课程介绍
COBIT5培训背景
COBIT是由美国信息系统审计与控制学会ISACA在1996年公布的一个IT治理控制框架,目前已更新至第5版,即COBIT5,内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT,整个体系综合了ITIL、COSO和ISO27001等国际标准,是目前国际上公认的、全面、权威的IT治理、审计、安全与控制框架。
COBIT5培训对象
Ø CEO、CIO、董事会成员
Ø 企业架构师、企业IT总监、IT高级经理、IT咨询顾问、IT支持专家
Ø 信息安全经理、信息系统管理专业人士
Ø 内部/外部信息系统审计师、质量流程控制人员
Ø 业务流程经理、业务流程顾问
Ø 其他参与IT治理的人员、资深IT人员、审计管理人员
COBIT5培训收益
ü 掌握通过IT治理能提高企业收入的方法
ü 掌握通过IT治理能降低运营成本的方法
ü 掌握通过IT治理找到驱动业务创新的方法
ü 掌握通过IT治理找到合理控制风险的方法
ü 掌握通过IT治理使得服务体系能快速响应业务需求的变化
ü 掌握通过IT治理使得管理层能做出正确的决策
COBIT5课程大纲
公开课3天(每天6小时),录播课16课时,企业内训可定制。
日程 | 主题 | 内容 |
第一天 上午 | PART 1. 风险评估与审计 | 1. 信息系统审计标准和指南 2. 风险分析 3. 内部控制 4. 实施信息系统审计 5. 对于控制的自评估 6. 案例学习 |
PART 2. 业务连续性与审计 | 1. 业务连续性计划和灾难恢复计划 2. 审计业务连续性 3. 案例学习 4. 习题讲解 | |
PART 3. 信息系统的开发过程及其审计 | 1. 业务实现 2. 项目管理结构 3. 项目管理实务 4. 业务应用系统的开发 5. 业务应用系统 6. 开发方法 7. 基础设施开发与获取实务 8. 信息系统维护实务 9. 系统开发工具和辅助工具 10. 过程改进实务 11. 应用控制 12. 应用控制的审计 13. 对系统开发、获取与维护进行审计 14. 案例学习 15. 习题讲解 | |
第一天 下午 | PART 4. 信息系统运行维护与审计 | 1. 信息系统运行 2. 信息系统硬件 3. 信息系统结构和软件 4. 信息系统网络基础设施 5. 审计基础设施和运行 6. 灾难恢复计划 7. 案例学习 8. 习题讲解 |
PART 5. 信息资产保护与审计 | 1. 信息安全管理的重要性 2. 逻辑访问控制 3. 网络基础设施安全 4. 对信息安全管理框架进行审计 5. 网络基础架构的安全审计 6. 环境风险与控制 7. 物理访问风险与控制 8. 移动计算 9. 案例学习 10. 习题讲解 | |
第二天 上午 | PART 6. 企业信息化服务运营体系现状与治理困局 | 1. 如何体系化建设信息化服务运营体系 2. 如何持续建设与变革信息化服务运营体系 3. 如何提高信息化战略投资成效 4. 如何提高信息化敏捷研发能力如何 5. 如何提高企业服务请求与内部协调响应的能力 6. 如何提高企业信息服务维护保障能力 |
PART 7. 面向价值链的治理定位与信息化转型 | 1. 1.IT价值链和COBIT参考架构 2. 什么是IT价值链 3. IT价值流 4. 从战略到投资组合 5. 从需求到部署 6. 从请求到执行 7. 从缺陷到修复 8. 2.COBIT参考架构 9. 服务模型 10. 信息模型 11. 功能模型 12. 集成模型 | |
第二天 下午 | PART 8. 价值链导向的企业信息化治理提升等级模型 | 1. 概念层次1:端到端的总体概览及其参考架构模型 2. 概念层次2:价值流定义及其参考架构模型 3. 概念层次3: 厂商无关性架构及其参考架构实例 4. 概念层次4:厂商扩展 |
PART 9. 信息化战略投资治理管控 | 1. 业务价值提出 2. 关键绩效指标 3. 价值流定义 4. 企业架构功能最佳实践技能 5. 策略功能最佳实践技能 6. 建议功能最佳实践技能 7. 投资需求功能最佳实践技能 8. 服务投资功能最佳实践技能 9. IT投资组合辅助功能最佳实践技能 | |
第三天 上午 | PART 10. 信息系统研发过程治理管控 | 1. 业务价值的提出 2. 关键绩效指标 3. 价值流定义 4. 项目功能最佳实践技能 5. 需求功能最佳实践技能 6. 服务设计功能最佳实践技能 7. 源控制功能最佳实践技能 8. 构建功能最佳实践技能 9. 构建包功能最佳实践技能 10. 发布组合功能最佳实践技能 11. 测试功能最佳实践技能 12. 缺陷功能最佳实践技能 |
第三天 下午 | PART 11. IT服务体系治理与改进 | 1. 业务价值的提出 2. 关键绩效指标 3. 价值流定义 4. 参与经验门户(次要功能成分) 5. 提供消费功能最佳实践技能 6. 提供管理功能最佳实践技能 7. 目录组成的功能性成分 8. 要求合理化功能最佳实践技能 9. 节履行执行功能成分 10. 使用功能构件 11. 扣款/ Showback功能最佳实践技能 12. 知识和协作配套功能 |
PART 12. 系统运维治理与改进 | 1. 业务价值的提出 2. 关键绩效指标 3. 价值流定义 4. 服务监控功能最佳实践技能 5. 事件、事故功能最佳实践技能 6. 问题、变更功能最佳实践技能 7. 配置管理功能最佳实践技能 8. 诊断与修复功能最佳实践技能 9. 服务水平管理功能最佳实践技能 10. 其他IT运营域 11. 认证考试 | |
第四天 | 学习考核与业内经验交流 | |
COBIT5讲师介绍
胡老师 专注信息科技风险管理咨询、IT审计、IT内控、信息安全领域
17年信息科技风险管理咨询、IT审计、IT内控、信息技术从业经验。主要从事信息科技风险咨询、审计、评估等方面的工作,具有丰富的实操和管理经验,2年海外工作经历,9年外企工作经验。拥有《COBIT5 信息及相关技术控制目标认证(美国)》、《CICS国际注册内部控制师(美国)》《ITIL Foundation信息技术基础架构库(英国)》等资质。曾服务的主要客户有:中央国债、人民银行、中国银行、海关总署、国税总局、重庆银行、包商银行、张家口银行、沧州银行、长治银行、甘肃农信、内蒙古农信、中国电信集团、北京国税、雅马哈乐器(日本)、大兴电子(日本)、AMMIC(日本)等。
开班计划
| 开课时间 | 授课形式 | 培训类型 | 上课城市 | 在线报名 |
|---|---|---|---|---|
| 随报随学 | 录播 | 特惠班 | IT云课 | 在线报名 |
证书介绍
COBIT 5证书简介
COBIT 5是一个治理和管理企业IT的业务框架,课程旨在帮助企业达成维持实现利益、优化风险等级及资源利用之间的平衡。帮助企业在管理层、IT与审计之间交流的鸿沟上搭建桥梁,实现基于IT过程及他们所支持的商业功能的合理控制。
COBIT 5证书价值
对个人价值
ü 了解与信息技术相关的风险等级,做出减少信息安全事故的明智决定。传递此认知及风险意识,改进组织内部预防、检测及恢复措施。
ü 为组织提供高质量信息维护的工具,以支持业务决策。
ü 帮助组织满足法律、法规或政府要求。
ü 在组织内部有效定位、指引、组织及控制信息技术服务,避免发生于信息技术相关的事故,实现业务目标。
ü 了解COBIT治理方法及该方法与其他信息技术最佳实践的关系。
对企业价值
ü 利用信息技术业务框架控制企业信息技术治理和管理的目标。
ü 通过以有效、创新的方式利用信息技术,实现战略目标及商业收益。
ü 为组织遵守相关法律、法规、合同协议及政策提供支持,从而获得相对其他组织的竞争优势。
ü 由于信息安全标准、良好实践和行业特定的指导方针得以改进并更易于集成,从而降低了复杂度且提高了成本效益,最终通过可靠、高效的技术应用,来实现出色的运营。
ü 提高企业信息安全的集成度,通过信息安全措施及成果来提高用户的满意度。
COBIT5证书样本
COBIT5证书样本
COBIT5证书有效期
COBIT5证书一经考取,长期有效!
报名考试
考试形式 | 线下笔试 |
考题数量 | 50道题 |
考题类型 | 单选题 |
考试通过 | 正确率达到50%以上(25道+) |
