24.5小时客服热线
15810357436
李远佳讲师博客
李远佳
信息系统注册监理工程师
讲师手机:15810357436
首页简介课程见证视频文章
COBIT Foundation IT治理框架
关注人次:3701
授课时长:2天
适合学员:高层领导 中层领导
适合行业:互联网 通信电子
培训对象:

CIO,IT审计师、IT经理、IT主管、IT服务经理、IT管理人员等;
IT部门或IT团队。

课程背景:

COBIT(Control Objectives for Information and related Technology)是由美国信息系统审计与控制学会ISACA(Information Systems Audit and Control Association)在1996年公布的一个IT治理控制框架,目前已更新至第5版。是目前国际上公认的、最全面、最权威的IT治理、审计、安全与控制框架。尤其是美国“SOX法案《萨班斯—奥克斯利法案》”对上市公司内部控制监管的严格要求,也增加了它的使用范围。
本课程从中小型企业IT治理以及企业上市对信息化的要求出发,帮助企业建设IT治理体系,满足企业信息化需求和上市的信息化管理需求,通过本课程的学习可以通过COBIT考试获取认证。

课程收获:

学习COBIT框架知识,快速掌握IT治理最佳实践;
掌握指导IT战略和业务之间搭建桥梁、使IT与业务目标保持一致的方法;
掌握IT治理框架及其所有组成部分(控制目标,控制实践,管理指南,审计指南);
掌握IT审计的基本方法;
了解与其它标准和最佳实践结合使用,构建一个符合国际标准的IT管控体系。

课程内容:

第1部分 IT挑战

稳定的持续运行

IT给业务带来的价值

IT成本的压力

        掌握IT的复杂性

如何有效的支撑业务

     合规性

     如何保障信息安全

     缺乏治理的常见表现

     案例分享:XX企业信息化业务价值。

 

第2部分 IT治理简介

    IT治理原则

    原则一:满足利益相关者需求

原则二: 端到端覆盖企业

原则三:采用单一集成框架

原则四:启用一种整体的方法

原则五:区分治理与管理

    IT治理干系人

    IT治理范围

 

第3部分 治理和控制框架

业务焦点

面向流程

普遍接受的

共同语言

监管要求

 

第4部分 IT治理的收益

什么是IT治理的价值?

增加最高管理层信心

回应业务

     提高投资回报率

     更可靠的服务

     更新透明的操作

 

第5部分 框架与政策

     COBIT是什么?

COBIT系列产品族

     COBTI愿景

     COBIT发展

     COBIT4.1与COBIT5.0的区别

COBIT框架原则的前提是什么?

COBIT框架原则

COBIT组件

COBIT方体

IT流程

IT资源

业务需求/信息标准

 

第6部分 COBIT IT治理

如何控制框架COBIT满足要求?

提供清晰的业务焦点

确保流程导向

帮助大众接受的组织之间的

定义共同语言

有助于满足监管要求

 

管理指南

管理指南方针组件

流程的输入和输出

过程活动和RACI图

业务,IT,流程,及活动的目标

度量,关键目标和绩效指标

成熟度模型

 

第7部分 COBIT与其他标准

IT治理行业最佳实践

COBIT与其他标准

IT治理模型

COBIT符合和其他IT最佳实践框架的补充

采用COBIT的优势

与COSO关系

映射ITIL V3和COBIT 4.1

COBIT映射项目

ITIL概述

COBIT&ITIL

     ISO/IEC 17799:2005

 

第8部分 COBIT组件与框架

    COBIT如何监管要求的回应

COBIT与COSO

萨班斯-奥克斯利法案(SOX)

萨班斯-奥克斯利法案和COSO之间是什么关系?

COBIT控制目标与COSO和PCAOB如何排列?

如何帮助IT顾问和管理体系?

COBIT遵守路线图是什么?

COBIT关系组件

COBIT框架

COBIT焦点

控制目标

一般控制要求

 

第9部分 计划与组织PO

PO1 IT规划

PO2 定义信息架构

PO3 确定技术方向

PO4 定义IT流程、组织和关系

PO5 IT投资管理

PO6 沟通管理目的和方向

PO7 IT人力资源管理

PO8 质量管理

PO9 IT风险评估和管理

PO10 IT项目管理

 

第10部分 获取和实施指南AI

AI1 识别自动化解决方案

AI2 应用系统开发和维护

AI3 基础设施的构建与维护 

AI4 保障运营和使用

AI5 IT资源采购

AI6 变更管理

AI7 变更测试与发布

 

第11部分 交付和支持 (DS)

DS1 定义和管理服务级别

DS2 管理第三方服务

DS3 性能与容量管理

DS4 确保服务的连续性

DS5 确保系统安全

DS6 识别并分配成本

DS7 教育和培训用户

DS8 服务台和事件管理

DS9 配置管理

DS10 问题管理

DS11 数据管理

DS12 物理环境管理

DS13 运营管理

 

第12部分 监控和评估 (ME)

ME1监控与评价IT绩效

ME2内部监控与评价

ME3IT合规性管理

ME4提供IT治理

 

第13部分  IT审计实施

IT审计的定义

IT审计的目的

IT审计的对象与业务内容

ISACA信息系统审计标准

IT审计计划的制定

IT审计详细计划

IT审计项目的实施步骤

系统开发阶段IT审计的内容

系统运行维护阶段IT审计的内容

IT审计报告(综合审计意见与个别审计意见)

 

第14部分 认证考试

CobiT Foundation Examination 1(考试试卷)

CobiT Foundation Examination 4.1(参考答案)

 

预约授课
相关课程:
Copyright © 2012-2013 汇师经纪 版权所有
服务热线:15810357436
鲁ICP备13032031号