XXI wiek to era całkowicie zdominowana przez nowoczesne technologie. To świat, w którym bez wsparcia szeroko pojętej technologii informacyjnej, nie jest możliwe prowadzenie biznesu, organizacji sektora publicznego lub pozarządowego. Można zaryzykować stwierdzenie, że w XXI wieku, bez technologii cyfrowych nie jest już możliwe funkcjonowanie w nowoczesnym społeczeństwie. Obecnie właściwie żaden z procesów biznesowych w organizacji nie może odbywać się bez wsparcia IT. 

 

W świecie, w którym procesy biznesowe wspierane są przez zaawansowane technologie, dane i informacje stały się aktywem o dużej wartości, a globalizacja i zmienność prowadzenia biznesu zmienia dotychczasowe warunki gry, zapewnienie dostępności usług, jakości i bezpieczeństwa przetwarzanych informacji staje się bezwzględną koniecznością. Większość danych i informacji przetwarzanych jest obecnie w formie cyfrowej, a to oznacza, iż bezpieczeństwo informacji powinno w coraz większym stopniu koncentrować się na zagadnieniach cyberbezpieczeństwa (bezpieczeństwa IT). W raportach Forum Ekonomicznego za ostatnich 5 lat (The Global Risks Report) ryzyka cyberbezpieczeństwa są wskazywane, jako jedne z 5 najpoważniejszych ryzyk na poziomie światowym. Natomiast  raport The IIA Global OnRisk 2020: A Guide to Understanding, Aligning, and Optimizing Risk wskazuje aż na pięć kluczowych ryzyk związanych z szeroko rozumianymi technologiami z jedenastu zidentyfikowanych, które mają znaczący wpływ na funkcjonowanie organizacji. Dzisiaj IT (ang. Information Technology – Technologie Informacyjne) to nie tylko warstwa technologiczna organizacji (infrastruktura, sprzęt, oprogramowanie), lecz również kultura organizacji, ludzie oraz procesy. Ostatnia publikacja ECIIA Risk in Focus 2021: hot topics for internal auditors wskazuje m.in., na następujące ryzyka:

• Cyberbezpieczeństwo i bezpieczeństwo danych (79%) – 1 miejsce;

• Digitalizacja, nowe technologie i AI (51%) – 2 miejsce;

• Odpowiedź na katastrofy i kryzysy (34%) – 6 miejsce;

• Łańcuchy dostaw, outsourcing, ryzyko stron zewnętrznych (26%) – 8 miejsce.

W związku z postępującymi zmianami technologicznymi, digitalizacją potrzeba budowania kompetencji technologicznych u audytorów wewnętrznych jest wymogiem każdej funkcji audytu wewnętrznego.

 

IIA Polska i BW Advisory sp. z o.o. pod marką Akademia IT GRC & AUDIT rozpoczyna projekt budowania u audytorów wewnętrznych kompetencji z zakresu nowych technologii. Proponujemy Państwu wielomodułowy program edukacyjny, podzielony na trzy poziomy.

 

Na pierwszym poziomie budowana jest podstawowa wiedza o dotycząca całego obszaru technologicznego od poziomu strategicznego, działań operacyjnych, zarządzania procesowego i projektowego, poprzez zrozumienie bazowej wiedzy technologicznej i jej powiązania z procesami organizacji. Tak zbudowane fundamenty pozwolą na realizację bardziej zaawansowanych szkoleń praktycznych. W szkoleniach tego poziomu będą wykorzystywane materiały zbudowane na podstawie najlepszych praktyk prowadzonych przez nas szkoleń.

 

Drugi poziom naszej Akademii zawiera szkolenia oparte na pracy warsztatowej, pozwalające na praktyczne nabywanie kompetencji realizacji poszczególnych audytów z obszaru IT. Każde nasze szkolenie z tego poziomu jest oparte na rzeczywistych scenariuszach audytowych i naszej wieloletniej wiedzy praktycznej. 

 

Trzeci poziom to poziom najbardziej zaawansowany i wymaga od uczestników opanowania i rozumienia technologii teleinformatycznych w konkretnych systemach informatycznych, w tym sprawne posługiwanie się narzędziami informatycznymi we wsparciu procesu audytu wewnętrznego. W ramach tych szkoleń warsztatowych uczestnicy będą mogli uzupełnić swoją wiedzę o wykorzystanie narzędzi do audytu IT, jak również zagłębić się do zaawansowanego poziomu technicznego. 

 

Nasze dotychczasowe doświadczenie szkoleniowe oraz audytowo – doradcze wskazuje, iż kluczowe w budowaniu świadomości oraz kompetencji technologicznych jest zrozumienie zintegrowanego podejścia, powiązań procesów biznesowych i technologii, jak i samych rozwiązań ICT. Gwarantuje to holistyczną analizę ekosystemu każdej organizacji, jej kontekstu zewnętrznego i wewnętrznego, powiązanego z obszarem szeroko rozumianych technologii.

 

STRUKTURA SZKOLEŃ AKADEMII IT GRC & AUDIT:

 

·       Moduł I: Podstawy audytu IT

·       Moduł II: Audyt IT dla średniozaawansowanych (praktyka)

·       Moduł III: Audyt IT dla zaawansowanych (praktyka)

 

Tematyka Akademii będzie na bieżąco uzupełniana o nowe propozycje, wynikające ze zmian technologicznych oraz potrzeb rynku.