ITGC - Yleisten IT-kontrollien sertifikaattivalmennus 2026

Kaikkien tulevaisuuden tarkastajien ja tarkastusjohtajien tulee osata tunnistaa IT-teknologiaan liittyviä kontrollien heikkouksia, sekä kyettävä selkeästi viestimään niistä johdolle.

Kolmatta kertaa järjestettävä ITGC-sertifikaattivalmennus on suunniteltu varmistamaan, että sisäisillä tarkastajilla olisi vähintään perustason tekninen osaaminen IT-tarkastusten suorittamiseen, keskittyen hallintoon, riskeihin, projektinhallintaan ja yleisiin IT-kontrolleihin.

Kouluttajana toimii pitkän linjan IT-tarkastuksen ammattilainen Markus Leinonen (CIA, CISA -ammattitutkinnot; COSO IC, COSO ERM, ITGC -sertifikaatit).

💬 Osallistujapalautetta aiemmilta ITGC -kursseilta:

”Vahva asiaosaaminen ja elävän elämän esimerkit toivat teoreettisen materiaalin eloon. Selkeä ja kansantajuinen tapa avata termejä ja konsepteja teki aiheesta helposti lähestyttävän ja ymmärrettävän.”

Mitä kokonaisuus sisältää?

➡ 1 x kokonaisen + 3 x puolikkaan päivän valmennuskokonaisuuden, sekä
➡ ITGC Certificate -tenttimismahdollisuuden (open-book -tentti, eli saat pitää tentissä suorittamista tukevan materiaalin käytössäsi). Tentti tulee suorittaa 90 päivän kuluessa tenttioikeuden saamisesta.

Valmennus järjestetään suomenkielellä, valmennuksessa käytettävät materiaalit ovat englanninkieliset ja tentti suoritetaan englanninkielisenä.

HUOM: Sertifikaattitenttioikeuden saaminen edellyttää aktiivista osallistumista koko valmennukseen!

📅 1. osa 29.9.2026 – kokonainen päivä – Lähiopetusta / etäyhteys
📅 2. osa 30.9.2026 – aamupäivä – Teams -etäyhteys
📅 3. osa 6.10.2026  – aamupäivä – Teams -etäyhteys
📅 4. osa 7.10.2026 – aamupäivä – Teams -etäyhteys

Tämä sertifikaatti ei edellytä vuotuista CPE-raportointia sertifikaatin ylläpitämiseksi.

Huom: Voit valita valmennuksen ensimmäisen kokonaisen päivän osallistumistavaksi joko paikalla olon tai etäosallistumisen. Ilmoita tästä ilmoittautuessasi. Varaamme oikeuden tarvittaessa järjestää tilaisuuden kokonaan etänä. Ilmoitamme tästä osallistujille.

Kenelle kurssi on tarkoitettu?

Jos olet sisäinen tarkastaja, auditoija, kontrolliammattilainen tai vaikka kehittävässä tai johtavassa roolissa IT-organisaatiossa, tässä on koulutus sinulle: koulutus sopii kaikille, jotka haluavat kehittää taitojaan IT-auditoinnissa ja ymmärtää paremmin teknologiaan liittyviä haasteita ja ratkaisuja.

Tarkastajille on tarjolla on laaja yleiskatsaus IT:stä ja IT -kontrolleista. Tiivis IIA-standardeista ja tarkastamisesta kertova osuus avaa myös ei-tarkastajalle millä kulmalla sisäiset tarkastajat saattavat saapua paikalle, ja helpottavat siten tarkastuksiin valmistautumista.

Valmennus on jonkun verran tekninen, mutta lähtee oletuksesta että tekniikka ei ole kauhean tuttua. Kurssilla ei mennä yksittäisiin teknologioihin, vaan pysytään käsitetasolla.

Mitä opin valmennuksessa?

IT General Controls eli yleiset IT-kontrollit ovat järjestelmien pääsynhallintaan, järjestelmien kehityksen ja muutoksen valvontaan sekä järjestelmien operointiin liittyviä rakenteita, prosesseja ja mittareita. Ne auttavat varmistamaan järjestelmien turvallisen kehittämisen, ylläpidon ja käytön.

Sertifikaattivalmennus antaa teknologioista riippumattoman katsauksen siihen, minkälaiset kontrollit IT-toiminnossa pitäisi vähintään olla, jotta pystytään varmistamaan asioiden sujumisen niin kuin niiden pitäisi.

Certificate Program’s Key Benefit Statement:
This certificate program will assist the internal auditor in gaining a fundamental understanding of technology-related risks and controls including describing the fundamental concepts of IT audit, exploring common risks and controls related to information technology, recognizing methodologies for assessing the effectiveness of information technology.

This certificate program includes the following areas:
✅ IT Essentials – Introduction to IT
✅ IT Essentials – Assessing Networks and Infrastructure.
✅ Logical Security: Application, Database, and Operating System Layers.
✅ Logical Security Networks.
✅ Auditing IT Change Management.
✅ Understanding the SDLC.
✅ Exploring Corrective Controls.
✅ Computer Operations.
✅ Physical and Environmental Controls.
✅ Governance of Enterprise IT.
✅ Auditing Project Management Practices.
✅ Auditing Third Party Risk.