企业信息和技术治理及管理框架COBIT® 2019认证培训方案
浏览:177次 作者:小编培训背景
信息技术这个词大家再熟悉不过了,就是我们通常所说的IT。麻省理工数字商务中心主任Erik Brynjolfsson在《第二次机器革命》中提出,数字化是今天的一切,是未来的唯一开端。他提出人类其实只经历过两次技术革命,即机器革命与数字革命,也只有这两次转变,是任何人与组织无法逃避的共同趋势。为顺应数字化转型时代变革,ISACA®(国际信息系统审计协会,COBIT®、CISA、CRISC、CISM 和CGEIT 等知名国际认证和框架的研究组织)提出了I&T的概念,即信息和技术(Information & Technology)。
从数字化转型来看,信息和技术(I&T)对企业的支持、可持续发展和成长起着至关重要的作用。在此之前,很多组织的治理委员会(董事会)和高级管理层可能一直授权、忽视或规避信息和技术相关决策。如今,在大多数行业和领域中,这种做法显得极不明智。数字化企业的生存和发展越来越依赖于信息和技术。
鉴于信息和技术在企业风险管理和价值创造中所起的核心作用,过去三十年来,企业信息和技术治理(EGIT)日益受到广泛的关注。企业信息和技术治理是企业治理不可或缺的一部分。它由董事会执行,董事会将负责监督组织中的流程、结构和关系机制的定义和实施,促使业务和IT人员各尽其责,支持业务/IT的协调一致,以及从信息和技术促成的业务投资中创造业务价值。
培训收益
通过本课程的专业培训,各岗位学员将获得丰硕的学习成果,具体收获如下:
从信息化治理与管控的维度出发,本课程将助力企业全面掌握IT治理与管理的系统化构建与优化策略,涵盖以下关键领域:
1. IT治理体系:构建科学的治理架构,提升管理效能。
2. 信息安全管理体系:确保企业信息安全,防范潜在风险。
3. 信息科技风险管理体系:识别并有效管理信息科技风险。
4. 业务连续性管理体系:保障业务稳健运行,应对突发状况。
5. 数据管理体系:实现数据资产的高效管理和利用。
6. IT架构管理:优化IT架构,提升系统性能与稳定性。
7. 信息系统开发、测试与维护管理体系:确保系统开发流程的规范与高效。
8. IT服务管理体系:提升IT服务质量和用户满意度。
9. IT项目管理体系:规范项目管理,保障项目成功实施。
10. IT预算和成本管理体系:合理规划预算,降低成本。
11. IT绩效管理体系:客观评估绩效,激励员工成长。
12. IT外包管理体系:有效监管外包服务,提升外包效率。
13. IT需求管理体系:准确把握用户需求,优化服务流程。
14. IT质量管理体系:提升产品质量,满足用户期望。
15. IT合规管理体系:确保企业合规经营,降低法律风险。
从信息系统审计的视角,本课程将帮助学员掌握以下核心技能:
☆ 管理审计职能,提升审计效率与效果。
☆ 精通IT审计过程及方法,确保审计工作的科学性和规范性。
☆ 深入理解IT治理与管理的区别,明确审计方向。
☆ 掌握IT治理框架构成,为审计工作提供理论支撑。
☆ 熟练审计IT治理结构与实施方法,提升审计精准度。
☆ 掌握对IT基础设施及服务管理的审计方法,确保审计全面性。
☆ 深入理解并掌握信息安全审计,强化信息安全管理。
☆ 理解并掌握对业务连续性计划的审计,提升企业应对危机的能力。
通过本课程的学习,学员将能够在实际IT治理与审计工作中,运用所学知识,形成清晰的思路和有效的方法。
培训对象
COBIT®2019是国际公认的I&T治理和管理框架,与ISACA其他产品一起,被全球188个国家和地区的企业管理者所接受。以下角色将在本课程中受益:
董事会 | 首席数字官 | 项目管理办公室 | 服务经理 |
执行委员会 | I&T治理委员会 | 指导委员会 | 信息安全经理 |
首席执行官 | 架构委员会 | 项目经理 | 业务连续性经理 |
首席风险官 | 企业风险委员会 | 数据管理部门 | 隐私官 |
首席信息官 | 首席信息安全官 | 架构总监 | 合规官 |
首席技术官 | 业务流程所有者 | 开发总监 | 审计 |
日程安排
日程 | 章节 | 授课内容 |
第一天 | PART 1. COBIT框架核心概念 | 1. 控制、风险与审计的关系 |
PART 2. COBIT桥梁课程概览 | 7. 框架介绍企业 I&T 治理 | |
PART 3. COBIT2019 | 13. 治理“体系”原则 | |
PART 4. 评估、指导和监控 | 32. 确保治理框架的设置和维护 | |
第二天 | PART 5. 调整、规划和组织 | 37. 妥当管理的I&T管理框架 |
PART 6. 风险管理体系案例分析 | 51. 信息科技风险现状分析 | |
第三天 | PART 7. 内部构建、外部采购和实施 | 59. 妥当管理的计划 |
PART 8. 案例分析:信息安全管理体系 | 70. ISO27001 | |
PART 9. 交付、服务和支持 | 77. 妥当管理的运营 | |
PART 10. 案例分析:业务连续性管理体系 | 83. 为什么要实施业务连续性管理 | |
PART 11. 监控、评价和评估 | 92. 妥当管理的绩效和一致性监控 | |
PART 12. 案例分析:IT审计实务 | 96. 行业IT审计的一般方法 | |
PART 13. 总结 | 100. COBIT 2019课程总结 | |
总结与考试 |
推荐讲师
Jeremy老师 17年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验,主要从事信息科技风险咨询、审计、评估等方面的工作,具有丰富的实操和管理经验。目前主要专业领域集中于风控体系建设、IT审计、信息安全等方面,曾服务的主要客户有:中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器(日本)、大兴电子(日本)、AMMIC(日本)等,具有2年海外工作经历,9年外企工作经验。
王老师 工作于IT领域二十余年,曾任职思维奥IT总负责、KPMG咨询公司北方区IT经理和信息安全官、法国Thomson宽带产品研发中心IT部门经理、北京清华得实网络及系统安全工程师、北京科技大学的校信息网络中心工程师,在IT运维、服务和治理、IT风险管理、审计、咨询、数据安全及隐私保护、项目管理和团队管理等方面有丰富的经验。目前主要研究领域集中于IT风控体系建设、审计、网络及数据安全等方面。曾服务的主要客户有:中国人民银行、贵州省大数据中心、长治银行等。
师老师 计算机硕士,滴滴总部专家级讲师,在信息技术领域具有丰富的开发、运维经验,曾在众多项目的开发和实施过程中担任重要角色,并且拥有多年的授课经验。不但拥有知识理论的功底,又有实战与实践的经验,高度的责任感,积极进取,在教育培训中不断的与学员分享与实践,丰富的跨行工作经历练就了其独到的视野及敏锐的洞察力,其超前的观念与专业水平在教学中得到了众多从业人员及团队的好评。
COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)
- 标签: COBIT®
-
下篇: 软考-中级网络工程师培训方案