CIO,IT审计师、IT经理、IT主管、IT服务经理、IT管理人员等;
IT部门或IT团队。
COBIT(Control Objectives for Information and related Technology)是由美国信息系统审计与控制学会ISACA(Information Systems Audit and Control Association)在1996年公布的一个IT治理控制框架,目前已更新至第5版。是目前国际上公认的、最全面、最权威的IT治理、审计、安全与控制框架。尤其是美国“SOX法案《萨班斯—奥克斯利法案》”对上市公司内部控制监管的严格要求,也增加了它的使用范围。
本课程从中小型企业IT治理以及企业上市对信息化的要求出发,帮助企业建设IT治理体系,满足企业信息化需求和上市的信息化管理需求,通过本课程的学习可以通过COBIT考试获取认证。
学习COBIT框架知识,快速掌握IT治理最佳实践;
掌握指导IT战略和业务之间搭建桥梁、使IT与业务目标保持一致的方法;
掌握IT治理框架及其所有组成部分(控制目标,控制实践,管理指南,审计指南);
掌握IT审计的基本方法;
了解与其它标准和最佳实践结合使用,构建一个符合国际标准的IT管控体系。
第一部分:IT挑战
稳定的持续运行
IT给业务带来的价值
IT成本的压力
掌握IT的复杂性
如何有效的支撑业务
合规性
如何保障信息安全
缺乏治理的常见表现
案例分享:XX企业信息化业务价值。
第二部分:IT治理简介
IT治理原则
原则一:满足利益相关者需求
原则二: 端到端覆盖企业
原则三:采用单一集成框架
原则四:启用一种整体的方法
原则五:区分治理与管理
IT治理干系人
IT治理范围
第三部分:治理和控制框架
业务焦点
面向流程
普遍接受的
共同语言
监管要求
第四部分:IT治理的收益
什么是IT治理的价值?
增加最高管理层信心
回应业务
提高投资回报率
更可靠的服务
更新透明的操作
第五部分:框架与政策
COBIT是什么?
COBIT系列产品族
COBTI愿景
COBIT发展
COBIT4.1与COBIT5.0的区别
COBIT框架原则的前提是什么?
COBIT框架原则
COBIT组件
COBIT方体
IT流程
IT资源
业务需求/信息标准
第六部分:COBIT IT治理
如何控制框架COBIT满足要求?
提供清晰的业务焦点
确保流程导向
帮助大众接受的组织之间的
定义共同语言
有助于满足监管要求
管理指南
管理指南方针组件
流程的输入和输出
过程活动和RACI图
业务,IT,流程,及活动的目标
度量,关键目标和绩效指标
成熟度模型
第七部分:COBIT与其他标准
IT治理行业最佳实践
COBIT与其他标准
IT治理模型
COBIT符合和其他IT最佳实践框架的补充
采用COBIT的优势
与COSO关系
映射ITIL V3和COBIT 4.1
COBIT映射项目
ITIL概述
COBIT&ITIL
ISO/IEC 17799:2005
第八部分:COBIT组件与框架
COBIT如何监管要求的回应
COBIT与COSO
萨班斯-奥克斯利法案(SOX)
萨班斯-奥克斯利法案和COSO之间是什么关系?
COBIT控制目标与COSO和PCAOB如何排列?
如何帮助IT顾问和管理体系?
COBIT遵守路线图是什么?
COBIT关系组件
COBIT框架
COBIT焦点
控制目标
一般控制要求
第九部分:计划与组织PO
PO1.IT规划
PO2.定义信息架构
PO3.确定技术方向
PO4.定义IT流程、组织和关系
PO5.IT投资管理
PO6.沟通管理目的和方向
PO7.IT人力资源管理
PO8.质量管理
PO9.IT风险评估和管理
PO10.IT项目管理
第十部分:获取和实施指南AI
AI1 识别自动化解决方案
AI2 应用系统开发和维护
AI3 基础设施的构建与维护
AI4 保障运营和使用
AI5 IT资源采购
AI6 变更管理
AI7 变更测试与发布
第十一部分:交付和支持 (DS)
DS1 定义和管理服务级别
DS2 管理第三方服务
DS3 性能与容量管理
DS4 确保服务的连续性
DS5 确保系统安全
DS6 识别并分配成本
DS7 教育和培训用户
DS8 服务台和事件管理
DS9 配置管理
DS10 问题管理
DS11 数据管理
DS12 物理环境管理
DS13 运营管理
第十二部分:监控和评估 (ME)
ME1监控与评价IT绩效
ME2内部监控与评价
ME3IT合规性管理
ME4提供IT治理
第十三部分:IT审计实施
IT审计的定义
IT审计的目的
IT审计的对象与业务内容
ISACA信息系统审计标准
IT审计计划的制定
IT审计详细计划
IT审计项目的实施步骤
系统开发阶段IT审计的内容
系统运行维护阶段IT审计的内容
IT审计报告(综合审计意见与个别审计意见)
第十四部分:认证考试
CobiT Foundation Examination 1(考试试卷)
CobiT Foundation Examination 4.1(参考答案)