FOI nastava
FOI logo

Lista kolegija iz:

ak.god:
2016/2017
semestar:
1. semestar

2016/2017

6ECTSa

Specijalistički

Upravljanje sigurnošću i revizijom informacijskih sustava v2.0

Program Obavezan
Upravljanje sigurnošću i revizijom informacijskih sustava USRIS Da
1. semestar
1. nastavna godina

Revizija i kontrola informacijskih sustava npp:164062

Engleski naziv

Revizija i kontrola informacijskih sustava

Cilj kolegija

Temeljni cilj kolegija jest upoznati polaznike s ovom novom disciplinom te ih naučiti kako u praksi koristiti relevantne svjetske metode i standarde. Realizira se kroz: razumijevanje discipline revizije i kontrole informatičkih sustava i njenog značaja. Tri su osnovna smjera razvoja ove discipline. Prvi jest činjenica jest spoznaja da (visoke) investicije u IT neće automatski rezultirati (nikakvim) poslovnim učincima, da se desi pozitivna korelacija, nužni su odgovarajuće znanje i odgovornosti. Drugo, informacijski sustavi postaju i sami predmetom obveznih revizijskih i kontrolnih postupaka. Treći smjer jest primjena informatičkih metoda i programske opreme u reviziji poslovnih sustava, poznavanje i primjena standarda, metoda, tehnika i alata koji se koriste u reviziji i kontroli informacijskih sustava, analiza i prepoznavanje razloga zbog kojih je nužno uspostavljati sustave revizije i kontrole informacijskih sustava kao i načina postupne izgradnje takvih sustava, sinteza i prezentacija programa uvođenja sustava revizije i kontrole informacijskih sustava u poslovanje, vrednovanje uspješnosti uspostavljenog sustava revizije i kontrole informacijskih sustava u praksi

Nastava

Predavanje
20sati
Seminar
10sati

Ishodi učenja predmeta

  • Analizirati i prepoznavati razloge zbog kojih je nužno uspostavljati sustave revizije i kontrole informacijskih sustava kao i načine postupne izgradnje takvih sustava
  • Poznavati, razumjeti, odabrati i primijeniti standarde, metode, tehnike i alate za reviziju i kontrolu informacijskih sustava
  • Sintetizirati ii prezentirati programe uvođenja sustava revizije i kontrole informacijskih sustava u poslovanje
  • Vrednovati uspješnost uspostavljenog sustava revizije i kontrole informacijskih sustava u praksi

Ishodi učenja programa

  • Analizirati resurse informacijskog sustava s aspekta njihove ranjivosti i sigurnosnih nedostataka.name to translate
  • Kritizirati i opravdati odluke iz područja informacijske sigurnosti prema ključnim dionicima (uprava,zaposlenici, klijenti, institucije državne uprave).name to translate
  • Nadgledati i koordinirati životnim ciklusom informacijske sigurnosti koji uključuje planiranje, nabavu,razvoj, održavanje, vrednovanje i zamjenu sigurnosne infrastrukture.name to translate
  • Procijeniti utjecaj sigurnosne strategije, sigurnosnih politika, zakonskog okvira, primijenjenih sigurnosnih rješenja na poslovni/ informacijski sustav, te pripadajući sustav informacijske sigurnosti.name to translate
  • Uspostaviti i unaprjeđivati ciklus planiranja – uspostave – provjere – i – korekcije sustava informacijske sigurnosti.name to translate
  • Ustrojiti i provoditi provjere sustava informacijske sigurnosti (audite) upotrebom odgovarajućih metoda i postupaka, s ciljem osiguravanja sukladnosti sustava informacijske sigurnosti sa sigurnosnim planovima i procedurama, politikama, međunarodnim standardima, zakonskim i internim aktima poslovnog sustava.name to translate

Sadržaj predavanja

  • Razvoj zrelosti korištenja IT-a. IT Governance kao koncept korištenja IT-a. Potreba za ovim konceptom. Prerastanje „nižih“ koncepata, kao što su ITIM (IT Infrastructure Management) i ITSM (IT Service Management) u IT Governance. EDC (Evaluate, Direct, Control) ciklus IT Governance-a . Modeli IT Governance-a: ISO 38500, Calder-Moir-ov model, ITIL, COBIT i drugi modeli korporativnog upravljanja. Učinci primjene koncepta IT Governance-a. Strateško upravljanje IT-em. Ostvarenje poslovnih benefita putem IT-a. Upravljanje poslovnim rizicima zbog IT-a. Optimizacije IT resursa.
  • Potreba za revizijom i kontrolom IS-a kao dio IT Governance-a. Razlozi koji su doveli do nužnosti za revizijom i kontrolom IS-a. Analize slučajeva iz prakse. Međunarodni standardi i metode za postupke revizije i kontrole IS-a (ISACA, CobIT, COSO, SOX, ISO 27001, ISO 20000, ISO 22301 i dr. ). Nacionalni propisi i norme za reviziju i kontrolu IS-a. Korisnici rezultata revizija i kontrola. Međunarodne asocijacije u ovom području (ISACA i dr.). Najbolja praksa za reviziju i kontrolu IS.
  • ISACA pristup reviziji i kontroli IS-a. ISACA standardi reviziji IS-a. Područja i vrste revizija i kontrola IS-a. Proces revizije IS-a. Potrebna znanja i odgovornost revizora. Zahtjevi za revizijom odgovornosti za IT – odgovornost korporativne razine, odgovornost razine izvršnog poslovodstva, odgovornost za IT na operativnoj razini.
  • COBIT 5 (Control of Objectives and Related Technology in IT) kao model revizije IS-a. Namjena i korisnici CobIT-a. Ustrojstvo, ciljevi, principi i način korištenja CobIT-a 5. Procesi domene EDM (Evaluate, Direct, Monitor). Procesi domene APO (Align, Plan, Organize). Procesi domene BAI (Build, Acquire, Implement). Procesi domene DSS (Delivery, Service, Support). Procesi domene MES (Monitor, Evaluate, Assess).
  • Detaljni prikaz načina revizije nekih vitalnih područja IS-a: životnog ciklusa, poslovnih aplikacija, tehničke infrastrukture i baza podataka. Revizija planiranja poslovnih aplikacija, razvoja, nabave, implementacije i održavanja IS-a. Revizija aplikacijskih kontrola, revizija odnosa funkcija projektiranja, programiranja i održavanja aplikacija. Revizija strojne i mrežne opreme: poslužitelja, osobnih računala, sistemske i komunikacijske programske opreme, sustava za otkrivanje upada, vatrozidnih sustava, Revizija odnosa s dobavljačima. Revizija baza podataka: integriteta, pristupnih prava, nadzora korisničkog rada, visoke raspoloživosti, izrade rezervnih kopija, odnosa s operativnim sustavom, nadzora rada i oporavka baza podataka, izvještavanja itd. Prikazi različitih primjera. Pravni aspekti revizije IS-a- primjeri revizije ugovora između dobavljača i korisnika IT usluga.
  • Revizija sustava informacijske sigurnosti, sustava za upravljanje kontinuitetom poslovanja i rada kritičnih komponenti IS-a. Revizija politika i organizacije informacijske sigurnosti. Revizija upravljanja informacijskom imovinom. Revizija sigurnosti ljudskih resursa, fizičke sigurnosti i sigurnosti okruženja. Revizija komunikacija, operative i kontrola pristupa. Revizija upravljanja sigurnosnim incidentima i revizija sukladnosti. Revizija analize i procjene poslovnih rizika, te planova za prevenciju i oporavak. Revizija implementacije, testiranja i održavanja sustava za upravljanje kontinuitetom poslovanja. Revizija organizacijske strukture za upravljanje kontinuitetom poslovanja. Programska oprema za potporu upravljanju kontinuitetom poslovanja.
  • Analize podataka korištenjem računalno podržanih revizijskih alata (primjeri IDEA CAAT). Svrha uporabe takovih alata, područja primjene, uporaba statističkih i matematičkih funkcija, specijalizirane tehnike analize podataka (raslojavanje, otkrivanje praznina itd.), selekcija sumnjivih transakcija. Samostalan rad polaznika u računalskoj analizi nekih baza podataka korištenjem SQL upitnog jezika i QBE alata. Primjena Benford-ovog zakona u revizijskim postupcima.
  • Upravljanje razvojem zrelosti / sposobnosti iskorištenja IT potencijala u nekom poslovnom sustavu na osnovi postupaka revizija i kontrola IS-a. Načini osvješćivanja uprave, izvršnog menadžmenta, IT osoblja i korisnika o njihovim ulogama u iskorištenju IT potencijala u poslovnom sustavu. IT kao inovacijski potencijal.
Nema podataka o izvođačima nastave
Nema definiranih ispitnih rokova
Nema podataka o rasporedu
Copyright © 2015 FOI Varaždin. All Rights Reserved. Sva prava pridržana.
Povratak na vrh