COBIT(Control Objectives for Information and related Technology)是由美國信息系統審計與控制學會ISACA(Information Systems Audit and Control Association)在1996年公布的一個IT治理控制框架,目前已更新至4.1版,內容涵蓋了IT治理、COBIT框架及資源、管理指南、審計指南、value IT,整個體系綜合了ITIL、COSO和BS7799等國際標準,是目前國際上公認的、最全面、最權威的IT治理、審計、安全與控制框架。尤其是美國SOX法案《薩班斯—奧克斯利法案》對上市公司內部控制監管的嚴格要求,也增加了它的使用范圍。 本框架從PO(Plan & Organise)、AI(Acquire & Implement)、DS(Deliver & Support)、和ME(Monitor & Evaluate)四個領域、分34個IT流程,給210余個控制目標提供了*的施行指導。
課程目標:
本課程全面介紹COBIT控制框架,結合實際案例,并在第三天下午參加COBIT Foundation考試以獲取國際權威ISACA頒發的COBIT證書。課程內容主要包括:
1.IT治理原則,IT治理如何幫助處理IT管理的觀點
2.COBIT如何與其它標準和*實踐結合使用
3.COBIT框架及其所有組成部分(控制目標,控制實踐,管理指南,審計指南)
4.如何將COBIT應用于實際環境以及使用COBIT可獲得的好處
培訓對象:
個人培訓:CIO、IT審計師、IT經理、IT管理者、IT專業人員、IT質量專家、開發人員、IT服務提供商的流程經理等人員。
團體培訓:各大企業,*,事業單位的信息管理*,信息審計*或IT團隊。
日程安排:
1st Day
9:00~12:00
1.明確影響組織的關鍵IT管理的問題并理解
2.IT治理框架的需求
3.IT管理的問題和影響組織的挑戰
4.IT治理的原則、IT治理驅動控制框架的需求
12:00~13:00
Lunch and break
13:00~17:00
1.理解COBIT組成部分和COBIT在實踐中涉及其它IT管理框架的角色
2.COBIT組成部分
3.COBIT如何與其它標準結合(BS7799、ITIL、COSO)
4.COBIT如何符合法律要求、如何幫助組織的經理和審計師
2nd Day
9:00~12:00
說明COBIT框架和組成部分
1.COBIT框架的功能
2.IT 4個領域、34個IT流程、318個控制目標
3.7類信息標準
4.管理指南當中的衡量標準、關鍵成功因素和成熟度模型、審計指南當中的通用審計方法
12:00~13:00
Lunch and break
13:00~17:00
1.理解COBIT框架如何被應用到COBIT流程的2個范例:PO10(管理項目)和DS02(管理第三方服務)
2.PO10和DS02和控制目標和控制實踐、關鍵目標指標(KGI)、相關的關鍵績效指標(KPI)、關鍵成功因素(CSFs)、應用的成熟度模型
3rd Day
9:00~12:00
1.說明COBIT資源并理解它們如何有益于業務
2.COBIT的4類資源:COBIT在線(COBIT Online)、COBIT Quick Start, COBIT安全基線、和IT治理實施指南以及說明COBIT如何有益于業務
12:00~13:00
Lunch and break
13:00~17:00
1.考前輔導
2.COBIT Foundation 國際認證考試
培訓師資:
Jack Zhang MyWay咨詢公司IT治理高級咨詢顧問,資深講師
——IT行業12年工作經驗,超過4年的團隊管理經驗, 超過8年的企業IT管理咨詢領域工作經驗。
——跨國軟件企業技術方案/咨詢事業部成功管理經驗
——豐富的行業經驗,特別是金融和電信行業
——在系統集成、金融、電信、高科技等多個行業擁有豐富的IT管理咨詢及實施經驗,曾成功地為幾十家*企業提供過IT治理和IT服務管理培訓課程,在培訓中能有效幫助客戶理解COBIT概念并輔助客戶把COBIT應用到各自不同的實際環境中去。
——具有COBIT Foundation、ITIL Foundation、ITIL Manager、PMP等證書。
