《IT治理與審計(jì)最佳實(shí)踐》課程詳情
點(diǎn)擊下載課大綱及報(bào)名表 【招生對(duì)象】 從事信息化審計(jì)與治理，IT戰(zhàn)略相關(guān)人員，或者對(duì)此感興趣以及想從事相關(guān)工作的管理人員。有良好的IT審計(jì)思想，有志成為信息化治理專(zhuān)家的人員。包括但不限于CIO/CTO、商業(yè)分析師、企業(yè)架構(gòu)師、工作角色與戰(zhàn)略相關(guān)的高級(jí)管理人員、部門(mén)經(jīng)理、對(duì)企業(yè)IT審計(jì)與治理想深入了解的技術(shù)人員、政府及NGO負(fù)責(zé)信息化的領(lǐng)導(dǎo)、大學(xué)研究人員。
企業(yè)信息化必須做好治理保障與防范審計(jì)，這兩項(xiàng)工作已經(jīng)被廣泛認(rèn)同。企業(yè)必須務(wù)實(shí)而有效的開(kāi)展IT治理和審計(jì)工作。本課程將針對(duì)以上內(nèi)容，共同探討企業(yè)的IT治理和審計(jì)的內(nèi)容和方法，并結(jié)合大量的實(shí)際案例和心得，使學(xué)員能夠理解IT治理和審計(jì)的思想，熟悉IT治理和審計(jì)的步驟，掌握并推進(jìn)IT治理和審計(jì)工作的開(kāi)展。現(xiàn)將相關(guān)事宜通知如下：


一、 培訓(xùn)特色
課程全過(guò)程案例分析與企業(yè)現(xiàn)狀模擬剖析。


二、 培訓(xùn)目標(biāo)
通過(guò)本次課程的培訓(xùn)，學(xué)員可達(dá)到如下目標(biāo)：
1. 理解IT治理與審計(jì)的含義及其與IT規(guī)劃的關(guān)系；
2. 了解IT治理與審計(jì)的相關(guān)標(biāo)準(zhǔn)和框架；
3. 理解IT規(guī)劃后評(píng)估的內(nèi)涵和作用；
4. 掌握IT規(guī)劃的基本步驟、方法和工具；
5. 理解系統(tǒng)后評(píng)估的內(nèi)涵和作用；
6. 掌握系統(tǒng)后評(píng)估的基本步驟和方法；
7. 理解系統(tǒng)后評(píng)估的建設(shè)模式、過(guò)程效果與應(yīng)用效果審計(jì)分析的思路
8. 理解IT風(fēng)險(xiǎn)的評(píng)估和審計(jì)的意義；
9. 理解COBIT的含義和框架；
10. 掌握COBIT控制實(shí)踐；
11. 理解COBIT的管理指南；
12. 理解信息化管理機(jī)制與治理改進(jìn)的內(nèi)容；
13. 通過(guò)實(shí)際案例幫助學(xué)員更好的、更深刻理解所授內(nèi)容，使學(xué)員能夠在實(shí)際IT治理工作中有思路、有方法。


三、 課程大綱
時(shí)間 培訓(xùn)模塊 培訓(xùn)內(nèi)容
第一天上午
IT治理與審計(jì)概述
1. IT治理和審計(jì)的含義
2. IT治理和審計(jì)的范圍、作用及主要內(nèi)容
3. IT治理和審計(jì)與IT規(guī)劃的關(guān)系
4. IT治理和審計(jì)的應(yīng)遵從的標(biāo)準(zhǔn)


第一天下午
COBIT標(biāo)準(zhǔn)剖析
1. IT審計(jì)工具COBIT的介紹
2. COBIT控制框架的意義和作用
3. COBIT控制實(shí)踐的方法
4. COBIT管理指南詳解
5. COBIT綜合應(yīng)用案例


第二天上午
信息化規(guī)劃的內(nèi)容與偏差分析
1. 什么是信息化規(guī)劃
2. 信息化規(guī)劃的內(nèi)容
3. 信息化規(guī)劃的內(nèi)容與偏差審計(jì)分析的思路
4. 信息化規(guī)劃的內(nèi)容與偏差審計(jì)分析的方法
5. 信息化規(guī)劃的內(nèi)容與偏差審計(jì)分析的基本步驟
6. 信息化規(guī)劃的內(nèi)容與偏差審計(jì)分析的階段及每個(gè)階段的內(nèi)容
案例：以大型國(guó)企為例，說(shuō)明在企業(yè)中如何開(kāi)展規(guī)劃的內(nèi)容與偏差審計(jì)分析


第二天下午
信息系統(tǒng)后評(píng)估
1. 什么是系統(tǒng)后評(píng)估
2. 信息系統(tǒng)后評(píng)估的目的和意義
3. 系統(tǒng)建設(shè)模式評(píng)估
4. 過(guò)程效果與應(yīng)用效果評(píng)估的審計(jì)分析
5. 信息系統(tǒng)后評(píng)估的基本步驟及工作內(nèi)容
6. 如何通過(guò)信息系統(tǒng)后評(píng)估找到企業(yè)提升的方向
案例：以大型企業(yè)為例，說(shuō)明系統(tǒng)后評(píng)估在企業(yè)中如何開(kāi)展


第三天上午
信息化管理機(jī)制與治理改進(jìn)
1. 信息化管理機(jī)制與治理改進(jìn)的目的和意義
2. 信息化管理機(jī)制與治理改進(jìn)的主要要素
3. 信息化管理中流程的評(píng)估與改進(jìn)
4. 組織結(jié)構(gòu)的評(píng)估與優(yōu)化
5. 信息化管理制度、標(biāo)準(zhǔn)的審計(jì)與改進(jìn)
6. 企業(yè)中人員及團(tuán)隊(duì)的考核指標(biāo)的評(píng)估與優(yōu)化


第三天下午
企業(yè)信息安全風(fēng)險(xiǎn)審計(jì)與管理體系建設(shè)
1. 信息安全審計(jì)的概念、目標(biāo)與范圍
2. 企業(yè)信息安全風(fēng)險(xiǎn)審計(jì)標(biāo)準(zhǔn)與方法
3. 信息安全風(fēng)險(xiǎn)審計(jì)與管理體系的建立
4. 通過(guò)對(duì)企業(yè)信息系統(tǒng)的全面剖析，提出審計(jì)措施
案例：以大型企業(yè)為例，詳細(xì)介紹如何進(jìn)行信息安全風(fēng)險(xiǎn)審計(jì)與管理體現(xiàn)的建設(shè)


第四天上午
企業(yè)信息化架構(gòu)的合規(guī)遵從與審計(jì)分析
1. 企業(yè)架構(gòu)治理的目的及意義
2. 當(dāng)前IT項(xiàng)目的架構(gòu)遵從性剖析
3. 介紹如何制定架構(gòu)契約與編制架構(gòu)契約檢查單
4. 介紹架構(gòu)治理的工作機(jī)制
5. 互動(dòng)交流與問(wèn)題探討
案例：以大型企業(yè)為例，詳細(xì)介紹如何進(jìn)行基于企業(yè)架構(gòu)的治理管控體系的建設(shè)


第四天下午 總結(jié)交流
1. 對(duì)所學(xué)內(nèi)容進(jìn)行總結(jié)
2. 講師介紹實(shí)際工作中的項(xiàng)目案例進(jìn)行所學(xué)內(nèi)容的討論
3. 講師與學(xué)員互動(dòng)：討論工作中所遇問(wèn)題的解決方法



《IT治理與審計(jì)最佳實(shí)踐》所屬分類(lèi)
特色課程

《IT治理與審計(jì)最佳實(shí)踐》所屬專(zhuān)題
內(nèi)部控制與內(nèi)部審計(jì)管理培訓(xùn)、流程審計(jì)、

《IT治理與審計(jì)最佳實(shí)踐》授課培訓(xùn)師簡(jiǎn)介

《IT治理與審計(jì)最佳實(shí)踐》報(bào)名服務(wù)流程

-----------------------------------------------------------------------------------