentarii