培訓(xùn)搜索引擎
職場(chǎng)技能
企業(yè)信息和技術(shù)治理及管理框架 (COBIT®2019)認(rèn)證 高級(jí)研修班
參加對(duì)象:公開課編號(hào)
GKK11182
主講老師
王老師
參加費(fèi)用
7800元
課時(shí)安排
3天
近期開課時(shí)間
2021-03-26
舉辦地址
加載中...
其他開課時(shí)間
- 開課地址: 開課時(shí)間:
電話:010-68630945/18610481046 聯(lián)系人:尹老師
公開課大綱
一、 什么是信息和技術(shù)治理
信息技術(shù)這個(gè)詞大家再熟悉不過了,就是我們通常所說的IT。麻省理工數(shù)字商務(wù)中心主任Erik Brynjolfsson在《第二次機(jī)器革命》中提出,數(shù)字化是今天的一切,是未來的唯一開端。他提出人類其實(shí)只經(jīng)歷過兩次技術(shù)革命,即機(jī)器革命與數(shù)字革命,也只有這兩次轉(zhuǎn)變,是任何人與組織無法逃避的共同趨勢(shì)。為順應(yīng)數(shù)字化轉(zhuǎn)型時(shí)代變革,ISACA(國際信息系統(tǒng)審計(jì)協(xié)會(huì),COBIT、CISA、CRISC、CISM 和CGEIT 等知名國際認(rèn)證和框架的研究組織)提出了I&T的概念,即信息和技術(shù)(Information & Technology)。
從數(shù)字化轉(zhuǎn)型來看,信息和技術(shù)(I&T)對(duì)企業(yè)的支持、可持續(xù)發(fā)展和成長(zhǎng)起著至關(guān)重要的作用。在此之前,很多組織的治理委員會(huì)(董事會(huì))和高級(jí)管理層可能一直授權(quán)、忽視或規(guī)避信息和技術(shù)相關(guān)決策。如今,在大多數(shù)行業(yè)和領(lǐng)域中,這種做法顯得極不明智。數(shù)字化企業(yè)的生存和發(fā)展越來越依賴于信息和技術(shù)。
鑒于信息和技術(shù)在企業(yè)風(fēng)險(xiǎn)管理和價(jià)值創(chuàng)造中所起的核心作用,過去三十年來,企業(yè)信息和技術(shù)治理(EGIT)日益受到廣泛的關(guān)注。企業(yè)信息和技術(shù)治理是企業(yè)治理不可或缺的一部分。它由董事會(huì)執(zhí)行,董事會(huì)將負(fù)責(zé)監(jiān)督組織中的流程、結(jié)構(gòu)和關(guān)系機(jī)制的定義和實(shí)施,促使業(yè)務(wù)和IT人員各盡其責(zé),支持業(yè)務(wù)/IT的協(xié)調(diào)一致,以及從信息和技術(shù)促成的業(yè)務(wù)投資中創(chuàng)造業(yè)務(wù)價(jià)值。
二、 關(guān)于COBIT®2019
COBIT全稱是Control Objectives for Information and Related Technology,早期翻譯成為“信息及相關(guān)技術(shù)控制目標(biāo)”,經(jīng)歷6代發(fā)展,COBIT早已成為國際知名的I&T治理和管理框架,指導(dǎo)企業(yè)治理委員會(huì)(董事會(huì))和高級(jí)管理層如何治理和管理I&T,優(yōu)化風(fēng)險(xiǎn)和資源,為利益相關(guān)者創(chuàng)造價(jià)值。
近年來,業(yè)界開發(fā)和推廣了多種最佳實(shí)踐框架,來協(xié)助完成企業(yè)信息和技術(shù)治理的理解、設(shè)計(jì)和實(shí)施過程。COBIT®2019集該領(lǐng)域內(nèi)超過25年的開發(fā)成果,不僅融入了新的科學(xué)見解,還將這些見解付諸于實(shí)踐。COBIT®立足IT審計(jì)領(lǐng)域,如今已發(fā)展為一種更廣泛、更全面的I&T治理和管理框架,進(jìn)而確立了其面向IT治理的行業(yè)公認(rèn)框架的地位。
三、 COBIT®2019解決哪些問題
在數(shù)字化轉(zhuǎn)型的潮涌環(huán)境下,企業(yè)治理委員會(huì)(董事會(huì))和高級(jí)管理層面對(duì)復(fù)雜的IT治理環(huán)境和要素,面臨居多挑戰(zhàn):
l 由于被認(rèn)為IT對(duì)業(yè)務(wù)價(jià)值的貢獻(xiàn)較低,整個(gè)組織內(nèi)的不同IT實(shí)體受挫
l 由于信息化建設(shè)速度與業(yè)務(wù)需求劇增、快速變化的矛盾,或被認(rèn)為對(duì)業(yè)務(wù)價(jià)值的貢獻(xiàn)較低,業(yè)務(wù)部門(即IT 客戶)和IT部門矛盾凸顯
l 頻繁的安全事故和嚴(yán)峻的監(jiān)管壓力,例如與IT 有關(guān)的數(shù)據(jù)丟失、安全漏洞、項(xiàng)目失敗和應(yīng)用程序錯(cuò)誤,困擾和阻礙業(yè)務(wù)發(fā)展
l IT外包質(zhì)量下降、服務(wù)費(fèi)用居高不下、組織逐漸在喪失自主掌控能力
l 關(guān)于IT 績(jī)效欠佳、人員流失嚴(yán)重、成本居高不下,傳統(tǒng)IT績(jī)效機(jī)制失靈
l 重大的隱性和反常的IT 支出,即用戶部門的IT 支出超出常規(guī)IT 投資決策機(jī)制控制范圍和批準(zhǔn)的預(yù)算
l IT風(fēng)險(xiǎn)控制和信息安全投資重復(fù)或重疊,或其他形式的資源浪費(fèi)IT資源不足,員工技能欠缺或員工倦怠
l IT 促成的變革或項(xiàng)目經(jīng)常無法滿足業(yè)務(wù)需求,并且延遲交付或超過預(yù)算
l 董事會(huì)成員、執(zhí)行管理層或高級(jí)管理層不愿意參與IT,或IT方面缺乏全身心投入的業(yè)務(wù)角色
l 復(fù)雜的IT 運(yùn)營模式和缺乏明確的IT 相關(guān)決策機(jī)制
l 過高的IT 成本
l 當(dāng)前IT 架構(gòu)和系統(tǒng)導(dǎo)致新舉措或創(chuàng)新的實(shí)施受阻或失敗
l 業(yè)務(wù)和技術(shù)知識(shí)之間的鴻溝導(dǎo)致業(yè)務(wù)部門與信息技術(shù)部門難以交流
l 各種來源的數(shù)據(jù)經(jīng)常出現(xiàn)數(shù)據(jù)質(zhì)量、標(biāo)準(zhǔn)、安全和整合方面的問題
l 大量的最終用戶計(jì)算導(dǎo)致對(duì)處于開發(fā)階段和已投入運(yùn)行的應(yīng)用程序缺乏監(jiān)督和質(zhì)量控制(以及其他問題)
l 業(yè)務(wù)部門在企業(yè)IT 部門極少甚至沒有參與的情況下實(shí)施自己的信息解決方案
l 忽視和違反國家秘密、商業(yè)秘密和隱私法規(guī)
l 技術(shù)陳舊,新技術(shù)創(chuàng)新屢屢失敗,技術(shù)轉(zhuǎn)型困難重重
COBIT®2019集該領(lǐng)域內(nèi)超過25年的開發(fā)成果,形成的一個(gè)國際最佳實(shí)踐框架,指導(dǎo)企業(yè)治理委員會(huì)(董事會(huì))和高級(jí)管理層解決諸如上述棘手問題。
四、 課程適合對(duì)象
COBIT®2019是國際公認(rèn)的I&T治理和管理框架,與ISACA其他產(chǎn)品一起,被全球188個(gè)國家和地區(qū)的企業(yè)管理者所接受。以下角色將在本課程中受益:
五、 課程涉及領(lǐng)域
COBIT®2019的40個(gè)核心模型是各學(xué)員關(guān)注的重點(diǎn),您將從中獲益。
六、 培訓(xùn)收益
通過此次課程培訓(xùn),可使不同崗位的學(xué)習(xí)者獲得如下收益:
從信息化治理管控角度,幫助企業(yè)掌握如何體系化建設(shè)和完善IT治理和管理體系,包括:
l IT治理體系
l 信息安全管理體系
l 信息科技風(fēng)險(xiǎn)管理體系
l 業(yè)務(wù)連續(xù)性管理體系
l 數(shù)據(jù)管理體系
l IT架構(gòu)管理
l 信息系統(tǒng)開發(fā)、測(cè)試與維護(hù)管理體系
l IT服務(wù)管理體系
l IT項(xiàng)目管理體系
l IT預(yù)算和成本管理體系
l IT績(jī)效管理體系
l IT外包管理體系
l IT需求管理體系
l IT質(zhì)量管理體系
l IT合規(guī)管理體系
從信息系統(tǒng)審計(jì)角度,掌握審計(jì)職能的管理;掌握IT審計(jì)過程及方法;了解IT治理與管理的區(qū)別;理解IT治理框架構(gòu)成;掌握審計(jì)IT治理結(jié)構(gòu)與實(shí)施方法;掌握對(duì)IT基礎(chǔ)設(shè)施及IT服務(wù)管理的審計(jì)方法;深入理解并掌握對(duì)信息安全的審計(jì);理解并掌握對(duì)業(yè)務(wù)連續(xù)性計(jì)劃的審計(jì);使學(xué)員能夠在實(shí)際IT治理與審計(jì)工作中有思路、有方法。
七、 授課專家
Jeremy老師 17年信息科技風(fēng)險(xiǎn)管理咨詢、IT審計(jì)、IT內(nèi)控、信息技術(shù)從業(yè)經(jīng)驗(yàn),主要從事信息科技風(fēng)險(xiǎn)咨詢、審計(jì)、評(píng)估等方面的工作,具有豐富的實(shí)操和管理經(jīng)驗(yàn)。目前主要專業(yè)領(lǐng)域集中于風(fēng)控體系建設(shè)、IT審計(jì)、信息安全等方面,曾服務(wù)的主要客戶有:中央國債、人民銀行、中國銀行、海關(guān)總署、國稅總局、重慶銀行、包商銀行、張家口銀行、滄州銀行、長(zhǎng)治銀行、甘肅農(nóng)信、內(nèi)蒙古農(nóng)信、中國電信集團(tuán)、北京國稅、雅馬哈樂器(日本)、大興電子(日本)、AMMIC(日本)等,具有2年海外工作經(jīng)歷,9年外企工作經(jīng)驗(yàn)。
王老師工作于IT領(lǐng)域二十余年,曾任職思維奧IT總負(fù)責(zé)、KPMG咨詢公司北方區(qū)IT經(jīng)理和信息安全官、法國Thomson寬帶產(chǎn)品研發(fā)中心IT部門經(jīng)理、北京清華得實(shí)網(wǎng)絡(luò)及系統(tǒng)安全工程師、北京科技大學(xué)的校信息網(wǎng)絡(luò)中心工程師,在IT運(yùn)維、服務(wù)和治理、IT風(fēng)險(xiǎn)管理、審計(jì)、咨詢、數(shù)據(jù)安全及隱私保護(hù)、項(xiàng)目管理和團(tuán)隊(duì)管理等方面有豐富的經(jīng)驗(yàn)。目前主要研究領(lǐng)域集中于IT風(fēng)控體系建設(shè)、審計(jì)、網(wǎng)絡(luò)及數(shù)據(jù)安全等方面。曾服務(wù)的主要客戶有:中國人民銀行、貴州省大數(shù)據(jù)中心、長(zhǎng)治銀行等。
師老師 計(jì)算機(jī)碩士,滴滴總部專家級(jí)講師,在信息技術(shù)領(lǐng)域具有豐富的開發(fā)、運(yùn)維經(jīng)驗(yàn),曾在眾多項(xiàng)目的開發(fā)和實(shí)施過程中擔(dān)任重要角色,并且擁有多年的授課經(jīng)驗(yàn)。不但擁有知識(shí)理論的功底,又有實(shí)戰(zhàn)與實(shí)踐的經(jīng)驗(yàn),高度的責(zé)任感,積極進(jìn)取,在教育培訓(xùn)中不斷的與學(xué)員分享與實(shí)踐,豐富的跨行工作經(jīng)歷練就了其獨(dú)到的視野及敏銳的洞察力,其超前的觀念與專業(yè)水平在教學(xué)中得到了眾多從業(yè)人員及團(tuán)隊(duì)的好評(píng)。
八、 培訓(xùn)特色
本次培訓(xùn)特色定位方法與實(shí)踐相結(jié)合。
第一、能夠做到理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;通過全面知識(shí)理解、專題技能演示和實(shí)踐引導(dǎo)學(xué)員掌握課程內(nèi)容;強(qiáng)調(diào)互動(dòng)式教學(xué)、強(qiáng)化團(tuán)隊(duì)討論。
第二、本課程將針對(duì)以上內(nèi)容,結(jié)合當(dāng)前信息化設(shè)計(jì)框架和COBIT®2019信息化價(jià)值鏈建設(shè)框架,探討企業(yè)信息化有效推進(jìn)的方法。實(shí)踐方面,授課專家組是由近年來IT治理管控體系設(shè)計(jì)與信息化審計(jì)實(shí)施經(jīng)驗(yàn)的咨詢顧問親自擔(dān)任授課專家。
九、 培訓(xùn)大綱
十、 培訓(xùn)費(fèi)用
培訓(xùn)費(fèi)7800元/人,考試費(fèi):2500元。
COBIT®(Control Objectives For Information and Related Technology),譯為“信息及相關(guān)技術(shù)的控制目標(biāo)”,是IT治理的一個(gè)開放性標(biāo)準(zhǔn)。目前已成為國際上公認(rèn)的最先進(jìn)、最權(quán)威的信息技術(shù)管理和控制的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)為IT的治理、安全與控制提供了一個(gè)一般適用的公認(rèn)標(biāo)準(zhǔn),以輔助公司決策層進(jìn)行IT治理。COBIT®實(shí)現(xiàn)了企業(yè)目標(biāo)與IT治理目標(biāo)之間的橋梁作用。COBIT® 2019 Foundation考試以獲取國際權(quán)威ISACA(目前ISACA委派APMG在全球范圍內(nèi),管理運(yùn)作COBIT®認(rèn)證考試)頒發(fā)的COBIT® 2019 Foundation證書。參加的學(xué)員需要按要求提供注冊(cè)申請(qǐng)表。
1、如果有COBIT 5 Foundation證書,可直接參加COBIT 2019 Bridge考試,紙質(zhì)閉卷,40分鐘,20道選擇題,答對(duì)75% (15/20) 通過。
2、如果沒有COBIT 5 Foundation, 需參加COBIT 2019 Foundation國際認(rèn)證考試,遠(yuǎn)程監(jiān)考在線考試,閉卷120分鐘75道單選題(三選一),答對(duì)65%(49/75)通過。
信息技術(shù)這個(gè)詞大家再熟悉不過了,就是我們通常所說的IT。麻省理工數(shù)字商務(wù)中心主任Erik Brynjolfsson在《第二次機(jī)器革命》中提出,數(shù)字化是今天的一切,是未來的唯一開端。他提出人類其實(shí)只經(jīng)歷過兩次技術(shù)革命,即機(jī)器革命與數(shù)字革命,也只有這兩次轉(zhuǎn)變,是任何人與組織無法逃避的共同趨勢(shì)。為順應(yīng)數(shù)字化轉(zhuǎn)型時(shí)代變革,ISACA(國際信息系統(tǒng)審計(jì)協(xié)會(huì),COBIT、CISA、CRISC、CISM 和CGEIT 等知名國際認(rèn)證和框架的研究組織)提出了I&T的概念,即信息和技術(shù)(Information & Technology)。
從數(shù)字化轉(zhuǎn)型來看,信息和技術(shù)(I&T)對(duì)企業(yè)的支持、可持續(xù)發(fā)展和成長(zhǎng)起著至關(guān)重要的作用。在此之前,很多組織的治理委員會(huì)(董事會(huì))和高級(jí)管理層可能一直授權(quán)、忽視或規(guī)避信息和技術(shù)相關(guān)決策。如今,在大多數(shù)行業(yè)和領(lǐng)域中,這種做法顯得極不明智。數(shù)字化企業(yè)的生存和發(fā)展越來越依賴于信息和技術(shù)。
鑒于信息和技術(shù)在企業(yè)風(fēng)險(xiǎn)管理和價(jià)值創(chuàng)造中所起的核心作用,過去三十年來,企業(yè)信息和技術(shù)治理(EGIT)日益受到廣泛的關(guān)注。企業(yè)信息和技術(shù)治理是企業(yè)治理不可或缺的一部分。它由董事會(huì)執(zhí)行,董事會(huì)將負(fù)責(zé)監(jiān)督組織中的流程、結(jié)構(gòu)和關(guān)系機(jī)制的定義和實(shí)施,促使業(yè)務(wù)和IT人員各盡其責(zé),支持業(yè)務(wù)/IT的協(xié)調(diào)一致,以及從信息和技術(shù)促成的業(yè)務(wù)投資中創(chuàng)造業(yè)務(wù)價(jià)值。
二、 關(guān)于COBIT®2019
COBIT全稱是Control Objectives for Information and Related Technology,早期翻譯成為“信息及相關(guān)技術(shù)控制目標(biāo)”,經(jīng)歷6代發(fā)展,COBIT早已成為國際知名的I&T治理和管理框架,指導(dǎo)企業(yè)治理委員會(huì)(董事會(huì))和高級(jí)管理層如何治理和管理I&T,優(yōu)化風(fēng)險(xiǎn)和資源,為利益相關(guān)者創(chuàng)造價(jià)值。
近年來,業(yè)界開發(fā)和推廣了多種最佳實(shí)踐框架,來協(xié)助完成企業(yè)信息和技術(shù)治理的理解、設(shè)計(jì)和實(shí)施過程。COBIT®2019集該領(lǐng)域內(nèi)超過25年的開發(fā)成果,不僅融入了新的科學(xué)見解,還將這些見解付諸于實(shí)踐。COBIT®立足IT審計(jì)領(lǐng)域,如今已發(fā)展為一種更廣泛、更全面的I&T治理和管理框架,進(jìn)而確立了其面向IT治理的行業(yè)公認(rèn)框架的地位。
三、 COBIT®2019解決哪些問題
在數(shù)字化轉(zhuǎn)型的潮涌環(huán)境下,企業(yè)治理委員會(huì)(董事會(huì))和高級(jí)管理層面對(duì)復(fù)雜的IT治理環(huán)境和要素,面臨居多挑戰(zhàn):
l 由于被認(rèn)為IT對(duì)業(yè)務(wù)價(jià)值的貢獻(xiàn)較低,整個(gè)組織內(nèi)的不同IT實(shí)體受挫
l 由于信息化建設(shè)速度與業(yè)務(wù)需求劇增、快速變化的矛盾,或被認(rèn)為對(duì)業(yè)務(wù)價(jià)值的貢獻(xiàn)較低,業(yè)務(wù)部門(即IT 客戶)和IT部門矛盾凸顯
l 頻繁的安全事故和嚴(yán)峻的監(jiān)管壓力,例如與IT 有關(guān)的數(shù)據(jù)丟失、安全漏洞、項(xiàng)目失敗和應(yīng)用程序錯(cuò)誤,困擾和阻礙業(yè)務(wù)發(fā)展
l IT外包質(zhì)量下降、服務(wù)費(fèi)用居高不下、組織逐漸在喪失自主掌控能力
l 關(guān)于IT 績(jī)效欠佳、人員流失嚴(yán)重、成本居高不下,傳統(tǒng)IT績(jī)效機(jī)制失靈
l 重大的隱性和反常的IT 支出,即用戶部門的IT 支出超出常規(guī)IT 投資決策機(jī)制控制范圍和批準(zhǔn)的預(yù)算
l IT風(fēng)險(xiǎn)控制和信息安全投資重復(fù)或重疊,或其他形式的資源浪費(fèi)IT資源不足,員工技能欠缺或員工倦怠
l IT 促成的變革或項(xiàng)目經(jīng)常無法滿足業(yè)務(wù)需求,并且延遲交付或超過預(yù)算
l 董事會(huì)成員、執(zhí)行管理層或高級(jí)管理層不愿意參與IT,或IT方面缺乏全身心投入的業(yè)務(wù)角色
l 復(fù)雜的IT 運(yùn)營模式和缺乏明確的IT 相關(guān)決策機(jī)制
l 過高的IT 成本
l 當(dāng)前IT 架構(gòu)和系統(tǒng)導(dǎo)致新舉措或創(chuàng)新的實(shí)施受阻或失敗
l 業(yè)務(wù)和技術(shù)知識(shí)之間的鴻溝導(dǎo)致業(yè)務(wù)部門與信息技術(shù)部門難以交流
l 各種來源的數(shù)據(jù)經(jīng)常出現(xiàn)數(shù)據(jù)質(zhì)量、標(biāo)準(zhǔn)、安全和整合方面的問題
l 大量的最終用戶計(jì)算導(dǎo)致對(duì)處于開發(fā)階段和已投入運(yùn)行的應(yīng)用程序缺乏監(jiān)督和質(zhì)量控制(以及其他問題)
l 業(yè)務(wù)部門在企業(yè)IT 部門極少甚至沒有參與的情況下實(shí)施自己的信息解決方案
l 忽視和違反國家秘密、商業(yè)秘密和隱私法規(guī)
l 技術(shù)陳舊,新技術(shù)創(chuàng)新屢屢失敗,技術(shù)轉(zhuǎn)型困難重重
COBIT®2019集該領(lǐng)域內(nèi)超過25年的開發(fā)成果,形成的一個(gè)國際最佳實(shí)踐框架,指導(dǎo)企業(yè)治理委員會(huì)(董事會(huì))和高級(jí)管理層解決諸如上述棘手問題。
四、 課程適合對(duì)象
COBIT®2019是國際公認(rèn)的I&T治理和管理框架,與ISACA其他產(chǎn)品一起,被全球188個(gè)國家和地區(qū)的企業(yè)管理者所接受。以下角色將在本課程中受益:
l 董事會(huì) | l 首席數(shù)字官 | l 項(xiàng)目管理辦公室 | l 服務(wù)經(jīng)理 |
l 執(zhí)行委員會(huì) | l I&T 治理委員會(huì) | l 指導(dǎo)委員會(huì) | l 信息安全經(jīng)理 |
l 首席執(zhí)行官 | l 架構(gòu)委員會(huì) | l 項(xiàng)目經(jīng)理 | l 業(yè)務(wù)連續(xù)性經(jīng)理 |
l 首席風(fēng)險(xiǎn)官 | l 企業(yè)風(fēng)險(xiǎn)委員會(huì) | l 數(shù)據(jù)管理部門 | l 隱私官 |
l 首席信息官 | l 首席信息安全官 | l 架構(gòu)總監(jiān) | l 合規(guī)官 |
l 首席技術(shù)官 | l 業(yè)務(wù)流程所有者 | l 開發(fā)總監(jiān) | l 審計(jì) |
五、 課程涉及領(lǐng)域
COBIT®2019的40個(gè)核心模型是各學(xué)員關(guān)注的重點(diǎn),您將從中獲益。
領(lǐng)域 | 核心模型 | 領(lǐng)域 | 核心模型 | ||
---|---|---|---|---|---|
1 | 評(píng)估、指導(dǎo)和監(jiān)控 | 確保治理框架的設(shè)置和維護(hù) | 21 | 內(nèi)部構(gòu)建、外部采購和實(shí)施 | 妥當(dāng)管理的需求定義 |
2 | 確保實(shí)現(xiàn)效益 | 22 | 妥當(dāng)管理的解決方案識(shí)別和構(gòu)建 | ||
3 | 確保風(fēng)險(xiǎn)優(yōu)化 | 23 | 妥當(dāng)管理的可用性和容量 | ||
4 | 確保資源優(yōu)化 | 24 | 妥當(dāng)管理的組織變更 | ||
5 | 確保利益相關(guān)方參與 | 25 | 妥當(dāng)管理的IT變更 | ||
6 | 調(diào)整、規(guī)劃和組織 | 妥當(dāng)管理的I&T管理框架 | 26 | 妥當(dāng)管理的IT變更接受和交接 | |
7 | 妥當(dāng)管理的戰(zhàn)略 | 27 | 妥當(dāng)管理的知識(shí) | ||
8 | 妥當(dāng)管理的企業(yè)架構(gòu) | 28 | 妥當(dāng)管理的資產(chǎn) | ||
9 | 妥當(dāng)管理的創(chuàng)新 | 29 | 妥當(dāng)管理的配置 | ||
10 | 妥當(dāng)管理的組合 | 30 | 妥當(dāng)管理的項(xiàng)目 | ||
11 | 妥當(dāng)管理的預(yù)算和成本 | 31 | 交付、服務(wù)和支持 | 妥當(dāng)管理的運(yùn)營 | |
12 | 妥當(dāng)管理的人力資源 | 32 | 妥當(dāng)管理的服務(wù)請(qǐng)求和事故 | ||
13 | 妥當(dāng)管理的關(guān)系 | 33 | 妥當(dāng)管理的問題 | ||
14 | 妥當(dāng)管理的服務(wù)協(xié)議 | 34 | 妥當(dāng)管理的連續(xù)性 | ||
15 | 妥當(dāng)管理的供應(yīng)商 | 35 | 妥當(dāng)管理的安全服務(wù) | ||
16 | 妥當(dāng)管理的質(zhì)量 | 36 | 妥當(dāng)管理的業(yè)務(wù)流程控制 | ||
17 | 妥當(dāng)管理的風(fēng)險(xiǎn) | 37 | 監(jiān)控、評(píng)價(jià)和評(píng)估 | 妥當(dāng)管理的績(jī)效和一致性監(jiān)控 | |
18 | 妥當(dāng)管理的安全 | 38 | 妥當(dāng)管理的內(nèi)部控制系統(tǒng) | ||
19 | 妥當(dāng)管理的數(shù)據(jù) | 39 | 妥當(dāng)管理的外部要求合規(guī)性 | ||
20 | 妥當(dāng)管理的計(jì)劃 | 40 | 妥當(dāng)管理的鑒證 |
六、 培訓(xùn)收益
通過此次課程培訓(xùn),可使不同崗位的學(xué)習(xí)者獲得如下收益:
從信息化治理管控角度,幫助企業(yè)掌握如何體系化建設(shè)和完善IT治理和管理體系,包括:
l IT治理體系
l 信息安全管理體系
l 信息科技風(fēng)險(xiǎn)管理體系
l 業(yè)務(wù)連續(xù)性管理體系
l 數(shù)據(jù)管理體系
l IT架構(gòu)管理
l 信息系統(tǒng)開發(fā)、測(cè)試與維護(hù)管理體系
l IT服務(wù)管理體系
l IT項(xiàng)目管理體系
l IT預(yù)算和成本管理體系
l IT績(jī)效管理體系
l IT外包管理體系
l IT需求管理體系
l IT質(zhì)量管理體系
l IT合規(guī)管理體系
從信息系統(tǒng)審計(jì)角度,掌握審計(jì)職能的管理;掌握IT審計(jì)過程及方法;了解IT治理與管理的區(qū)別;理解IT治理框架構(gòu)成;掌握審計(jì)IT治理結(jié)構(gòu)與實(shí)施方法;掌握對(duì)IT基礎(chǔ)設(shè)施及IT服務(wù)管理的審計(jì)方法;深入理解并掌握對(duì)信息安全的審計(jì);理解并掌握對(duì)業(yè)務(wù)連續(xù)性計(jì)劃的審計(jì);使學(xué)員能夠在實(shí)際IT治理與審計(jì)工作中有思路、有方法。
七、 授課專家
Jeremy老師 17年信息科技風(fēng)險(xiǎn)管理咨詢、IT審計(jì)、IT內(nèi)控、信息技術(shù)從業(yè)經(jīng)驗(yàn),主要從事信息科技風(fēng)險(xiǎn)咨詢、審計(jì)、評(píng)估等方面的工作,具有豐富的實(shí)操和管理經(jīng)驗(yàn)。目前主要專業(yè)領(lǐng)域集中于風(fēng)控體系建設(shè)、IT審計(jì)、信息安全等方面,曾服務(wù)的主要客戶有:中央國債、人民銀行、中國銀行、海關(guān)總署、國稅總局、重慶銀行、包商銀行、張家口銀行、滄州銀行、長(zhǎng)治銀行、甘肅農(nóng)信、內(nèi)蒙古農(nóng)信、中國電信集團(tuán)、北京國稅、雅馬哈樂器(日本)、大興電子(日本)、AMMIC(日本)等,具有2年海外工作經(jīng)歷,9年外企工作經(jīng)驗(yàn)。
王老師工作于IT領(lǐng)域二十余年,曾任職思維奧IT總負(fù)責(zé)、KPMG咨詢公司北方區(qū)IT經(jīng)理和信息安全官、法國Thomson寬帶產(chǎn)品研發(fā)中心IT部門經(jīng)理、北京清華得實(shí)網(wǎng)絡(luò)及系統(tǒng)安全工程師、北京科技大學(xué)的校信息網(wǎng)絡(luò)中心工程師,在IT運(yùn)維、服務(wù)和治理、IT風(fēng)險(xiǎn)管理、審計(jì)、咨詢、數(shù)據(jù)安全及隱私保護(hù)、項(xiàng)目管理和團(tuán)隊(duì)管理等方面有豐富的經(jīng)驗(yàn)。目前主要研究領(lǐng)域集中于IT風(fēng)控體系建設(shè)、審計(jì)、網(wǎng)絡(luò)及數(shù)據(jù)安全等方面。曾服務(wù)的主要客戶有:中國人民銀行、貴州省大數(shù)據(jù)中心、長(zhǎng)治銀行等。
師老師 計(jì)算機(jī)碩士,滴滴總部專家級(jí)講師,在信息技術(shù)領(lǐng)域具有豐富的開發(fā)、運(yùn)維經(jīng)驗(yàn),曾在眾多項(xiàng)目的開發(fā)和實(shí)施過程中擔(dān)任重要角色,并且擁有多年的授課經(jīng)驗(yàn)。不但擁有知識(shí)理論的功底,又有實(shí)戰(zhàn)與實(shí)踐的經(jīng)驗(yàn),高度的責(zé)任感,積極進(jìn)取,在教育培訓(xùn)中不斷的與學(xué)員分享與實(shí)踐,豐富的跨行工作經(jīng)歷練就了其獨(dú)到的視野及敏銳的洞察力,其超前的觀念與專業(yè)水平在教學(xué)中得到了眾多從業(yè)人員及團(tuán)隊(duì)的好評(píng)。
八、 培訓(xùn)特色
本次培訓(xùn)特色定位方法與實(shí)踐相結(jié)合。
第一、能夠做到理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;通過全面知識(shí)理解、專題技能演示和實(shí)踐引導(dǎo)學(xué)員掌握課程內(nèi)容;強(qiáng)調(diào)互動(dòng)式教學(xué)、強(qiáng)化團(tuán)隊(duì)討論。
第二、本課程將針對(duì)以上內(nèi)容,結(jié)合當(dāng)前信息化設(shè)計(jì)框架和COBIT®2019信息化價(jià)值鏈建設(shè)框架,探討企業(yè)信息化有效推進(jìn)的方法。實(shí)踐方面,授課專家組是由近年來IT治理管控體系設(shè)計(jì)與信息化審計(jì)實(shí)施經(jīng)驗(yàn)的咨詢顧問親自擔(dān)任授課專家。
九、 培訓(xùn)大綱
日程 | 培訓(xùn)模塊 | 培訓(xùn)大綱 |
第一天 | PART 1. COBIT框架核心概念 | 1. 控制、風(fēng)險(xiǎn)與審計(jì)的關(guān)系 2. 典型銀行業(yè)“三道防線”架構(gòu) 3. 組織IT治理的一般場(chǎng)景 4. Cobit2019的40個(gè)核心模型 5. 大型組織企業(yè)框架管理 6. 關(guān)于IT架構(gòu) |
PART 2. COBIT橋梁課程概覽 | 7. 框架介紹企業(yè)I&T 治理 8. 將COBIT作為I&T 框架 9. COBIT 2019框架的目標(biāo)受眾 10.COBIT的格式和產(chǎn)品架構(gòu) 11.COBIT 2019與COBIT5主要區(qū)別 12.COBIT與其它標(biāo)準(zhǔn) |
|
PART 3. COBIT 2019 | 13.治理“體系”原則 14.治理“框架”原則 15.治理和管理目標(biāo) 16.治理體系的組件 17.焦點(diǎn)區(qū)域 18.設(shè)計(jì)因素 19.目標(biāo)級(jí)聯(lián) 20.COBIT核心模型概述 21.治理和管理目標(biāo) 22.績(jī)效管理的定義和原則 23.績(jī)效管理概述 24.能力和成熟度 25.流程的績(jī)效管理 26.治理體系組件的管理 27.設(shè)計(jì)因素的影響 28.設(shè)計(jì)一個(gè)量身定制的體系 29.實(shí)施指南的目的和范圍 30.實(shí)施的生命周期 31.設(shè)計(jì)指南和實(shí)施指南的關(guān)系 |
|
PART 4. 評(píng)估、指導(dǎo)和監(jiān)控 | 32.確保治理框架的設(shè)置和維護(hù) 33.確保實(shí)現(xiàn)效益 34.確保風(fēng)險(xiǎn)優(yōu)化 35.確保資源優(yōu)化 36.確保利益相關(guān)方參與 |
|
第二天 | PART 5. 調(diào)整、規(guī)劃和組織 | 37.妥當(dāng)管理的I&T管理框架 38.妥當(dāng)管理的戰(zhàn)略 39.妥當(dāng)管理的企業(yè)架構(gòu) 40.妥當(dāng)管理的創(chuàng)新 41.妥當(dāng)管理的組合 42.妥當(dāng)管理的預(yù)算和成本 43.妥當(dāng)管理的人力資源 44.妥當(dāng)管理的關(guān)系 45.妥當(dāng)管理的服務(wù)協(xié)議 46.妥當(dāng)管理的供應(yīng)商 47.妥當(dāng)管理的質(zhì)量 48.妥當(dāng)管理的風(fēng)險(xiǎn) 49.妥當(dāng)管理的安全 50.妥當(dāng)管理的數(shù)據(jù) |
PART 6. 風(fēng)險(xiǎn)管理體系案例分析 | 51.信息科技風(fēng)險(xiǎn)現(xiàn)狀分析 52.信息科技風(fēng)險(xiǎn)根本原因 53.監(jiān)管要求及監(jiān)管評(píng)級(jí) 54.風(fēng)險(xiǎn)管理的最佳實(shí)踐 55.科技風(fēng)險(xiǎn)管理發(fā)展趨勢(shì) 56.科技風(fēng)險(xiǎn)管理體系 57.風(fēng)險(xiǎn)目錄與風(fēng)險(xiǎn)庫 58.風(fēng)險(xiǎn)偏好與風(fēng)險(xiǎn)容忍度 |
|
第三天 | PART 7. 內(nèi)部構(gòu)建、外部采購和實(shí)施 | 59.妥當(dāng)管理的計(jì)劃 60.妥當(dāng)管理的需求定義 61.妥當(dāng)管理的解決方案識(shí)別和構(gòu)建 62.妥當(dāng)管理的可用性和容量 63.妥當(dāng)管理的組織變更 64.妥當(dāng)管理的IT變更 65.妥當(dāng)管理的IT變更接受和交接 66.妥當(dāng)管理的知識(shí) 67.妥當(dāng)管理的資產(chǎn) 68.妥當(dāng)管理的配置 69.妥當(dāng)管理的項(xiàng)目 |
PART 8. 案例分析:信息安全管理體系 | 70.ISO27001 71.網(wǎng)絡(luò)安全法介紹 72.等級(jí)保護(hù)2.0介紹 73.信息安全管理體系基本概念 74.信息安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)知識(shí) 75.信息安全管理體系介紹(ISMS) 76.信息安全管理體系實(shí)施過程 |
|
PART 9. 交付、服務(wù)和支持 | 77.妥當(dāng)管理的運(yùn)營 78.妥當(dāng)管理的服務(wù)請(qǐng)求和事故 79.妥當(dāng)管理的問題 80.妥當(dāng)管理的連續(xù)性 81.妥當(dāng)管理的安全服務(wù) 82.妥當(dāng)管理的業(yè)務(wù)流程控制 |
|
PART 10. 案例分析:業(yè)務(wù)連續(xù)性管理體系 | 83.為什么要實(shí)施業(yè)務(wù)連續(xù)性管理 84.監(jiān)管要求及國際標(biāo)準(zhǔn)解讀 85.業(yè)務(wù)連續(xù)性管理方法論 86.組織架構(gòu)設(shè)計(jì)與制度體系建設(shè) 87.業(yè)務(wù)影響分析 88.風(fēng)險(xiǎn)評(píng)估 89.業(yè)務(wù)連續(xù)性計(jì)劃編制 90.預(yù)案演練與持續(xù)改進(jìn) 91.業(yè)務(wù)連續(xù)性管理體系建設(shè) |
|
PART 11. 監(jiān)控、評(píng)價(jià)和評(píng)估 | 92.妥當(dāng)管理的績(jī)效和一致性監(jiān)控 93.妥當(dāng)管理的內(nèi)部控制系統(tǒng) 94.妥當(dāng)管理的外部要求合規(guī)性 95.妥當(dāng)管理的鑒證 |
|
PART 12. 案例分析:IT審計(jì)實(shí)務(wù) | 96.行業(yè)IT審計(jì)的一般方法 97.金融行業(yè)的IT風(fēng)險(xiǎn)全面審計(jì) 98.大型企業(yè)網(wǎng)絡(luò)安全法及敏感數(shù)據(jù)保護(hù)審計(jì) 99.政府行業(yè)的IT合規(guī)審計(jì) |
|
PART 13. 總結(jié) | 100. COBIT 2019課程總結(jié) | |
總結(jié)與考試 |
十、 培訓(xùn)費(fèi)用
培訓(xùn)費(fèi)7800元/人,考試費(fèi):2500元。
COBIT®(Control Objectives For Information and Related Technology),譯為“信息及相關(guān)技術(shù)的控制目標(biāo)”,是IT治理的一個(gè)開放性標(biāo)準(zhǔn)。目前已成為國際上公認(rèn)的最先進(jìn)、最權(quán)威的信息技術(shù)管理和控制的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)為IT的治理、安全與控制提供了一個(gè)一般適用的公認(rèn)標(biāo)準(zhǔn),以輔助公司決策層進(jìn)行IT治理。COBIT®實(shí)現(xiàn)了企業(yè)目標(biāo)與IT治理目標(biāo)之間的橋梁作用。COBIT® 2019 Foundation考試以獲取國際權(quán)威ISACA(目前ISACA委派APMG在全球范圍內(nèi),管理運(yùn)作COBIT®認(rèn)證考試)頒發(fā)的COBIT® 2019 Foundation證書。參加的學(xué)員需要按要求提供注冊(cè)申請(qǐng)表。
1、如果有COBIT 5 Foundation證書,可直接參加COBIT 2019 Bridge考試,紙質(zhì)閉卷,40分鐘,20道選擇題,答對(duì)75% (15/20) 通過。
2、如果沒有COBIT 5 Foundation, 需參加COBIT 2019 Foundation國際認(rèn)證考試,遠(yuǎn)程監(jiān)考在線考試,閉卷120分鐘75道單選題(三選一),答對(duì)65%(49/75)通過。
上一篇:企業(yè)數(shù)字化轉(zhuǎn)型頂層設(shè)計(jì)與TOGAF9.2 (鑒定級(jí)認(rèn)證)培訓(xùn)班
下一篇:DAMA數(shù)據(jù)管理專業(yè)人士認(rèn)證 CDMP
培訓(xùn)現(xiàn)場(chǎng)
講師培訓(xùn)公告