课程大纲:
课程收益
学习COBIT框架知识,快速掌握IT治理*实践;
掌握指导IT战略和业务之间搭建桥梁、使IT与业务目标保持一致的方法;
掌握IT治理框架及其所有组成部分(控制目标,控制实践,管理指南,审计指南);
掌握IT审计的基本方法;
了解与其它标准和*实践结合使用,构建一个符合国际标准的IT管控体系。
课程大纲
第1部分 IT挑战
稳定的持续运行
IT给业务带来的价值
IT成本的压力
掌握IT的复杂性
如何有效的支撑业务
合规性
如何保障信息安全
缺乏治理的常见表现
案例分享:XX企业信息化业务价值。
第2部分 IT治理简介
IT治理原则
原则一:满足利益相关者需求
原则二: 端到端覆盖企业
原则三:采用单一集成框架
原则四:启用一种整体的方法
原则五:区分治理与管理
IT治理干系人
IT治理范围
第3部分 治理和控制框架
业务焦点
面向流程
普遍接受的
共同语言
监管要求
第4部分 IT治理的收益
什么是IT治理的价值?
增加最高管理层信心
回应业务
提高投资回报率
更可靠的服务
更新透明的操作
第5部分 框架与政策
COBIT是什么?
COBIT系列产品族
COBTI愿景
COBIT发展
COBIT4.1与COBIT5.0的区别
COBIT框架原则的前提是什么?
COBIT框架原则
COBIT组件
COBIT方体
IT流程
IT资源
业务需求/信息标准
第6部分 COBIT IT治理
如何控制框架COBIT满足要求?
提供清晰的业务焦点
确保流程导向
帮助大众接受的组织之间的
定义共同语言
有助于满足监管要求
管理指南
管理指南方针组件
流程的输入和输出
过程活动和RACI图
业务,IT,流程,及活动的目标
度量,关键目标和绩效指标
成熟度模型
第7部分 COBIT与其他标准
IT治理行业*实践
COBIT与其他标准
IT治理模型
COBIT符合和其他IT*实践框架的补充
采用COBIT的优势
与COSO关系
映射ITIL V3和COBIT 4.1
COBIT映射项目
ITIL概述
COBIT&ITIL
ISO/IEC 17799:2005
第8部分 COBIT组件与框架
COBIT如何监管要求的回应
COBIT与COSO
萨班斯-奥克斯利法案(SOX)
萨班斯-奥克斯利法案和COSO之间是什么关系?
COBIT控制目标与COSO和PCAOB如何排列?
如何帮助IT顾问和管理体系?
COBIT遵守路线图是什么?
COBIT关系组件
COBIT框架
COBIT焦点
控制目标
一般控制要求
第9部分 计划与组织PO
PO1 IT规划
PO2 定义信息架构
PO3 确定技术方向
PO4 定义IT流程、组织和关系
PO5 IT投资管理
PO6 沟通管理目的和方向
PO7 IT人力资源管理
PO8 质量管理
PO9 IT风险评估和管理
PO10 IT项目管理
第10部分 获取和实施指南AI
AI1 识别自动化解决方案
AI2 应用系统开发和维护
AI3 基础设施的构建与维护
AI4 保障运营和使用
AI5 IT资源采购
AI6 变更管理
AI7 变更测试与发布
第11部分 交付和支持 (DS)
DS1 定义和管理服务级别
DS2 管理第三方服务
DS3 性能与容量管理
DS4 确保服务的连续性
DS5 确保系统安全
DS6 识别并分配成本
DS7 教育和培训用户
DS8 服务台和事件管理
DS9 配置管理
DS10 问题管理
DS11 数据管理
DS12 物理环境管理
DS13 运营管理
第12部分 监控和评估 (ME)
ME1监控与评价IT绩效
ME2内部监控与评价
ME3IT合规性管理
ME4提供IT治理
第13部分 IT审计实施
IT审计的定义
IT审计的目的
IT审计的对象与业务内容
ISACA信息系统审计标准
IT审计计划的制定
IT审计详细计划
IT审计项目的实施步骤
系统开发阶段IT审计的内容
系统运行维护阶段IT审计的内容
IT审计报告(综合审计意见与个别审计意见)
第14部分 认证考试
CobiT Foundation Examination 1(考试试卷)
CobiT Foundation Examination 4.1(参考答案)