《IT治理與審計最佳實踐》課程詳情
點擊下載課大綱及報名表 【招生對象】 從事信息化審計與治理，IT戰(zhàn)略相關(guān)人員，或者對此感興趣以及想從事相關(guān)工作的管理人員。有良好的IT審計思想，有志成為信息化治理專家的人員。包括但不限于CIO/CTO、商業(yè)分析師、企業(yè)架構(gòu)師、工作角色與戰(zhàn)略相關(guān)的高級管理人員、部門經(jīng)理、對企業(yè)IT審計與治理想深入了解的技術(shù)人員、政府及NGO負(fù)責(zé)信息化的領(lǐng)導(dǎo)、大學(xué)研究人員。
企業(yè)信息化必須做好治理保障與防范審計，這兩項工作已經(jīng)被廣泛認(rèn)同。企業(yè)必須務(wù)實而有效的開展IT治理和審計工作。本課程將針對以上內(nèi)容，共同探討企業(yè)的IT治理和審計的內(nèi)容和方法，并結(jié)合大量的實際案例和心得，使學(xué)員能夠理解IT治理和審計的思想，熟悉IT治理和審計的步驟，掌握并推進(jìn)IT治理和審計工作的開展。現(xiàn)將相關(guān)事宜通知如下：


一、 培訓(xùn)特色
課程全過程案例分析與企業(yè)現(xiàn)狀模擬剖析。


二、 培訓(xùn)目標(biāo)
通過本次課程的培訓(xùn)，學(xué)員可達(dá)到如下目標(biāo)：
1. 理解IT治理與審計的含義及其與IT規(guī)劃的關(guān)系；
2. 了解IT治理與審計的相關(guān)標(biāo)準(zhǔn)和框架；
3. 理解IT規(guī)劃后評估的內(nèi)涵和作用；
4. 掌握IT規(guī)劃的基本步驟、方法和工具；
5. 理解系統(tǒng)后評估的內(nèi)涵和作用；
6. 掌握系統(tǒng)后評估的基本步驟和方法；
7. 理解系統(tǒng)后評估的建設(shè)模式、過程效果與應(yīng)用效果審計分析的思路
8. 理解IT風(fēng)險的評估和審計的意義；
9. 理解COBIT的含義和框架；
10. 掌握COBIT控制實踐；
11. 理解COBIT的管理指南；
12. 理解信息化管理機(jī)制與治理改進(jìn)的內(nèi)容；
13. 通過實際案例幫助學(xué)員更好的、更深刻理解所授內(nèi)容，使學(xué)員能夠在實際IT治理工作中有思路、有方法。


三、 課程大綱
時間 培訓(xùn)模塊 培訓(xùn)內(nèi)容
第一天上午
IT治理與審計概述
1. IT治理和審計的含義
2. IT治理和審計的范圍、作用及主要內(nèi)容
3. IT治理和審計與IT規(guī)劃的關(guān)系
4. IT治理和審計的應(yīng)遵從的標(biāo)準(zhǔn)


第一天下午
COBIT標(biāo)準(zhǔn)剖析
1. IT審計工具COBIT的介紹
2. COBIT控制框架的意義和作用
3. COBIT控制實踐的方法
4. COBIT管理指南詳解
5. COBIT綜合應(yīng)用案例


第二天上午
信息化規(guī)劃的內(nèi)容與偏差分析
1. 什么是信息化規(guī)劃
2. 信息化規(guī)劃的內(nèi)容
3. 信息化規(guī)劃的內(nèi)容與偏差審計分析的思路
4. 信息化規(guī)劃的內(nèi)容與偏差審計分析的方法
5. 信息化規(guī)劃的內(nèi)容與偏差審計分析的基本步驟
6. 信息化規(guī)劃的內(nèi)容與偏差審計分析的階段及每個階段的內(nèi)容
案例：以大型國企為例，說明在企業(yè)中如何開展規(guī)劃的內(nèi)容與偏差審計分析


第二天下午
信息系統(tǒng)后評估
1. 什么是系統(tǒng)后評估
2. 信息系統(tǒng)后評估的目的和意義
3. 系統(tǒng)建設(shè)模式評估
4. 過程效果與應(yīng)用效果評估的審計分析
5. 信息系統(tǒng)后評估的基本步驟及工作內(nèi)容
6. 如何通過信息系統(tǒng)后評估找到企業(yè)提升的方向
案例：以大型企業(yè)為例，說明系統(tǒng)后評估在企業(yè)中如何開展


第三天上午
信息化管理機(jī)制與治理改進(jìn)
1. 信息化管理機(jī)制與治理改進(jìn)的目的和意義
2. 信息化管理機(jī)制與治理改進(jìn)的主要要素
3. 信息化管理中流程的評估與改進(jìn)
4. 組織結(jié)構(gòu)的評估與優(yōu)化
5. 信息化管理制度、標(biāo)準(zhǔn)的審計與改進(jìn)
6. 企業(yè)中人員及團(tuán)隊的考核指標(biāo)的評估與優(yōu)化


第三天下午
企業(yè)信息安全風(fēng)險審計與管理體系建設(shè)
1. 信息安全審計的概念、目標(biāo)與范圍
2. 企業(yè)信息安全風(fēng)險審計標(biāo)準(zhǔn)與方法
3. 信息安全風(fēng)險審計與管理體系的建立
4. 通過對企業(yè)信息系統(tǒng)的全面剖析，提出審計措施
案例：以大型企業(yè)為例，詳細(xì)介紹如何進(jìn)行信息安全風(fēng)險審計與管理體現(xiàn)的建設(shè)


第四天上午
企業(yè)信息化架構(gòu)的合規(guī)遵從與審計分析
1. 企業(yè)架構(gòu)治理的目的及意義
2. 當(dāng)前IT項目的架構(gòu)遵從性剖析
3. 介紹如何制定架構(gòu)契約與編制架構(gòu)契約檢查單
4. 介紹架構(gòu)治理的工作機(jī)制
5. 互動交流與問題探討
案例：以大型企業(yè)為例，詳細(xì)介紹如何進(jìn)行基于企業(yè)架構(gòu)的治理管控體系的建設(shè)


第四天下午 總結(jié)交流
1. 對所學(xué)內(nèi)容進(jìn)行總結(jié)
2. 講師介紹實際工作中的項目案例進(jìn)行所學(xué)內(nèi)容的討論
3. 講師與學(xué)員互動：討論工作中所遇問題的解決方法



《IT治理與審計最佳實踐》所屬分類
特色課程

《IT治理與審計最佳實踐》所屬專題
內(nèi)部控制與內(nèi)部審計管理培訓(xùn)、流程審計、

《IT治理與審計最佳實踐》授課培訓(xùn)師簡介

《IT治理與審計最佳實踐》報名服務(wù)流程

-----------------------------------------------------------------------------------