|
| 编号: ITOP-02 课时:12小时/2天 COBIT Foundation IT治理框架 v1.4 |
COBIT(Control Objectives for Information and related Technology)是由美国信息系统审计与控制学会ISACA(Information Systems Audit and ControlAssociation)在1996年公布的一个IT治理控制框架,目前已更新至第5版。是目前国际上公认的、最全面、最权威的IT治理、审计、安全与控制框架。尤其是美国“SOX法案《萨班斯—奥克斯利法案》”对上市公司内部控制监管的严格要求,也增加了它的使用范围。 本课程从中小型企业IT治理以及企业上市对信息化的要求出发,帮助企业建设IT治理体系,满足企业信息化需求和上市的信息化管理需求,通过本课程的学习可以通过COBIT考试获取认证。 & 学习COBIT框架知识,快速掌握IT治理最佳实践; & 掌握指导IT战略和业务之间搭建桥梁、使IT与业务目标保持一致的方法; & 掌握IT治理框架及其所有组成部分(控制目标,控制实践,管理指南,审计指南); & 掌握IT审计的基本方法; & 了解与其它标准和最佳实践结合使用,构建一个符合国际标准的IT管控体系。 & CIO,IT审计师、IT经理、IT主管、IT服务经理、IT管理人员等; & IT部门或IT团队。 第1部分 IT挑战 稳定的持续运行 IT给业务带来的价值 IT成本的压力 掌握IT的复杂性 如何有效的支撑业务 合规性 如何保障信息安全 缺乏治理的常见表现 案例分享:XX企业信息化业务价值。 第2部分 IT治理简介 IT治理原则 原则一:满足利益相关者需求 原则二: 端到端覆盖企业 原则三:采用单一集成框架 原则四:启用一种整体的方法 原则五:区分治理与管理 IT治理干系人 IT治理范围 第3部分 治理和控制框架 业务焦点 面向流程 普遍接受的 共同语言 监管要求 第4部分 IT治理的收益 什么是IT治理的价值? 增加最高管理层信心 回应业务 提高投资回报率 更可靠的服务 更新透明的操作 第5部分 框架与政策 COBIT是什么? COBIT系列产品族 COBTI愿景 COBIT发展 COBIT4.1与COBIT5.0的区别 COBIT框架原则的前提是什么? COBIT框架原则 COBIT组件 COBIT方体 IT流程 IT资源 业务需求/信息标准 第6部分 COBIT IT治理 如何控制框架COBIT满足要求? 提供清晰的业务焦点 确保流程导向 帮助大众接受的组织之间的 定义共同语言 有助于满足监管要求 管理指南 管理指南方针组件 流程的输入和输出 过程活动和RACI图 业务,IT,流程,及活动的目标 度量,关键目标和绩效指标 成熟度模型 第7部分 COBIT与其他标准 IT治理行业最佳实践 COBIT与其他标准 IT治理模型 COBIT符合和其他IT最佳实践框架的补充 采用COBIT的优势 与COSO关系 映射ITIL V3和COBIT 4.1 COBIT映射项目 ITIL概述 COBIT&ITIL ISO/IEC 17799:2005 第8部分 COBIT组件与框架 COBIT如何监管要求的回应 COBIT与COSO 萨班斯-奥克斯利法案(SOX) 萨班斯-奥克斯利法案和COSO之间是什么关系? COBIT控制目标与COSO和PCAOB如何排列? 如何帮助IT顾问和管理体系? COBIT遵守路线图是什么? COBIT关系组件 COBIT框架 COBIT焦点 控制目标 一般控制要求 第9部分 计划与组织PO PO1 IT规划 PO2 定义信息架构 PO3 确定技术方向 PO4 定义IT流程、组织和关系 PO5 IT投资管理 PO6 沟通管理目的和方向 PO7 IT人力资源管理 PO8 质量管理 PO9 IT风险评估和管理 PO10IT项目管理 第10部分 获取和实施指南AI AI1 识别自动化解决方案 AI2 应用系统开发和维护 AI3 基础设施的构建与维护 AI4 保障运营和使用 AI5 IT资源采购 AI6 变更管理 AI7 变更测试与发布 第11部分 交付和支持 (DS) DS1 定义和管理服务级别 DS2 管理第三方服务 DS3 性能与容量管理 DS4 确保服务的连续性 DS5 确保系统安全 DS6 识别并分配成本 DS7 教育和培训用户 DS8 服务台和事件管理 DS9 配置管理 DS10 问题管理 DS11 数据管理 DS12 物理环境管理 DS13 运营管理 第12部分 监控和评估 (ME) ME1监控与评价IT绩效 ME2内部监控与评价 ME3IT合规性管理 ME4提供IT治理 第13部分 IT审计实施 IT审计的定义 IT审计的目的 IT审计的对象与业务内容 ISACA信息系统审计标准 IT审计计划的制定 IT审计详细计划 IT审计项目的实施步骤 系统开发阶段IT审计的内容 系统运行维护阶段IT审计的内容 IT审计报告(综合审计意见与个别审计意见) 第14部分 认证考试 CobiTFoundation Examination 1(考试试卷) CobiTFoundation Examination 4.1(参考答案)
| 
