中培IT学院

企业信息和技术治理及管理框架培训方案

浏览:186次 作者:小编

培训简述

信息技术,这个词汇对于众人而言可谓耳熟能详,它便是我们日常所说的IT领域。在麻省理工学院数字商务中心的负责人Erik Brynjolfsson的经典著作《第二次机器革命》中,他深刻地指出,数字化已渗透今日世界的方方面面,它标志着未来的唯一起点。Erik Brynjolfsson教授进一步阐述,人类历史上仅经历了两次技术革命——机器革命与数字革命,这两次划时代的转变,构成了任何个体与组织都无法规避的普遍趋势。

为了与数字化转型这一时代潮流同步,国际信息系统审计协会(ISACA)——这个以COBIT、CISA、CRISC、CISM及CGEIT等国际认证和框架闻名的研究机构,提出了“I&T”的新理念,信息与技术(Information & Technology)的融合。

在数字化转型的宏大背景下,信息与技术(I&T)对于企业的支持、可持续成长及未来发展起着至关重要的作用。在此之前,不少组织的治理委员会(董事会)及高级管理层或许曾对信息与技术相关的决策采取授权、忽略或回避的态度。但在当下, majority的业界领域都已认识到,这种做法无疑是极不理智的。数字化企业的生存与发展,正越来越多地依赖于信息与技术的深度融合。

考虑到信息与技术对企业风险管理和价值创造的至关重要性,在过去三十年间,企业信息与技术治理(EGIT)已经成为一个备受关注的话题。作为企业治理不可分割的一部分,企业信息与技术治理由董事会负责执行,其职责包括监督组织内部流程、结构和关系机制的定义与实施,确保业务与IT人员各司其职,促进业务与IT的协调统一,并从信息与技术的商业投资中提炼价值,创造业务辉煌。

培训收益
通过此次培训培训,可使不同岗位的学习者获得如下收益:
从信息化治理管控角度,帮助企业掌握如何体系化建设和完善IT治理和管理体系,包括:

IT治理体系

信息安全管理体系

信息科技风险管理体系

业务连续性管理体系

数据管理体系

IT架构管理

信息系统开发、测试与维护管理体系

IT服务管理体系

IT项目管理体系

IT预算和成本管理体系

IT绩效管理体系

IT外包管理体系

IT需求管理体系

IT质量管理体系

IT合规管理体系

从信息系统审计角度,掌握审计职能的管理;掌握IT审计过程及方法;了解IT治理与管理的区别;理解IT治理框架构成;掌握审计IT治理结构与实施方法;掌握对IT基础设施及IT服务管理的审计方法;深入理解并掌握对信息安全的审计;理解并掌握对业务连续性计划的审计;使学员能够在实际IT治理与审计工作中有思路、有方法。

三、培训对象
COBIT®2019是国际公认的I&T治理和管理框架,与ISACA其他产品一起,被全球188个国家和地区的企业管理者所接受。以下角色将在本培训中受益:

董事会

首席数字官

项目管理办公室

服务经理

执行委员会

I&T 治理委员会

指导委员会

信息安全经理

首席执行官

架构委员会

项目经理

业务连续性经理

首席风险官

企业风险委员会

数据管理部门

隐私官

首席信息官

首席信息安全官

架构总监

合规官

首席技术官

业务流程所有者

开发总监

审计

 
日程安排

日程

培训模块

培训大纲

第一天

PART 1.COBIT框架核心概念

控制、风险与审计的关系

典型银行业“三道防线”架构

组织IT治理的一般场景

Cobit 2019的40个核心模型

大型组织企业框架管理

关于IT架构

PART 2.COBIT桥梁培训概览

框架介绍企业 I&T 治理

将COBIT作为 I&T 框架

COBIT 2019框架的目标受众

COBIT的格式和产品架构

COBIT 2019与COBIT5主要区别

COBIT与其它标准

PART 3.COBIT 2019

治理“体系”原则

治理“框架”原则

治理和管理目标

治理体系的组件

焦点区域

设计因素

目标级联

COBIT核心模型概述

治理和管理目标

绩效管理的定义和原则

绩效管理概述

能力和成熟度

流程的绩效管理

治理体系组件的管理

设计因素的影响

设计一个量身定制的体系

实施指南的目的和范围

实施的生命周期

设计指南和实施指南的关系

PART 4.评估、指导和监控

确保治理框架的设置和维护

确保实现效益

确保风险优化

确保资源优化

确保利益相关方参与

第二天

PART 5.调整、规划和组织

妥当管理的I&T管理框架

妥当管理的战略

妥当管理的企业架构

妥当管理的创新

妥当管理的组合

妥当管理的预算和成本

妥当管理的人力资源

妥当管理的关系

妥当管理的服务协议

妥当管理的供应商

妥当管理的质量

妥当管理的风险

妥当管理的安全

妥当管理的数据

PART 6.风险管理体系案例分析

信息科技风险现状分析

信息科技风险根本原因

监管要求及监管评级

风险管理的最佳实践

科技风险管理发展趋势

科技风险管理体系

风险目录与风险库

风险偏好与风险容忍度

第三天

PART 7.内部构建、外部采购和实施

妥当管理的计划

妥当管理的需求定义

妥当管理的解决方案识别和构建

妥当管理的可用性和容量

妥当管理的组织变更

妥当管理的IT变更

妥当管理的IT变更接受和交接

妥当管理的知识

妥当管理的资产

妥当管理的配置

妥当管理的项目

PART 8.案例分析:信息安全管理体系

ISO27001

网络安全法介绍

等级保护2.0介绍

信息安全管理体系基本概念

信息安全风险评估基础知识

信息安全管理体系介绍(ISMS)

信息安全管理体系实施过程

PART 9.交付、服务和支持

妥当管理的运营

妥当管理的服务请求和事故

妥当管理的问题

妥当管理的连续性

妥当管理的安全服务

妥当管理的业务流程控制

PART 10.案例分析:业务连续性管理体系

为什么要实施业务连续性管理

监管要求及国际标准解读

业务连续性管理方法论

组织架构设计与制度体系建设

业务影响分析

风险评估

业务连续性计划编制

预案演练与持续改进

业务连续性管理体系建设

PART 11.监控、评价和评估

妥当管理的绩效和一致性监控

妥当管理的内部控制系统

妥当管理的外部要求合规性

妥当管理的鉴证

PART 12.案例分析:IT审计实务

行业IT审计的一般方法金融行业的IT风险全面审计

大型企业网络安全法及敏感数据保护审计

政府行业的IT合规审计


PART 13.总结

COBIT 2019培训总结

总结与考试


企业内训1 企业内训1
标签: 管理框架 管理框架培训 技术治理课程 管理框架课程 企业信息 企业信息课程 技术治理培训 企业信息培训 技术治理

上篇: 面向数字化转型的企业商业模式重构培训方案

下篇: 企业信息和技术治理及管理框架COBIT®....