Pamata IT audita metodes ne-IT auditoriem

Šis kurss ir izstrādāts ar mērķi sniegt ne-IT jomas auditoriem pamatzināšanas IT auditā 2 veidos. 

Šis 2-dienu kurss ir izstrādāts ar mērķi sniegt ne-IT jomas auditoriem pamatzināšanas IT auditā 2 veidos: 

Pirmkārt, tā ietvaros tiks izsklāstīti IT vides pamati, tās koncepti, terminoloģija un žargons, kas atļaus ne-IT jomas auditoriem vismaz saprast un pielietot to pašu IT valodu, kuru izmanto IT jomas pārstāvji. 

Otrkārt, tā ietvaros tiks pasniegtas dažas bieži izmantotas un vispārīgas IT audita tehnikas, kuras kursa dalībnieki pēc tam varēs izmantot lauka darbā, lai nodrošinātu, ka svarīgākās IT riska jomas un kontroles mehānismi tiek auditēti. 

Kurss sastāv no prezentācijām, grupu diskusijām un praktiskajiem uzdevumiem, un starptautiskas īstās dzīves gadījumu pieredzes, lai palīdzētu kursa dalībniekiem labāk izprast IT audits, tādējādi paaugstinot viņu pašapziņas līmeni IT sistēmu auditēšanas jomā. 

Kursa saturs: 

• IT departamenta struktūras pārskats, kas ir kurš, un kādas ir viņu lomas un atbildības, un kādēļ IT departaments is strukturēts šādā veidā. 
• Ievads IT vidē, tās sistēmas arhitektūrā, tīklos, IT drošībā, terminoloģijā, žargonā; kā un kādēļ tie iederas IT organizacionālajā shēmā. 
• Sistēmas attīstības dzīves cikla (System Development Life Cycle - SDLC) pārskats.
• IT drošības virsnieka loma uzņēmumā. 
• IT  auditora loma IT pasaulē un kādēļ mums ir jāveic IT audits. 
• IT Audita principi - CIA  modelis ( Confidentiality, Integrity, Assurance -konfidencialitāte, integritāte, garantija).
• IT auditu veidi - IT vispārējo kontroļu audits, IT tehniskais audits, Projektu pārbaude un IT aplikāciju kontroļu audits. 
• Svarīgākās IT riska jomas no ne-IT auditoru perspektīvas un kādi ir svarīgākie gaidītie kontroles pasākumi. 
• Biežāk sastopamās IT vājības/ krāpniecības. 
• Gadījuma izpētes/ praktiskie uzdevumi.