Audit IS/IT

Audit IS/IT

Cílem modulu je důkladně vysvětlit základní terminologii a rámcově představit přístupy k auditu IS / IT, zejména na základě metodologie COBIT a rovněž norem ISO 20000, která je extraktem metodologie ITIL a ISO 38500.

Garant a lektor studijního modulu

Bc. Miloslav Pecinovský

Anotace

Modul Audit IS/IT je zaměřen na metody ověřování správného řízení IS/IT a souvisejících procesů. Tento modul je sestaven na filozofii a struktuře metodologie COBIT vytvořené profesní organizací ISACA (Information Systems Audit and Control Association). Kromě přehledu typologie možných IT auditů si rovněž v druhé části modulu provedeme prostřednictvím mapování struktur srovnání metodologiíí COBIT, ITIL/ISO 20000 a ISO 27000.

Sylabus

1. procesní audity

  • audity výkonu
  • systémové audity
  • audity VKS

2. audity procesů IT

3. technologické audity

4. audity dat

Literatura

  • ČSN ISO/IEC 20000-1:2012. Informační technologie – Management služeb – Požadavky na systém managementu služeb. Praha: ÚNMZ
  • ISO/IEC 20000-2:2012. Information technology – Service management – Guidance on the application of service management systems. Geneva, Switzerland: ISO copyright office
  • ISO/IEC TR 20000-3:2009. Information technology – Service management – Guidance on scope definition and applicability of ISO/IEC 20000-1. Geneva, Switzerland: ISO copyright office
  • ISO/IEC TR 20000-4:2010. Information technology – Service management Process reference model. Geneva, Switzerland: ISO copyright office
  • ISO/IEC TR 20000-5:2010. Information technology – Service management – Exemplar implementation plan for ISO/IEC 20000-1. Geneva, Switzerland: ISO copyright office
  • CobiT 5: A Business Framework for the Governance and Management of Enterprise IT. Rolling Meadows, Illinois, USA: ISACA. ISBN 978-1-60420-237-3.
  • CobiT 5: Enabling Processes. Rolling Meadows, Illinois, USA: ISACA, ISBN 978-1-60420-241-0.
  • COBIT 5: Implementation, Rolling Meadows ,Illinois, USA: ISACA. ISBN 978-1-60420-240-3
  • IT Governance Institute: Aligning CobiT® 4.1, ITIL ® V3 and ISO/IEC 27002 for Business Benefit, Rolling Meadows, Illinois, USA, ISACA
  • ITIL service strategy. 2nd ed. London: TSO, xii, 483 s. Best Management Practice. ISBN 978-0-11-331304-4.
  • ITIL service design. London: TSO, xi, 442 s. Best Management Practice. ISBN 978-0-11-331305-1.
  • ITIL service transition.. London: TSO, xii, 347 s. Best Management Practice. ISBN 978-0-11-331306-8.
  • ITIL service operation. London: TSO, 370 s. Best Management Practice. ISBN 978-0-11-331307-5.
  • ITIL continual service improvement. London: TSO, xi, 246 s. Best Management Practice. ISBN 978-0-11-331308-2.
  • ISACA [online]. Dostupné z: https://www.isaca.org/
  • Best Management Practice: IT Service Management – ITIL [online]. Dostupné z: http://www.best-management-practice.com/IT-Service-Management-ITIL
  • ISO/IEC 38500:2008. Corporate governance of information technology. Geneva, Switzerland: ISO copyright office
  • itSMF Czech Republic: webový portál občanského sdružení itSMF CZ [online] [cit. 2012-03-13]. Dostupné z: http://www.itsmf.cz/cz/
  • ITSMF CZECH REPUBLIC. ITIL® výkladový slovník v češtině. Praha, Dostupné z: http://www.itsmf.cz/cz/zdroje/informacni-zdroje/odborna-knihovna-itsmf-cz/publikace-ke-stazeni/