中培IT学院

企业信息和技术治理及管理框架COBIT® 2019认证培训方案

浏览:177次 作者:小编

培训背景

信息技术这个词大家再熟悉不过了,就是我们通常所说的IT。麻省理工数字商务中心主任Erik Brynjolfsson在《第二次机器革命》中提出,数字化是今天的一切,是未来的唯一开端。他提出人类其实只经历过两次技术革命,即机器革命与数字革命,也只有这两次转变,是任何人与组织无法逃避的共同趋势。为顺应数字化转型时代变革,ISACA®(国际信息系统审计协会,COBIT®、CISA、CRISC、CISM 和CGEIT 等知名国际认证和框架的研究组织)提出了I&T的概念,即信息和技术(Information & Technology)。
从数字化转型来看,信息和技术(I&T)对企业的支持、可持续发展和成长起着至关重要的作用。在此之前,很多组织的治理委员会(董事会)和高级管理层可能一直授权、忽视或规避信息和技术相关决策。如今,在大多数行业和领域中,这种做法显得极不明智。数字化企业的生存和发展越来越依赖于信息和技术。
鉴于信息和技术在企业风险管理和价值创造中所起的核心作用,过去三十年来,企业信息和技术治理(EGIT)日益受到广泛的关注。企业信息和技术治理是企业治理不可或缺的一部分。它由董事会执行,董事会将负责监督组织中的流程、结构和关系机制的定义和实施,促使业务和IT人员各尽其责,支持业务/IT的协调一致,以及从信息和技术促成的业务投资中创造业务价值。

 

培训收益
通过本课程的专业培训,各岗位学员将获得丰硕的学习成果,具体收获如下:

从信息化治理与管控的维度出发,本课程将助力企业全面掌握IT治理与管理的系统化构建与优化策略,涵盖以下关键领域:

1. IT治理体系:构建科学的治理架构,提升管理效能。

2. 信息安全管理体系:确保企业信息安全,防范潜在风险。

3. 信息科技风险管理体系:识别并有效管理信息科技风险。

4. 业务连续性管理体系:保障业务稳健运行,应对突发状况。

5. 数据管理体系:实现数据资产的高效管理和利用。

6. IT架构管理:优化IT架构,提升系统性能与稳定性。

7. 信息系统开发、测试与维护管理体系:确保系统开发流程的规范与高效。

8. IT服务管理体系:提升IT服务质量和用户满意度。

9. IT项目管理体系:规范项目管理,保障项目成功实施。

10. IT预算和成本管理体系:合理规划预算,降低成本。

11. IT绩效管理体系:客观评估绩效,激励员工成长。

12. IT外包管理体系:有效监管外包服务,提升外包效率。

13. IT需求管理体系:准确把握用户需求,优化服务流程。

14. IT质量管理体系:提升产品质量,满足用户期望。

15. IT合规管理体系:确保企业合规经营,降低法律风险。

 

从信息系统审计的视角,本课程将帮助学员掌握以下核心技能:

☆ 管理审计职能,提升审计效率与效果。

☆ 精通IT审计过程及方法,确保审计工作的科学性和规范性。

☆ 深入理解IT治理与管理的区别,明确审计方向。

☆ 掌握IT治理框架构成,为审计工作提供理论支撑。

☆ 熟练审计IT治理结构与实施方法,提升审计精准度。

☆ 掌握对IT基础设施及服务管理的审计方法,确保审计全面性。

☆ 深入理解并掌握信息安全审计,强化信息安全管理。

 理解并掌握对业务连续性计划的审计,提升企业应对危机的能力。

通过本课程的学习,学员将能够在实际IT治理与审计工作中,运用所学知识,形成清晰的思路和有效的方法。

 

培训对象
COBIT®2019是国际公认的I&T治理和管理框架,与ISACA其他产品一起,被全球188个国家和地区的企业管理者所接受。以下角色将在本课程中受益:

董事会

首席数字官

项目管理办公室

服务经理

执行委员会

I&T治理委员会

指导委员会

信息安全经理

首席执行官

架构委员会

项目经理

业务连续性经理

首席风险官

企业风险委员会

数据管理部门

隐私官

首席信息官

首席信息安全官

架构总监

合规官

首席技术官

业务流程所有者

开发总监

审计

 

 日程安排

日程

章节

授课内容

第一天

PART 1. COBIT框架核心概念

1. 控制、风险与审计的关系
2. 典型银行业“三道防线”架构
3. 组织IT治理的一般场景
4. Cobit 2019的40个核心模型
5. 大型组织企业框架管理
6. 关于IT架构

PART 2. COBIT桥梁课程概览

7. 框架介绍企业 I&T 治理
8. 将COBIT作为 I&T 框架
9. COBIT 2019框架的目标受众
10. COBIT的格式和产品架构
11. COBIT 2019与COBIT5主要区别
12. COBIT与其它标准

PART 3. COBIT2019

13. 治理“体系”原则
14. 治理“框架”原则
15. 治理和管理目标
16. 治理体系的组件
17. 焦点区域
18. 设计因素
19. 目标级联
20. COBIT核心模型概述
21. 治理和管理目标
22. 绩效管理的定义和原则
23. 绩效管理概述
24. 能力和成熟度
25. 流程的绩效管理
26. 治理体系组件的管理
27. 设计因素的影响
28. 设计一个量身定制的体系
29. 实施指南的目的和范围
30. 实施的生命周期
31. 设计指南和实施指南的关系

PART 4. 评估、指导和监控

32. 确保治理框架的设置和维护
33. 确保实现效益
34. 确保风险优化
35. 确保资源优化
36. 确保利益相关方参与

第二天

PART 5. 调整、规划和组织

37. 妥当管理的I&T管理框架
38. 妥当管理的战略
39. 妥当管理的企业架构
40. 妥当管理的创新
41. 妥当管理的组合
42. 妥当管理的预算和成本
43. 妥当管理的人力资源
44. 妥当管理的关系
45. 妥当管理的服务协议
46. 妥当管理的供应商
47. 妥当管理的质量
48. 妥当管理的风险
49. 妥当管理的安全
50. 妥当管理的数据

PART 6. 风险管理体系案例分析

51. 信息科技风险现状分析
52. 信息科技风险根本原因
53. 监管要求及监管评级
54. 风险管理的最佳实践
55. 科技风险管理发展趋势
56. 科技风险管理体系
57. 风险目录与风险库
58. 风险偏好与风险容忍度

第三天

PART 7. 内部构建、外部采购和实施

59. 妥当管理的计划
60. 妥当管理的需求定义
61. 妥当管理的解决方案识别和构建
62. 妥当管理的可用性和容量
63. 妥当管理的组织变更
64. 妥当管理的IT变更
65. 妥当管理的IT变更接受和交接
66. 妥当管理的知识
67. 妥当管理的资产
68. 妥当管理的配置
69. 妥当管理的项目

PART 8. 案例分析:信息安全管理体系

70. ISO27001
71. 网络安全法介绍
72. 等级保护2.0介绍
73. 信息安全管理体系基本概念
74. 信息安全风险评估基础知识
75. 信息安全管理体系介绍(ISMS)
76. 信息安全管理体系实施过程

PART 9. 交付、服务和支持

77. 妥当管理的运营
78. 妥当管理的服务请求和事故
79. 妥当管理的问题
80. 妥当管理的连续性
81. 妥当管理的安全服务
82. 妥当管理的业务流程控制

PART 10. 案例分析:业务连续性管理体系

83. 为什么要实施业务连续性管理
84. 监管要求及国际标准解读
85. 业务连续性管理方法论
86. 组织架构设计与制度体系建设
87. 业务影响分析
88. 风险评估
89. 业务连续性计划编制
90. 预案演练与持续改进
91. 业务连续性管理体系建设

PART 11. 监控、评价和评估

92. 妥当管理的绩效和一致性监控
93. 妥当管理的内部控制系统
94. 妥当管理的外部要求合规性
95. 妥当管理的鉴证

PART 12. 案例分析:IT审计实务

96. 行业IT审计的一般方法
97. 金融行业的IT风险全面审计
98. 大型企业网络安全法及敏感数据保护审计
99. 政府行业的IT合规审计


PART 13. 总结

100. COBIT 2019课程总结

总结与考试

 

推荐讲师

Jeremy老师 17年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验,主要从事信息科技风险咨询、审计、评估等方面的工作,具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面,曾服务的主要客户有:中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器(日本)、大兴电子(日本)、AMMIC(日本)等,具有2年海外工作经历,9年外企工作经验。

王老师 工作于IT领域二十余年,曾任职思维奥IT总负责、KPMG咨询公司北方区IT经理和信息安全官、法国Thomson宽带产品研发中心IT部门经理、北京清华得实网络及系统安全工程师、北京科技大学的校信息网络中心工程师,在IT运维、服务和治理、IT风险管理、审计、咨询、数据安全及隐私保护、项目管理和团队管理等方面有丰富的经验。目前主要研究领域集中于IT风控体系建设、审计、网络及数据安全等方面。曾服务的主要客户有:中国人民银行、贵州省大数据中心、长治银行等。

师老师 计算机硕士,滴滴总部专家级讲师,在信息技术领域具有丰富的开发、运维经验,曾在众多项目的开发和实施过程中担任重要角色,并且拥有多年的授课经验。不但拥有知识理论的功底,又有实战与实践的经验,高度的责任感,积极进取,在教育培训中不断的与学员分享与实践,丰富的跨行工作经历练就了其独到的视野及敏锐的洞察力,其超前的观念与专业水平在教学中得到了众多从业人员及团队的好评。

COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)

企业内训1 企业内训1
标签: COBIT®

上篇: 企业信息和技术治理及管理框架培训方案

下篇: 软考-中级网络工程师培训方案