24.5小时客服热线
15810357436
李远佳讲师博客
李远佳
信息系统注册监理工程师
讲师手机:15810357436
首页简介课程见证视频文章
COBIT Foundation 课程大纲
关注人次:1722
授课时长:2天
适合学员:高层领导 中层领导 基层员工
适合行业:生产制造 通信电子 物流快递 互联网 政府
培训对象:

CIO,IT审计师、IT经理、IT主管、IT服务经理、IT管理人员等;
IT部门或IT团队。

课程背景:

COBIT(Control Objectives for Information and related Technology)是由美国信息系统审计与控制学会ISACA(Information Systems Audit and Control Association)在1996年公布的一个IT治理控制框架,目前已更新至第5版。是目前国际上公认的、最全面、最权威的IT治理、审计、安全与控制框架。尤其是美国“SOX法案《萨班斯—奥克斯利法案》”对上市公司内部控制监管的严格要求,也增加了它的使用范围。
本课程从中小型企业IT治理以及企业上市对信息化的要求出发,帮助企业建设IT治理体系,满足企业信息化需求和上市的信息化管理需求,通过本课程的学习可以通过COBIT考试获取认证。

课程收获:

学习COBIT框架知识,快速掌握IT治理最佳实践;
掌握指导IT战略和业务之间搭建桥梁、使IT与业务目标保持一致的方法;
掌握IT治理框架及其所有组成部分(控制目标,控制实践,管理指南,审计指南);
掌握IT审计的基本方法;
了解与其它标准和最佳实践结合使用,构建一个符合国际标准的IT管控体系。

课程内容:

第一部分:IT挑战

稳定的持续运行

IT给业务带来的价值

IT成本的压力

掌握IT的复杂性

如何有效的支撑业务

合规性

如何保障信息安全

缺乏治理的常见表现

案例分享:XX企业信息化业务价值。

 

第二部分:IT治理简介

IT治理原则

原则一:满足利益相关者需求

原则二: 端到端覆盖企业

原则三:采用单一集成框架

原则四:启用一种整体的方法

原则五:区分治理与管理

IT治理干系人

IT治理范围

 

第三部分:治理和控制框架

业务焦点

面向流程

普遍接受的

共同语言

监管要求

 

第四部分:IT治理的收益

什么是IT治理的价值?

增加最高管理层信心

回应业务

提高投资回报率

更可靠的服务

更新透明的操作

 

第五部分:框架与政策

COBIT是什么?

COBIT系列产品族

COBTI愿景

COBIT发展

COBIT4.1与COBIT5.0的区别

COBIT框架原则的前提是什么?

COBIT框架原则

COBIT组件

COBIT方体

IT流程

IT资源

业务需求/信息标准

 

第六部分:COBIT IT治理

如何控制框架COBIT满足要求?

提供清晰的业务焦点

确保流程导向

帮助大众接受的组织之间的

定义共同语言

有助于满足监管要求

管理指南

管理指南方针组件

流程的输入和输出

过程活动和RACI图

业务,IT,流程,及活动的目标

度量,关键目标和绩效指标

成熟度模型

 

第七部分:COBIT与其他标准

IT治理行业最佳实践

COBIT与其他标准

IT治理模型

COBIT符合和其他IT最佳实践框架的补充

采用COBIT的优势

与COSO关系

映射ITIL V3和COBIT 4.1

COBIT映射项目

ITIL概述

COBIT&ITIL

ISO/IEC 17799:2005

 

第八部分:COBIT组件与框架

COBIT如何监管要求的回应

COBIT与COSO

萨班斯-奥克斯利法案(SOX)

萨班斯-奥克斯利法案和COSO之间是什么关系?

COBIT控制目标与COSO和PCAOB如何排列?

如何帮助IT顾问和管理体系?

COBIT遵守路线图是什么?

COBIT关系组件

COBIT框架

COBIT焦点

控制目标

一般控制要求

 

第九部分:计划与组织PO

PO1.IT规划

PO2.定义信息架构

PO3.确定技术方向

PO4.定义IT流程、组织和关系

PO5.IT投资管理

PO6.沟通管理目的和方向

PO7.IT人力资源管理

PO8.质量管理

PO9.IT风险评估和管理

PO10.IT项目管理

 

第十部分:获取和实施指南AI

AI1 识别自动化解决方案

AI2 应用系统开发和维护

AI3 基础设施的构建与维护

AI4 保障运营和使用

AI5 IT资源采购

AI6 变更管理

AI7 变更测试与发布

 

第十一部分:交付和支持 (DS)

DS1 定义和管理服务级别

DS2 管理第三方服务

DS3 性能与容量管理

DS4 确保服务的连续性

DS5 确保系统安全

DS6 识别并分配成本

DS7 教育和培训用户

DS8 服务台和事件管理

DS9 配置管理

DS10 问题管理

DS11 数据管理

DS12 物理环境管理

DS13 运营管理

 

第十二部分:监控和评估 (ME)

ME1监控与评价IT绩效

ME2内部监控与评价

ME3IT合规性管理

ME4提供IT治理

 

第十三部分:IT审计实施

IT审计的定义

IT审计的目的

IT审计的对象与业务内容

ISACA信息系统审计标准

IT审计计划的制定

IT审计详细计划

IT审计项目的实施步骤

系统开发阶段IT审计的内容

系统运行维护阶段IT审计的内容

IT审计报告(综合审计意见与个别审计意见)

 

第十四部分:认证考试

CobiT Foundation Examination 1(考试试卷)

CobiT Foundation Examination 4.1(参考答案)

 


预约授课
相关课程:
Copyright © 2012-2013 汇师经纪 版权所有
服务热线:15810357436
鲁ICP备13032031号