Το σεμινάριο υλοποιείται ηλεκτρονικά μέσω ειδικής web - πλατφόρμας, που έχει την δυνατότητα πλήρους Διαδραστικότητας (Interaction), πρόσωπο προς πρόσωπο επικοινωνίας, αμφίδρομης υποβολής ερωτήσεων και αλληλεπίδρασης μεταξύ των συμμετεχόντων, σαν να βρίσκονται σε εκπαιδευτική αίθουσα.

IT AUDITING & IMPROVEMENT

ΜΕΘΟΔΟΛΟΓΙΕΣ – ΕΡΓΑΛΕΙΑ – ΣΥΜΒΟΥΛΕΣ ΕΦΑΡΜΟΓΗΣ

Πέμπτη 20 & Παρασκευή 21 Οκτωβρίου 2022

Ώρες 09:30πμ - 12:45μμ

Στο Σεμινάριο αυτό παρουσιάζονται οι Μεθοδολογίες, οι Πρακτικές Ελέγχου και τα Εργαλεία που αφορούν στην οργάνωση, ανάπτυξη, ασφάλεια και λειτουργία Συστημάτων Πληροφορικής (IT Auditing) σε έναν Οργανισμό με τον πιο αποτελεσματικό τρόπο.

Ο στόχος του σεμιναρίου είναι να αναπτύξουν τα στελέχη την ελεγκτική εμπειρία και τις γνώσεις, ώστε να αναγνωρίζουν Σημεία Βελτίωσης και Κινδύνους από την φάση τού Σχεδιασμού και της Ανάπτυξης μέχρι την Εφαρμογή και Λειτουργία των Πληροφοριακών Συστημάτων μέσα στον Οργανισμό, και παράλληλα να εξετάζουν την επάρκεια των Ελεγκτικών μηχανισμών και διαδικασιών και να προτείνουν, όπου χρειάζεται, τις κατάλληλες διορθωτικές ενέργειες.

Στους συμμετέχοντες θα δοθεί Ολοκληρωμένος Πίνακας Αξιολόγησης των Συστημάτων και Υποδομών Πληροφορικής με σημεία ελέγχου για κάθε τομέα του Οργανισμού, ενώ μέσω της ιστοσελίδας μας, θα έχουν για ένα έτος τη δυνατότητα online υποστήριξης στα θέματα του σεμιναρίου.

ΠΕΡΙΕΧΟΜΕΝΟ ΣΕΜΙΝΑΡΙΟΥ

Α. ΕΙΣΑΓΩΓΗ - IT AUDITING

• Αιτίες ελέγχου επιχειρήσεων και πληροφορικής
• Κατηγορίες ελέγχου πληροφορικής
• Στόχοι συστήματος ελέγχου πληροφορικής
• Μέτρα ελέγχου πληροφορικής
• Οφέλη ελέγχου πληροφορικής
• Καθορισμός Σημείων Βελτίωσης

Β. ΠΛΑΙΣΙΟ ΕΛΕΓΧΟΥ ΠΛΗΡΟΦΟΡΙΚΗΣ

• Διαδικασία Εσωτερικού Ελέγχου
• Πρότυπα Ελέγχου Πληροφορικής
• Τύποι Ελέγχου Πληροφορικής
• Γενική Προσέγγιση και Φάσεις Ελέγχου Πληροφορικής

Γ. ΟΡΓΑΝΩΣΗ ΕΛΕΓΧΟΥ ΠΛΗΡΟΦΟΡΙΚΗΣ

• Γενικό Πλαίσιο Αρμοδιοτήτων του Ελεγκτή Πληροφορικής
• Κανονισμός Λειτουργίας Ελέγχου
• Επιτροπή Ελέγχου & Διοικητικό Συμβούλιο
• Αξιολόγηση της Απόδοσης του Ελέγχου
• Σχέδιο Ελέγχου Πληροφορικής

Δ. ΜΕΘΟΔΟΛΟΓΙΕΣ

• Μεθοδολογία Ελέγχου Πληροφορικής
• Μεθοδολογία Ανάλυσης Κινδύνων Πληροφορικής.
• Μεθοδολογία Ανάπτυξης Συστημάτων Πληροφορικής

Ε. ΕΡΓΑΛΕΙΑ ΕΛΕΓΧΟΥ ΠΛΗΡΟΦΟΡΙΚΗΣ

• Πρόγραμμα Ελέγχου Πληροφορικής (IT Audit Program)
• Κατάλογος Σημείων Ελέγχου Πληροφορικής (IT Audit Checklist)
• Ερωτηματολόγιο Ελέγχου Πληροφορικής (IT Audit Questionnaire)
• Πρότυπο Έκθεσης Ελέγχου Πληροφορικής
• Αυτοματοποιημένα Εργαλεία Ελέγχου Πληροφορικής

ΣΤ. ΜΕΤΡΑ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

• Μέτρα Οργάνωσης & Διαχείρισης Πληροφορικής
• Μέτρα Προμηθειών Πληροφορικής
• Μέτρα Ανάπτυξης Συστημάτων Πληροφορικής
• Μέτρα Στρατηγικής & Ασφάλειας Πληροφορικής
• Μέτρα Επαναφοράς Συστημάτων Πληροφορικής (IT Disaster Recovery)
• Μέτρα Λειτουργίας Υπολογιστικού Κέντρου Πληροφορικής
• Μέτρα Λειτουργίας Πληροφοριακών Συστημάτων

Ζ. CASE STUDIES

• Προμήθειες Πληροφορικής
• Υλοποίηση Συστήματος Πληροφορικής
• Οργάνωση Κοινωνικής Δικτύωσης
• Περιβάλλον Προσωπικών Υπολογιστών
• Αποτυχία Έργων Πληροφορικής

ΠΟΥ ΑΠΕΥΘΥΝΕΤΑΙ

Το σεμινάριο απευθύνεται σε εσωτερικούς και εξωτερικούς ελεγκτές πληροφορικής, σε συμβούλους επιχειρήσεων, στον υπεύθυνο και στα στελέχη των λειτουργιών ΙΤ των Οργανισμών, αλλά και στη Διοίκηση και στα εμπλεκόμενα στελέχη στον σχεδιασμό ΙΤ Συστημάτων και γενικά σε κάθε στέλεχος που επιθυμεί να ενημερωθεί για τις σύγχρονες πρακτικές σε όλα τα θέματα ελέγχου πληροφορικής.

ΕΙΣΗΓΗΤΗΣ ΣΕΜΙΝΑΡΙΟΥ

Ιωάννης Κυριαζόγλου, Σύμβουλος Πληροφορικής και πιστοποιημένος ελεγκτής Internal Controls (CICA), με πλέον 35ετή εμπειρία στην διοίκηση, οργάνωση, ανάπτυξη, λειτουργία και έλεγχο συστημάτων πληροφορικής σε Ελλάδα, Ευρώπη και Καναδά, με πλούσιο συγγραφικό έργο σε θέματα πληροφορικής (Ασφάλεια και Έλεγχος Πληροφορικής, IT Strategic and Operational Controls, IT Alignment) και λειτουργίας επιχειρήσεων (Μέτρηση Απόδοσης Επιχειρήσεων, Business Management Controls, Production Controls, κλπ.). Από το 2016 μέχρι σήμερα έχουν εκδοθεί 6 βιβλία του σχετικά με την Ασφάλεια Δεδομένων: 1. Data Protection and Privacy Management System, 2. DP&P Strategies, Policies and Plans, 3. Data Protection Impact Assessment, 4. Data Protection Specialized Controls, 5. Security Audit Questionnaires και 6. Προστασία Προσωπικών Δεδομένων (GDPR Protection).

ΣΤΟ ΣΕΜΙΝΑΡΙΟ ΔΙΝΟΝΤΑΙ:

• Εγχειρίδιο «IT AUDITING»
• Η παρουσίαση του σεμιναρίου σε ηλεκτρονική μορφή
• Ολοκληρωμένος Πίνακας Αξιολόγησης των Συστημάτων και Υποδομών Πληροφορικής
• Βεβαίωση Παρακολούθησης
• Υποστήριξη επί 12 μήνες σε θέματα του σεμιναρίου
• Κωδικοί πρόσβασης στην ιστοσελίδα της iBcl για λήψη του υλικού του σεμιναρίου