KIỂM TOÁN IT NỘI BỘ
(IT Internal Auditor)

Decorative-Line-Black-PNG-Pic
Giới thiệu chương trình

Hệ thống công nghệ thông tin (IT) của tổ chức doanh nghiệp có đảm bảo an toàn và sẵn sàng khi được yêu cầu không? Dữ liệu và thông tin trong doanh nghiệp có dễ bị tiết lộ ra ngoài hay không? Thông tin do hệ thống IT cung cấp có luôn chính xác, đáng tin cậy và kịp thời không? Tất cả những điều quan trọng liên quan đến an toàn và bảo mật thông tin IT sẽ được kiểm tra, đánh giá chi tiết bời vai trò của người kiểm toán hệ thống IT (IT Internal Auditor).

Kiểm toán CNTT là đánh giá thiết kế và kiểm soát tính hiệu quả của hệ thống IT nội bộ. Bao gồm các giao thức bảo mật, quy trình phát triển, giám sát và quản trị CNTT. Nhiệm vụ cần thiết của IT là cài đặt các công cụ kiểm soát hệ thống IT. Tuy nhiên, điều đó cũng không đủ để cung cấp bảo mật đầy đủ. Những người chịu trách nhiệm về an ninh phải thường xuyên định kỳ xem xét các kiểm soát được cài đặt và sử dụng, xem chúng có hiệu quả hay không, hoặc nếu có bất kỳ vi phạm an ninh nào xảy ra cần có ngay hành động để ngăn chặn vi phạm bất kỳ xảy ra trong tương lai. Những yêu cầu này phải được kiểm tra và báo cáo bởi các nhà quan sát, đánh giá độc lập và không thiên vị. Những người quan sát này đang thực hiện nhiệm vụ kiểm toán hệ thống thông tin (IT Internal Auditor).

Khóa học “Kiểm Toán IT Nội Bộ” của viện Masterskills được xây dựng trên đánh giá tiêu chuẩn an toàn và bảo mật thông tin doanh nghiệp. Khóa học dành cho kiểm toán viên, quản lý CNTT, quản lý dự án, tư vấn, nhân viên bảo mật thông tin, người quản lý rủi ro, các chuyên gia mua sắm IT và các nhà quản lý điều hành. Yêu cầu các học viên đã làm việc trên ít nhất một hệ thống CNTT chính đã có kinh nghiệm phát triển, quản lý vận hành và mua sắm IT.

Mục tiêu đào tạo

1. Có kiến thức và phương pháp chuẩn mực thực hiện kiểm toán IT dựa trên các kiến thức chuẩn quốc tế.
2. Biết cách Tổ chức triển khai hoạt động kiểm toán IT nội bộ theo tiêu chuẩn thực hành quốc tế tốt nhất.
3. Hiểu rõ vai trò, Lập nhóm kiểm toán và đề xuất thực hiện các hoạt động kiểm toán trong tổ chức.
4. Xác định phạm vi kiểm toán IT phù hợp.
5. Biết cách Lên lịch các cuộc họp với ban quản lý để hiểu rõ các quy trình và chính sách IT.
6. Biết cách Đặt ra các câu hỏi phỏng vấn quy trình và các kiểm soát quản lý hệ thống IT hiệu quả.
7. Biết cách Xác định các rủi ro đối với tài sản IT và đề xuất các bước khắc phục để giảm thiểu các rủi ro.
8. Xác định các Ưu tiên kiểm toán và thời gian cần thiết để hoàn thành mỗi nhiệm vụ kiểm toán IT.
9. Tuân thủ các tiêu chuẩn kiểm toán IT được thành lập bởi bộ phận kiểm toán của công ty.
10. Đảm bảo rằng các Khuyến nghị kiểm toán IT trước đó được giải quyết và thực hiện.
11. Phát triển các báo cáo kiểm toán IT bao gồm các kết quả và đề xuất để quản lý rủi ro.
12. Duy trì tài liệu kiểm toán CNTT rõ ràng và đầy đủ.

Đối tượng học viên

i.   Chuyên viên kiểm toán IT (IT Auditor)
ii.  Chuyên viên kiểm soát nội bộ (Internal Audit)
iii.  Quản lý IT cao cấp (IT Senior Manager)
iv.  Trưởng/ Phó phòng IT (IT Manager)
v.    Nhân viên giám sát hoạt động hệ thống (IT Supervisor)
vi.   Nhân viên quản trị hạ tầng (IT Infrastructure)
vii.  Trưởng nhóm IT (IT Team Leader)
viii.  Và những người có mong muốn phát triển nghề nghiệp kiểm toán CNTT.

Nội dung chương trình

PHẦN 01. VAI TRÒ KIỂM TOÁN IT NỘI BỘ
Kiểm toán IT là gì?
Vai trò và nhiệm vụ của IT Auditor
Đạo đức nghề nghiệp IT Auditor
Tư duy của IT về hoạt động kiểm toán IT nội bộ
Tiêu chuẩn chất lượng kiểm toán IT
Chìa khóa để kiểm toán IT thành công
Phát triển tính chuyên nghiệp kiểm toán

PHẦN 02. KỸ THUẬT – QUẢN LÝ – QUẢN TRỊ IT
Kiến trúc hệ thống IT
Quy trình kiểm toán
Quản trị IT
Vòng đời đầu tư và phát triển hệ thống IT
Dịch vụ IT, vận hành & Bảo trì hệ thống IT
Bảo vệ tài sản thông tin
Khôi phục thảm họa & Kinh doanh liên tục

PHẦN 03. NHẬN DIỆN – GIẢI PHÁP QUẢN TRỊ RỦI RO
Rủi ro tài sản CNTT
Rủi ro nhân lực IT
Rủi ro vật lý và môi trường
Rủi ro quy trình vận hành
Rủi ro việc truy cập
Rủi ro phát triển, duy trì Software
Rủi ro các sự cố CNTT
Rủi ro hoạt động liên tục và dự phòng

PHẦN 04. QUY TRÌNH ĐÁNH GIÁ RỦI RO IT
Rủi ro trong hệ thống IT là gì?
Các mối đe dọa và lỗ hỗng hệ thống IT là gì?
Các biện pháp đối phó rủi ro
Thủ tục quản lý rủi ro IT
Lập danh sách tài sản và hiện trạng rủi ro IT
Xác định phạm vi ảnh hưởng của tài sản
Phân tích các khả năng sự cố xảy ra
Tính toán mức rủi ro IT
Thỏa thuận cách giải quyết rủi ro IT
Phân công người chịu trách nhiệm

PHẦN 05. THỦ TỤC KIỂM TOÁN IT
Phát triển kế hoạch kiểm toán IT
Đánh giá rủi ro IT
Thực hiện kiểm toán IT
Các phương pháp khảo sát, đánh giá IT
Kỹ thuật đặt câu hỏi trong kiểm toán IT
Phương pháp tập hợp và chọn mẫu dữ liệu
Kỹ thuật tìm chứng cứ rủi ro và phân tích ảnh hưởng
Cách phân loại bằng chứng (poor/good/excellent)
Viết báo cáo kiểm toán và theo dõi
Trình bày báo cáo kết quả kiểm toán IT
Bộ câu hỏi kiểm toán IT (mẫu)

PHẦN 06. THỰC HÀNH KIỂM TOÁN IT
Kiểm toán Máy tính & Thiết bị ngoại vi
Kiểm toán Máy chủ Server
Kiểm toán Mạng nội bộ và mạng bên ngoài
Kiểm toán Hoạt động lưu trữ dữ liệu
Kiểm toán Phát triển phần mềm
Kiểm toán Hỗ trợ phần mềm
Kiểm toán Quản lý Cơ sở dữ liệu
Kiểm toán Bảo mật thông tin
Kiểm toán Quản lý sự thay đổi hệ thống IT
Kiểm toán Hoạt động quản lý dự án IT
Kiểm toán Mức cam kết dịch vụ IT (SLA)
Kiểm toán Quản lý nhân sự IT

(Nội dung chương trình có thể thay đổi cho phù hợp theo nhu cầu thực tế của doanh nghiệp)

Tài liệu học

Tài liệu lưu hành nội bộ (Tiếng Việt).

 Phương pháp giảng dạy

Lớp học được phân chia theo nhóm nhỏ học viên để thảo luận và chia sẻ. Phương pháp đào tạo nhấn mạnh đến việc học viên làm trung tâm dựa trên các bài tập tình huống, video clip, trò chơi… Phương pháp không đặt nặng tính lý luận, giáo điều. Giảng viên trình bày lý thuyết ngắn gọn, học viên cần tham gia tích cực trong các bài tập ngắn. Sau mỗi phần trình bày của các nhóm học viên, giảng viên gợi ý để điều chỉnh giải pháp và đúc kết những bài học nhỏ theo từng đề mục.

Chuyên gia sử dụng các phương pháp đào tạo sau đây để chuyển tải nội dung khóa học:
i. Thảo luận mở (Open discussion)
ii. Nghiên cứu tình huống (Case study)
iii. Bài tập tự đánh giá (Self-assessment)
iv. Thuyết giảng ngắn đề tài thực tế (Mini-lecture)

 Thông tin khai giảng

Để biết thêm chi tiết về thời gian, chi phí, tài liệu mẫu & nội dung khóa học, khách hàng vui lòng liên lạc: Email: info@masterskills.org – ĐT: (028) 22 194 047 – Hotline: 0903 966 729

Thời gian học: 3 ngày/ 6 buổi.

Số lượng học viên: Tối đa 35 hv/ lớp.

Học phí: 8.500.000 VNĐ/ hv 65.000.000 VNĐ/ lớp tổ chức tại nhà máy hoặc tại văn phòng doanh nghiệp.

Địa điểm: Tầng 9, Vietcomreal Building, 68 Nguyễn Huệ, P.Bến Nghé, Quận 1, Tp.HCM. / (Hoặc) Thống nhất giữa viện Masterskills và Doanh nghiệp địa điểm tổ chức khóa học.

Chứng nhận: Sẽ do Viện MasterSkills cấp, có giá trị trên toàn quốc.

Mẫu chứng nhận

Đội ngũ giảng viên – Xem tại đây

Giảng viên Business Edge, Better Work, những chuyên gia giỏi, có kinh nghiệm quản lý thực tiễn lâu năm tại các Tập đoàn đa quốc gia, các Doanh Nghiệp trong và ngoài nước.

Hình ảnh các khóa học mới nhất

  Viện Đào Tạo Kỹ Năng MasterSkills chuyên Đào tạo tại doanh nghiệp (In-house) trên Toàn Quốc  
Liên hệ qua Email
Chat qua zalo
Chat qua Facebook
Gọi ngay: 0903.966.729
error: