企业信息和技术治理及管理框架培训方案
浏览:114次 作者:小编培训简述
信息技术,这个词汇对于众人而言可谓耳熟能详,它便是我们日常所说的IT领域。在麻省理工学院数字商务中心的负责人Erik Brynjolfsson的经典著作《第二次机器革命》中,他深刻地指出,数字化已渗透今日世界的方方面面,它标志着未来的唯一起点。Erik Brynjolfsson教授进一步阐述,人类历史上仅经历了两次技术革命——机器革命与数字革命,这两次划时代的转变,构成了任何个体与组织都无法规避的普遍趋势。
为了与数字化转型这一时代潮流同步,国际信息系统审计协会(ISACA)——这个以COBIT、CISA、CRISC、CISM及CGEIT等国际认证和框架闻名的研究机构,提出了“I&T”的新理念,信息与技术(Information & Technology)的融合。
在数字化转型的宏大背景下,信息与技术(I&T)对于企业的支持、可持续成长及未来发展起着至关重要的作用。在此之前,不少组织的治理委员会(董事会)及高级管理层或许曾对信息与技术相关的决策采取授权、忽略或回避的态度。但在当下, majority的业界领域都已认识到,这种做法无疑是极不理智的。数字化企业的生存与发展,正越来越多地依赖于信息与技术的深度融合。
考虑到信息与技术对企业风险管理和价值创造的至关重要性,在过去三十年间,企业信息与技术治理(EGIT)已经成为一个备受关注的话题。作为企业治理不可分割的一部分,企业信息与技术治理由董事会负责执行,其职责包括监督组织内部流程、结构和关系机制的定义与实施,确保业务与IT人员各司其职,促进业务与IT的协调统一,并从信息与技术的商业投资中提炼价值,创造业务辉煌。
培训收益
通过此次培训培训,可使不同岗位的学习者获得如下收益:
从信息化治理管控角度,帮助企业掌握如何体系化建设和完善IT治理和管理体系,包括:
☆ IT治理体系
☆ 信息安全管理体系
☆ 信息科技风险管理体系
☆ 业务连续性管理体系
☆ 数据管理体系
☆ IT架构管理
☆ 信息系统开发、测试与维护管理体系
☆ IT服务管理体系
☆ IT项目管理体系
☆ IT预算和成本管理体系
☆ IT绩效管理体系
☆ IT外包管理体系
☆ IT需求管理体系
☆ IT质量管理体系
☆ IT合规管理体系
从信息系统审计角度,掌握审计职能的管理;掌握IT审计过程及方法;了解IT治理与管理的区别;理解IT治理框架构成;掌握审计IT治理结构与实施方法;掌握对IT基础设施及IT服务管理的审计方法;深入理解并掌握对信息安全的审计;理解并掌握对业务连续性计划的审计;使学员能够在实际IT治理与审计工作中有思路、有方法。
三、培训对象
COBIT®2019是国际公认的I&T治理和管理框架,与ISACA其他产品一起,被全球188个国家和地区的企业管理者所接受。以下角色将在本培训中受益:
董事会 | 首席数字官 | 项目管理办公室 | 服务经理 |
执行委员会 | I&T 治理委员会 | 指导委员会 | 信息安全经理 |
首席执行官 | 架构委员会 | 项目经理 | 业务连续性经理 |
首席风险官 | 企业风险委员会 | 数据管理部门 | 隐私官 |
首席信息官 | 首席信息安全官 | 架构总监 | 合规官 |
首席技术官 | 业务流程所有者 | 开发总监 | 审计 |
日程安排
日程 | 培训模块 | 培训大纲 |
第一天 | PART 1.COBIT框架核心概念 | 控制、风险与审计的关系 典型银行业“三道防线”架构 组织IT治理的一般场景 Cobit 2019的40个核心模型 大型组织企业框架管理 关于IT架构 |
PART 2.COBIT桥梁培训概览 | 框架介绍企业 I&T 治理 将COBIT作为 I&T 框架 COBIT 2019框架的目标受众 COBIT的格式和产品架构 COBIT 2019与COBIT5主要区别 COBIT与其它标准 | |
PART 3.COBIT 2019 | 治理“体系”原则 治理“框架”原则 治理和管理目标 治理体系的组件 焦点区域 设计因素 目标级联 COBIT核心模型概述 治理和管理目标 绩效管理的定义和原则 绩效管理概述 能力和成熟度 流程的绩效管理 治理体系组件的管理 设计因素的影响 设计一个量身定制的体系 实施指南的目的和范围 实施的生命周期 设计指南和实施指南的关系 | |
PART 4.评估、指导和监控 | 确保治理框架的设置和维护 确保实现效益 确保风险优化 确保资源优化 确保利益相关方参与 | |
第二天 | PART 5.调整、规划和组织 | 妥当管理的I&T管理框架 妥当管理的战略 妥当管理的企业架构 妥当管理的创新 妥当管理的组合 妥当管理的预算和成本 妥当管理的人力资源 妥当管理的关系 妥当管理的服务协议 妥当管理的供应商 妥当管理的质量 妥当管理的风险 妥当管理的安全 妥当管理的数据 |
PART 6.风险管理体系案例分析 | 信息科技风险现状分析 信息科技风险根本原因 监管要求及监管评级 风险管理的最佳实践 科技风险管理发展趋势 科技风险管理体系 风险目录与风险库 风险偏好与风险容忍度 | |
第三天 | PART 7.内部构建、外部采购和实施 | 妥当管理的计划 妥当管理的需求定义 妥当管理的解决方案识别和构建 妥当管理的可用性和容量 妥当管理的组织变更 妥当管理的IT变更 妥当管理的IT变更接受和交接 妥当管理的知识 妥当管理的资产 妥当管理的配置 妥当管理的项目 |
PART 8.案例分析:信息安全管理体系 | ISO27001 网络安全法介绍 等级保护2.0介绍 信息安全管理体系基本概念 信息安全风险评估基础知识 信息安全管理体系介绍(ISMS) 信息安全管理体系实施过程 | |
PART 9.交付、服务和支持 | 妥当管理的运营 妥当管理的服务请求和事故 妥当管理的问题 妥当管理的连续性 妥当管理的安全服务 妥当管理的业务流程控制 | |
PART 10.案例分析:业务连续性管理体系 | 为什么要实施业务连续性管理 监管要求及国际标准解读 业务连续性管理方法论 组织架构设计与制度体系建设 业务影响分析 风险评估 业务连续性计划编制 预案演练与持续改进 业务连续性管理体系建设 | |
PART 11.监控、评价和评估 | 妥当管理的绩效和一致性监控 妥当管理的内部控制系统 妥当管理的外部要求合规性 妥当管理的鉴证 | |
PART 12.案例分析:IT审计实务 | 行业IT审计的一般方法金融行业的IT风险全面审计 大型企业网络安全法及敏感数据保护审计 政府行业的IT合规审计 | |
PART 13.总结 | COBIT 2019培训总结 | |
总结与考试 | ||
企业内训1
- 标签: 管理框架培训 管理框架 管理框架课程 技术治理课程 技术治理培训 企业信息 企业信息培训 企业信息课程 技术治理
