中國培訓(xùn)易(www.a10by9.cn) 戰(zhàn)略管理公開課 

課程特色
本次培訓(xùn)特色定位方法與實踐相結(jié)合。
第一、能夠做到理論與實踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進行；專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；通過全面知識理解、專題技能演示和實踐引導(dǎo)學(xué)員掌握課程內(nèi)容；強調(diào)互動式教學(xué)、強化團隊討論。
第二、本課程將針對以上內(nèi)容，結(jié)合當(dāng)前信息化設(shè)計框架和COBIT®2019信息化價值鏈建設(shè)框架，探討企業(yè)信息化有效推進的方法。實踐方面，授課專家組是由近年來IT治理管控體系設(shè)計與信息化審計實施經(jīng)驗的咨詢顧問親自擔(dān)任授課專家。
課程背景
什么是IT治理
信息技術(shù)這個詞大家再熟悉不過了，就是我們通常所說的IT。麻省理工數(shù)字商務(wù)中心主任Erik Brynjolfsson在《第二次機器革命》中提出，數(shù)字化是今天的一切，是未來的唯一開端。他提出人類其實只經(jīng)歷過兩次技術(shù)革命，即機器革命與數(shù)字革命，也只有這兩次轉(zhuǎn)變，是任何人與組織無法逃避的共同趨勢。為順應(yīng)數(shù)字化轉(zhuǎn)型時代變革，ISACA（國際信息系統(tǒng)審計協(xié)會，COBIT、CISA、CRISC、CISM 和CGEIT 等知名國際認(rèn)證和框架的研究組織）提出了I&T的概念，即信息和技術(shù)（Information & Technology）。
從數(shù)字化轉(zhuǎn)型來看，信息和技術(shù)(I&T)對企業(yè)的支持、可持續(xù)發(fā)展和成長起著至關(guān)重要的作用。在此之前，很多組織的治理委員會（董事會）和高級管理層可能一直授權(quán)、忽視或規(guī)避信息和技術(shù)相關(guān)決策。如今，在大多數(shù)行業(yè)和領(lǐng)域中，這種做法顯得極不明智。數(shù)字化企業(yè)的生存和發(fā)展越來越依賴于信息和技術(shù)。
鑒于信息和技術(shù)在企業(yè)風(fēng)險管理和價值創(chuàng)造中所起的核心作用，過去三十年來，企業(yè)信息和技術(shù)治理(EGIT)日益受到廣泛的關(guān)注。企業(yè)信息和技術(shù)治理是企業(yè)治理不可或缺的一部分。它由董事會執(zhí)行，董事會將負(fù)責(zé)監(jiān)督組織中的流程、結(jié)構(gòu)和關(guān)系機制的定義和實施，促使業(yè)務(wù)和IT人員各盡其責(zé)，支持業(yè)務(wù)/IT的協(xié)調(diào)一致，以及從信息和技術(shù)促成的業(yè)務(wù)投資中創(chuàng)造業(yè)務(wù)價值。


關(guān)于COBIT®2019
COBIT全稱是Control Objectives for Information and Related Technology,早期翻譯成為“信息及相關(guān)技術(shù)控制目標(biāo)”，經(jīng)歷6代發(fā)展，COBIT早已成為國際知名的I&T治理和管理框架，指導(dǎo)企業(yè)治理委員會（董事會）和高級管理層如何治理和管理I&T，優(yōu)化風(fēng)險和資源，為利益相關(guān)者創(chuàng)造價值。
近年來，業(yè)界開發(fā)和推廣了多種最佳實踐框架，來協(xié)助完成企業(yè)信息和技術(shù)治理的理解、設(shè)計和實施過程。COBIT®2019集該領(lǐng)域內(nèi)超過25年的開發(fā)成果，不僅融入了新的科學(xué)見解，還將這些見解付諸于實踐。COBIT®立足IT審計領(lǐng)域，如今已發(fā)展為一種更廣泛、更全面的I&T治理和管理框架，進而確立了其面向IT治理的行業(yè)公認(rèn)框架的地位。


COBIT®2019解決哪些問題
在數(shù)字化轉(zhuǎn)型的潮涌環(huán)境下，企業(yè)治理委員會（董事會）和高級管理層面對復(fù)雜的IT治理環(huán)境和要素，面臨居多挑戰(zhàn)：
 由于被認(rèn)為IT對業(yè)務(wù)價值的貢獻較低，整個組織內(nèi)的不同IT實體受挫
 由于信息化建設(shè)速度與業(yè)務(wù)需求劇增、快速變化的矛盾，或被認(rèn)為對業(yè)務(wù)價值的貢獻較低，業(yè)務(wù)部門（即IT 客戶）和IT部門矛盾凸顯
 頻繁的安全事故和嚴(yán)峻的監(jiān)管壓力，例如與IT 有關(guān)的數(shù)據(jù)丟失、安全漏洞、項目失敗和應(yīng)用程序錯誤，困擾和阻礙業(yè)務(wù)發(fā)展
 IT外包質(zhì)量下降、服務(wù)費用居高不下、組織逐漸在喪失自主掌控能力
 關(guān)于IT 績效欠佳、人員流失嚴(yán)重、成本居高不下，傳統(tǒng)IT績效機制失靈
 重大的隱性和反常的IT 支出，即用戶部門的IT 支出超出常規(guī)IT 投資決策機制控制范圍和批準(zhǔn)的預(yù)算
 IT風(fēng)險控制和信息安全投資重復(fù)或重疊，或其他形式的資源浪費IT資源不足，員工技能欠缺或員工倦怠
 IT 促成的變革或項目經(jīng)常無法滿足業(yè)務(wù)需求，并且延遲交付或超過預(yù)算
 董事會成員、執(zhí)行管理層或高級管理層不愿意參與IT，或IT方面缺乏全身心投入的業(yè)務(wù)角色
 復(fù)雜的IT 運營模式和缺乏明確的IT 相關(guān)決策機制
 過高的IT 成本
 當(dāng)前IT 架構(gòu)和系統(tǒng)導(dǎo)致新舉措或創(chuàng)新的實施受阻或失敗
 業(yè)務(wù)和技術(shù)知識之間的鴻溝導(dǎo)致業(yè)務(wù)部門與信息技術(shù)部門難以交流
 各種來源的數(shù)據(jù)經(jīng)常出現(xiàn)數(shù)據(jù)質(zhì)量、標(biāo)準(zhǔn)、安全和整合方面的問題
 大量的最終用戶計算導(dǎo)致對處于開發(fā)階段和已投入運行的應(yīng)用程序缺乏監(jiān)督和質(zhì)量控制（以及其他問題）
 業(yè)務(wù)部門在企業(yè)IT 部門極少甚至沒有參與的情況下實施自己的信息解決方案
 忽視和違反國家秘密、商業(yè)秘密和隱私法規(guī)
 技術(shù)陳舊，新技術(shù)創(chuàng)新屢屢失敗，技術(shù)轉(zhuǎn)型困難重重


COBIT®2019集該領(lǐng)域內(nèi)超過25年的開發(fā)成果，形成的一個國際最佳實踐框架，指導(dǎo)企業(yè)治理委員會（董事會）和高級管理層解決諸如上述棘手問題。




培訓(xùn)目標(biāo)
通過此次課程培訓(xùn)，可使不同崗位的學(xué)習(xí)者獲得如下收益：
從信息化治理管控角度，幫助企業(yè)掌握如何體系化建設(shè)和完善IT治理和管理體系，包括：
 IT治理體系
 信息安全管理體系
 信息科技風(fēng)險管理體系
 業(yè)務(wù)連續(xù)性管理體系
 數(shù)據(jù)管理體系
 IT架構(gòu)管理
 信息系統(tǒng)開發(fā)、測試與維護管理體系
 IT服務(wù)管理體系
 IT項目管理體系
 IT預(yù)算和成本管理體系
 IT績效管理體系
 IT外包管理體系
 IT需求管理體系
 IT質(zhì)量管理體系
 IT合規(guī)管理體系


從信息系統(tǒng)審計角度，掌握審計職能的管理；掌握IT審計過程及方法；了解IT治理與管理的區(qū)別；理解IT治理框架構(gòu)成；掌握審計IT治理結(jié)構(gòu)與實施方法；掌握對IT基礎(chǔ)設(shè)施及IT服務(wù)管理的審計方法；深入理解并掌握對信息安全的審計；理解并掌握對業(yè)務(wù)連續(xù)性計劃的審計；使學(xué)員能夠在實際IT治理與審計工作中有思路、有方法。