COBIT Foundation IT治理框架
COBIT Foundation IT治理框架详细内容
COBIT Foundation IT治理框架
|编号: ITOP-02 课时:12小时/2天 |
|COBIT Foundation IT治理框架 v1.4 |
|课程前言 |
COBIT(Control Objectives for Information and related
Technology)是由美国信息系统审计与控制学会ISACA(Information Systems Audit
and Control
Association)在1996年公布的一个IT治理控制框架,目前已更新至第5版。是目前国际
上公认的、最全面、最权威的IT治理、审计、安全与控制框架。尤其是美国“SOX法案《萨
班斯—奥克斯利法案》”对上市公司内部控制监管的严格要求,也增加了它的使用范围。
本课程从中小型企业IT治理以及企业上市对信息化的要求出发,帮助企业建设IT治理
体系,满足企业信息化需求和上市的信息化管理需求,通过本课程的学习可以通过COBI
T考试获取认证。
|课程收益 |
← 学习COBIT框架知识,快速掌握IT治理最佳实践;
← 掌握指导IT战略和业务之间搭建桥梁、使IT与业务目标保持一致的方法;
←
掌握IT治理框架及其所有组成部分(控制目标,控制实践,管理指南,审计指南
);
← 掌握IT审计的基本方法;
←
了解与其它标准和最佳实践结合使用,构建一个符合国际标准的IT管控体系。
|课程对象 |
← CIO,IT审计师、IT经理、IT主管、IT服务经理、IT管理人员等;
← IT部门或IT团队。
|课程大纲 |
第1部分 IT挑战
稳定的持续运行
IT给业务带来的价值
IT成本的压力
掌握IT的复杂性
如何有效的支撑业务
合规性
如何保障信息安全
缺乏治理的常见表现
案例分享:XX企业信息化业务价值。
第2部分 IT治理简介
IT治理原则
原则一:满足利益相关者需求
原则二: 端到端覆盖企业
原则三:采用单一集成框架
原则四:启用一种整体的方法
原则五:区分治理与管理
IT治理干系人
IT治理范围
第3部分 治理和控制框架
业务焦点
面向流程
普遍接受的
共同语言
监管要求
第4部分 IT治理的收益
什么是IT治理的价值?
增加最高管理层信心
回应业务
提高投资回报率
更可靠的服务
更新透明的操作
第5部分 框架与政策
COBIT是什么?
COBIT系列产品族
COBTI愿景
COBIT发展
COBIT4.1与COBIT5.0的区别
COBIT框架原则的前提是什么?
COBIT框架原则
COBIT组件
COBIT方体
IT流程
IT资源
业务需求/信息标准
第6部分 COBIT IT治理
如何控制框架COBIT满足要求?
提供清晰的业务焦点
确保流程导向
帮助大众接受的组织之间的
定义共同语言
有助于满足监管要求
管理指南
管理指南方针组件
流程的输入和输出
过程活动和RACI图
业务,IT,流程,及活动的目标
度量,关键目标和绩效指标
成熟度模型
第7部分 COBIT与其他标准
IT治理行业最佳实践
COBIT与其他标准
IT治理模型
COBIT符合和其他IT最佳实践框架的补充
采用COBIT的优势
与COSO关系
映射ITIL V3和COBIT 4.1
COBIT映射项目
ITIL概述
COBIT&ITIL
ISO/IEC 17799:2005
第8部分 COBIT组件与框架
COBIT如何监管要求的回应
COBIT与COSO
萨班斯-奥克斯利法案(SOX)
萨班斯-奥克斯利法案和COSO之间是什么关系?
COBIT控制目标与COSO和PCAOB如何排列?
如何帮助IT顾问和管理体系?
COBIT遵守路线图是什么?
COBIT关系组件
COBIT框架
COBIT焦点
控制目标
一般控制要求
第9部分 计划与组织PO
PO1 IT规划
PO2 定义信息架构
PO3 确定技术方向
PO4 定义IT流程、组织和关系
PO5 IT投资管理
PO6 沟通管理目的和方向
PO7 IT人力资源管理
PO8 质量管理
PO9 IT风险评估和管理
PO10 IT项目管理
第10部分 获取和实施指南AI
AI1 识别自动化解决方案
AI2 应用系统开发和维护
AI3 基础设施的构建与维护
AI4 保障运营和使用
AI5 IT资源采购
AI6 变更管理
AI7 变更测试与发布
第11部分 交付和支持 (DS)
DS1 定义和管理服务级别
DS2 管理第三方服务
DS3 性能与容量管理
DS4 确保服务的连续性
DS5 确保系统安全
DS6 识别并分配成本
DS7 教育和培训用户
DS8 服务台和事件管理
DS9 配置管理
DS10 问题管理
DS11 数据管理
DS12 物理环境管理
DS13 运营管理
第12部分 监控和评估 (ME)
ME1监控与评价IT绩效
ME2内部监控与评价
ME3IT合规性管理
ME4提供IT治理
第13部分 IT审计实施
IT审计的定义
IT审计的目的
IT审计的对象与业务内容
ISACA信息系统审计标准
IT审计计划的制定
IT审计详细计划
IT审计项目的实施步骤
系统开发阶段IT审计的内容
系统运行维护阶段IT审计的内容
IT审计报告(综合审计意见与个别审计意见)
第14部分 认证考试
CobiT Foundation Examination 1(考试试卷)
CobiT Foundation Examination 4.1(参考答案)
李远佳老师的其它课程
系统集成项目管理工程师(软考) 11.12
|编号:SRD-06课时:42小时/7天||系统集成项目管理工程师(软考)v1.2||课程前言|“系统集成项目管理工程师考试”是由国家人力资源和社会保障部、工业和信息化部共同组织的国家级考试,这种考试既是职业资格考试,又是职称资格考试。考试合格者将颁发由中华人民共和国人力资源和社会保障部、工业和信息化部用印的计算机技术与软件专业技术资格(水平)证书。工业和信
讲师:李远佳详情
企业信息化IT战略与IT规划 11.12
|编号:ITOP-01课时:12小时/2天||企业信息化IT战略与IT规划||V1.3||课程前言|随着信息技术的广泛应用,企业信息化日趋发展,信息系统陆续上线而面临系统整合困难,信息化设备已经采用而效率低下,信息化支持团队已经建立却难以满足业务用户的需求等诸多问题。而企业作为社会经济的细胞,为了在激烈的市场竞争中求得生存和发展,则更为迫切地面临着“企业架构
讲师:李远佳详情
ITIL Foundation 服务管理培训 11.12
|编号:ITS-01课时:12H/2天(V2),18H/3天(V3)||ITILV2/V3Foundation服务管理培训v2.5||IT服务管理经典方法实践||课程前言|ITIL即IT基础架构库(InformationTechnologyInfrastructureITILLibrary,ITIL,信息技术基础架构库)由英国政府部门CCTA(Central
讲师:李远佳详情
IT项目实施管理最佳实践指南 11.12
|编号:ITOP-05课时:12小时/2天||IT项目实施管理最佳实践指南||课程大纲v2.8||课程前言|企业信息化成功,“三份靠软件,七份靠管理”;企业管理软件(如:ERP)实施成功,“三份靠产品,七份靠实施”;企业专业管理软件(如:CRM、OA、PLM)应用成功,“产品实施客户化”本课程通过讲师亲身管理IT实施项目,以及被实施项目管理的经历,总结金蝶E
讲师:李远佳详情
基于互联网营销 11.12
|编号:ITOP-04课时:6小时/天,2天||基于互联网营销课程大纲||||V1.1||课程前言|网络营销(On-lineMarketing或E-Marketing)就是大量的客户通过互联网,找到某网站、商铺,查看商品卖点,通过电话、邮件、QQ等方式联系到卖家或者厂家,将一个潜在客户变成有效客户的过程称之为网络营销。也可以理解成:网络营销就是以企业实际经营
讲师:李远佳详情
金字塔原理与软件项目文档写作技巧 11.12
|编号:ITOP-07课时:12小时/2天||金字塔原理与软件项目文档写作技巧V1.5||||----提高软件项目文档写作技能||课程前言|在软件文档编写时,有时有话要说,却不知所措;有时千言万语,却找不到顺序;有时内容丰富,阅读者不知所云;有时找个模板,却不知该如何去填。软件文档,是软件研发过程中关键的信息载体,是项目管理沟通、开发的依据,是项目成功关键之
讲师:李远佳详情
|编号:ITS-03课时:(Foundation3天/LA5天),每天6小时||ISO/IEC20000Foundation及LA服务管理培训v1.5||课程前言|ISO/IEC20000是IT服务管理领域内,国际化标准的服务管理体系,在IT服务管理、员工绩效考核、IT投资回报衡量等方面,具有非常重要的意义,是IT服务管理的指南。导入ISO/IEC20000
讲师:李远佳详情
|编号:ITS-04课时:3/5天,6小时/天||ISOI27001FoundationLA信息安全管理||||课程大纲v1.3||课程前言|信息安全管理发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面最著名的国际标准—ISO/IEC27001(简称ISMS),则成为可以指导我们现实工作的最好的参照。ISO27001目前
讲师:李远佳详情
|编号:ITOP-06课时:12小时/2天||Agile敏捷开发SCRUM项目管理||VSCMMI顶级项目管理||v1.4||课程前言|传统的软件研发方法思想面临着体系庞大、操作不便等诸多问题,而以敏捷开为核心的研发思想受到广大软件开发工程师的青睐。本课程将对敏捷开发中的开发方法进行系统全面的介绍,从敏捷开发的理念、原则到开发过程中的基本实践、关键点予以剖析
讲师:李远佳详情
SRD-01 软件研发项目管理**实践指南 01.01
1部分信息化发展及对软件研发管理的作用意义 第2部分软件研发管理理论体系介绍 (1)CMMI-DEV研发管理实践解析 (2)集成产品研发IPD 第3部分软件研发项目管理佳实践 (1)软件研发项目立项与启动管理 (2)软件研发项目实践与探索 (3)软件项目收尾与持续改进 第4部分软件研发文档管理 第5部分项目经理的质量控制 第6部分软件
讲师:李远佳详情
- [潘文富] 中小企业招聘广告的内容完
- [潘文富] 优化考核方式,减少员工抵
- [潘文富] 厂家心目中的理想化经销商
- [潘文富] 经销商的产品驱动与管理驱
- [潘文富] 消费行为的背后
- [王晓楠] 辅警转正方式,定向招录成为
- [王晓楠] 西安老师招聘要求,西安各区
- [王晓楠] 西安中小学教师薪资福利待遇
- [王晓楠] 什么是备案制教师?备案制教
- [王晓楠] 2024年陕西省及西安市最
- 1社会保障基础知识(ppt) 21152
- 2安全生产事故案例分析(ppt) 20215
- 3行政专员岗位职责 19038
- 4品管部岗位职责与任职要求 16213
- 5员工守则 15453
- 6软件验收报告 15389
- 7问卷调查表(范例) 15105
- 8工资发放明细表 14545
- 9文件签收单 14189