COBITFoundationIT治理框架
主講老師:李遠佳 發布時間:2024-11-27
| ?? 編號: ITOP-02 課時:12小時/2天 ??COBIT Foundation IT治理框架 v1.4 ?? |
| ?? 課程前言 ?? |
COBIT(Control Objectives for Information and related Technology)是由美國信息系統審計與控制學會ISACA(Information Systems Audit and ControlAssociation)在1996年公布的一個IT治理控制框架,目前已更新至第5版。是目前國際上公認的、最全面、最權威的IT治理、審計、安全與控制框架。尤其是美國“SOX法案《薩班斯—奧克斯利法案》”對上市公司內部控制監管的嚴格要求,也增加了它的使用范圍。
本課程從中小型企業IT治理以及企業上市對信息化的要求出發,幫助企業建設IT治理體系,滿足企業信息化需求和上市的信息化管理需求,通過本課程的學習可以通過COBIT考試獲取認證。
| ?? 課程收益 ?? |
&??學習COBIT框架知識,快速掌握IT治理最佳實踐;
&??掌握指導IT戰略和業務之間搭建橋梁、使IT與業務目標保持一致的方法;
&??掌握IT治理框架及其所有組成部分(控制目標,控制實踐,管理指南,審計指南);
&??掌握IT審計的基本方法;
&??了解與其它標準和最佳實踐結合使用,構建一個符合國際標準的IT管控體系。
| ?? 課程對象 ?? |
&??CIO,IT審計師、IT經理、IT主管、IT服務經理、IT管理人員等;
&??IT部門或IT團隊。
| ?? 課程大綱 ?? |
第1部分 IT挑戰
穩定的持續運行
IT給業務帶來的價值
IT成本的壓力
掌握IT的復雜性
如何有效的支撐業務
合規性
如何保障信息安全
缺乏治理的常見表現
案例分享:XX企業信息化業務價值。
第2部分 IT治理簡介
? ? IT治理原則
? ? 原則一:滿足利益相關者需求
原則二: 端到端覆蓋企業
原則三:采用單一集成框架
原則四:啟用一種整體的方法
原則五:區分治理與管理
IT治理干系人
IT治理范圍
第3部分 治理和控制框架
業務焦點
面向流程
普遍接受的
共同語言
監管要求
第4部分 IT治理的收益
什么是IT治理的價值?
增加最高管理層信心
回應業務
提高投資回報率
更可靠的服務
更新透明的操作
第5部分 框架與政策
COBIT是什么?
COBIT系列產品族
COBTI愿景
COBIT發展
COBIT4.1與COBIT5.0的區別
COBIT框架原則的前提是什么?
COBIT框架原則
COBIT組件
COBIT方體
? ?? ?? ?? ?? ?? ?IT流程
? ?? ?? ?? ?? ?? ? IT資源
? ?? ?? ?? ?? ?? ?業務需求/信息標準
第6部分 COBIT IT治理
如何控制框架COBIT滿足要求?
提供清晰的業務焦點
確保流程導向
幫助大眾接受的組織之間的
定義共同語言
有助于滿足監管要求
管理指南
管理指南方針組件
流程的輸入和輸出
過程活動和RACI圖
業務,IT,流程,及活動的目標
度量,關鍵目標和績效指標
成熟度模型
第7部分 COBIT與其他標準
IT治理行業最佳實踐
COBIT與其他標準
IT治理模型
COBIT符合和其他IT最佳實踐框架的補充
采用COBIT的優勢
與COSO關系
映射ITIL V3和COBIT 4.1
COBIT映射項目
ITIL概述
COBIT&ITIL
ISO/IEC 17799:2005
第8部分 COBIT組件與框架
COBIT如何監管要求的回應
COBIT與COSO
薩班斯-奧克斯利法案(SOX)
薩班斯-奧克斯利法案和COSO之間是什么關系?
COBIT控制目標與COSO和PCAOB如何排列?
如何幫助IT顧問和管理體系?
COBIT遵守路線圖是什么?
COBIT關系組件
COBIT框架
COBIT焦點
控制目標
一般控制要求
第9部分 計劃與組織PO
PO1 IT規劃
PO2 定義信息架構
PO3 確定技術方向
PO4 定義IT流程、組織和關系
PO5 IT投資管理
PO6 溝通管理目的和方向
PO7 IT人力資源管理
PO8 質量管理
PO9 IT風險評估和管理
PO10IT項目管理
第10部分 獲取和實施指南AI
AI1 識別自動化解決方案
AI2 應用系統開發和維護
AI3 基礎設施的構建與維護
AI4 保障運營和使用
AI5 IT資源采購
AI6 變更管理
AI7 變更測試與發布
第11部分 交付和支持 (DS)
DS1 定義和管理服務級別
DS2 管理第三方服務
DS3 性能與容量管理
DS4 確保服務的連續性
DS5 確保系統安全
DS6 識別并分配成本
DS7 教育和培訓用戶
DS8 服務臺和事件管理
DS9 配置管理
DS10 問題管理
DS11 數據管理
DS12 物理環境管理
DS13 運營管理
第12部分 監控和評估 (ME)
ME1監控與評價IT績效
ME2內部監控與評價
ME3IT合規性管理
ME4提供IT治理
第13部分??IT審計實施
IT審計的定義
IT審計的目的
IT審計的對象與業務內容
ISACA信息系統審計標準
IT審計計劃的制定
IT審計詳細計劃
IT審計項目的實施步驟
系統開發階段IT審計的內容
系統運行維護階段IT審計的內容
IT審計報告(綜合審計意見與個別審計意見)
第14部分 認證考試
CobiTFoundation Examination 1(考試試卷)
CobiTFoundation Examination 4.1(參考答案)
版權聲明:此信息由注冊用戶發布,本平臺僅提供信息存儲服務。如內容侵權,請聯系我們并提供版權證明,我們將立即刪除。
最新入駐
