中國培訓(xùn)易(a10by9.cn)
綜合管理內(nèi)訓(xùn)課
主辦單位:廣州必學(xué)企業(yè)管理咨詢有限公司
中國培訓(xùn)易(a10by9.cn)
培訓(xùn)目標(biāo)
& 學(xué)習(xí)COBIT框架知識,快速掌握IT治理最佳實踐;
& 掌握指導(dǎo)IT戰(zhàn)略和業(yè)務(wù)之間搭建橋梁、使IT與業(yè)務(wù)目標(biāo)保持一致的方法;
& 掌握IT治理框架及其所有組成部分(控制目標(biāo),控制實踐,管理指南,審計指南);
& 掌握IT審計的基本方法;
& 了解與其它標(biāo)準(zhǔn)和最佳實踐結(jié)合使用,構(gòu)建一個符合國際標(biāo)準(zhǔn)的IT管控體系。
課程詳情
COBIT(Control Objectives for Information and related Technology)是由美國信息系統(tǒng)審計與控制學(xué)會ISACA(Information Systems Audit and Control Association)在1996年公布的一個IT治理控制框架,目前已更新至第5版。是目前國際上公認(rèn)的、最全面、最權(quán)威的IT治理、審計、安全與控制框架。尤其是美國“SOX法案《薩班斯—奧克斯利法案》”對上市公司內(nèi)部控制監(jiān)管的嚴(yán)格要求,也增加了它的使用范圍。
本課程從中小型企業(yè)IT治理以及企業(yè)上市對信息化的要求出發(fā),幫助企業(yè)建設(shè)IT治理體系,滿足企業(yè)信息化需求和上市的信息化管理需求,通過本課程的學(xué)習(xí)可以通過COBIT考試獲取認(rèn)證。
課程收益
& 學(xué)習(xí)COBIT框架知識,快速掌握IT治理最佳實踐;
& 掌握指導(dǎo)IT戰(zhàn)略和業(yè)務(wù)之間搭建橋梁、使IT與業(yè)務(wù)目標(biāo)保持一致的方法;
& 掌握IT治理框架及其所有組成部分(控制目標(biāo),控制實踐,管理指南,審計指南);
& 掌握IT審計的基本方法;
& 了解與其它標(biāo)準(zhǔn)和最佳實踐結(jié)合使用,構(gòu)建一個符合國際標(biāo)準(zhǔn)的IT管控體系。
課程對象
& CIO,IT審計師、IT經(jīng)理、IT主管、IT服務(wù)經(jīng)理、IT管理人員等;
& IT部門或IT團(tuán)隊。
課程大綱
第1部分 IT挑戰(zhàn)
穩(wěn)定的持續(xù)運(yùn)行
IT給業(yè)務(wù)帶來的價值
IT成本的壓力
掌握IT的復(fù)雜性
如何有效的支撐業(yè)務(wù)
合規(guī)性
如何保障信息安全
缺乏治理的常見表現(xiàn)
案例分享:XX企業(yè)信息化業(yè)務(wù)價值。
第2部分 IT治理簡介
IT治理原則
原則一:滿足利益相關(guān)者需求
原則二: 端到端覆蓋企業(yè)
原則三:采用單一集成框架
原則四:啟用一種整體的方法
原則五:區(qū)分治理與管理
IT治理干系人
IT治理范圍
第3部分治理和控制框架
業(yè)務(wù)焦點
面向流程
普遍接受的
共同語言
監(jiān)管要求
第4部分 IT治理的收益
什么是IT治理的價值?
增加最高管理層信心
回應(yīng)業(yè)務(wù)
提高投資回報率
更可靠的服務(wù)
更新透明的操作
第5部分框架與政策
COBIT是什么?
COBIT系列產(chǎn)品族
COBTI愿景
COBIT發(fā)展
COBIT4.1與COBIT5.0的區(qū)別
COBIT框架原則的前提是什么?
COBIT框架原則
COBIT組件
COBIT方體
IT流程
IT資源
業(yè)務(wù)需求/信息標(biāo)準(zhǔn)
第6部分 COBIT IT治理
如何控制框架COBIT滿足要求?
提供清晰的業(yè)務(wù)焦點
確保流程導(dǎo)向
幫助大眾接受的組織之間的
定義共同語言
有助于滿足監(jiān)管要求
管理指南
管理指南方針組件
流程的輸入和輸出
過程活動和RACI圖
業(yè)務(wù),IT,流程,及活動的目標(biāo)
度量,關(guān)鍵目標(biāo)和績效指標(biāo)
成熟度模型
第7部分 COBIT與其他標(biāo)準(zhǔn)
IT治理行業(yè)最佳實踐
COBIT與其他標(biāo)準(zhǔn)
IT治理模型
COBIT符合和其他IT最佳實踐框架的補(bǔ)充
采用COBIT的優(yōu)勢
與COSO關(guān)系
映射ITIL V3和COBIT 4.1
COBIT映射項目
ITIL概述
COBIT&ITIL
ISO/IEC 17799:2005
第8部分 COBIT組件與框架
COBIT如何監(jiān)管要求的回應(yīng)
COBIT與COSO
薩班斯-奧克斯利法案(SOX)
薩班斯-奧克斯利法案和COSO之間是什么關(guān)系?
COBIT控制目標(biāo)與COSO和PCAOB如何排列?
如何幫助IT顧問和管理體系?
COBIT遵守路線圖是什么?
COBIT關(guān)系組件
COBIT框架
COBIT焦點
控制目標(biāo)
一般控制要求
第9部分計劃與組織PO
PO1 IT規(guī)劃
PO2 定義信息架構(gòu)
PO3 確定技術(shù)方向
PO4 定義IT流程、組織和關(guān)系
PO5 IT投資管理
PO6 溝通管理目的和方向
PO7 IT人力資源管理
PO8 質(zhì)量管理
PO9 IT風(fēng)險評估和管理
PO10 IT項目管理
第10部分獲取和實施指南AI
AI1 識別自動化解決方案
AI2 應(yīng)用系統(tǒng)開發(fā)和維護(hù)
AI3 基礎(chǔ)設(shè)施的構(gòu)建與維護(hù)
AI4 保障運(yùn)營和使用
AI5 IT資源采購
AI6 變更管理
AI7 變更測試與發(fā)布
第11部分交付和支持 (DS)
DS1 定義和管理服務(wù)級別
DS2 管理第三方服務(wù)
DS3 性能與容量管理
DS4 確保服務(wù)的連續(xù)性
DS5 確保系統(tǒng)安全
DS6 識別并分配成本
DS7 教育和培訓(xùn)用戶
DS8 服務(wù)臺和事件管理
DS9 配置管理
DS10 問題管理
DS11 數(shù)據(jù)管理
DS12 物理環(huán)境管理
DS13 運(yùn)營管理
第12部分監(jiān)控和評估 (ME)
ME1監(jiān)控與評價IT績效
ME2內(nèi)部監(jiān)控與評價
ME3IT合規(guī)性管理
ME4提供IT治理
第13部分 IT審計實施
IT審計的定義
IT審計的目的
IT審計的對象與業(yè)務(wù)內(nèi)容
ISACA信息系統(tǒng)審計標(biāo)準(zhǔn)
IT審計計劃的制定
IT審計詳細(xì)計劃
IT審計項目的實施步驟
系統(tǒng)開發(fā)階段IT審計的內(nèi)容
系統(tǒng)運(yùn)行維護(hù)階段IT審計的內(nèi)容
IT審計報告(綜合審計意見與個別審計意見)
第14部分認(rèn)證考試
CobiT Foundation Examination 1(考試試卷)
CobiT Foundation Examination 4.1(參考答案)
講師簡介
李遠(yuǎn)佳 老師
IT規(guī)劃/軟件研發(fā)管理/IT服務(wù)管理 職業(yè)講師
信息化規(guī)劃/軟件研發(fā)管理/IT服務(wù)管理 資深咨詢顧問/教練
咨詢工具云服務(wù)網(wǎng)www.mcetool.com 創(chuàng)始人
擅長領(lǐng)域:企業(yè)信息化,軟件研發(fā)管理,IT服務(wù)管理,通用項目管理
教育背景:項目管理碩士,PMP,ITIL Foundation,國家注冊信息系統(tǒng)監(jiān)理工程師
致力于信息化全生命周期培訓(xùn)咨詢,包括:IT戰(zhàn)略與規(guī)劃、IT監(jiān)理、IT治理;軟件研發(fā)管理;IT服務(wù)管理、信息安全管理的培訓(xùn)咨詢;幫助企業(yè)信息中心提升信息化能力水平,幫助IT軟件企業(yè)提升研發(fā)管理能力水平,幫助IT服務(wù)機(jī)構(gòu)提升IT服務(wù)管理能力水平。
從業(yè)經(jīng)歷
曾任職永樂家電(后并入國美)信息化中心,擔(dān)任軟件開發(fā)工程師/軟件開發(fā)部經(jīng)理/信息中心高級項目經(jīng)理;帶領(lǐng)團(tuán)隊研發(fā)、實施數(shù)十幾個IT項目,包括家電/家居ERP、CRM、OA、BI、MIS等管理軟件;曾任職萬達(dá)信息(上市公司)項目和質(zhì)量管理部/衛(wèi)生事業(yè)部,擔(dān)任資深QA(EPG)工程師/高級項目管理經(jīng)理/質(zhì)量經(jīng)理(信息監(jiān)理總監(jiān)),為項目組提供CMMI5研發(fā)管理培訓(xùn)、項目實施指導(dǎo)咨詢、項目質(zhì)量保證服務(wù),持續(xù)改進(jìn)組織級配置管理、項目/組織級項目和質(zhì)量管理體系;曾任職北大縱橫管理咨詢集團(tuán),深資IT咨詢合伙人&咨詢工具網(wǎng)創(chuàng)始人;為數(shù)百家企業(yè)提供信息化IT戰(zhàn)略規(guī)劃、軟件研發(fā)管理、IT監(jiān)理、IT運(yùn)維服務(wù)管理的實戰(zhàn)咨詢,以及基于COBIT、CMMI、AGILE、ISO20000、ISO27001、ITIL的認(rèn)證咨詢服務(wù)。
已幫助數(shù)百家企事業(yè)單位提供企業(yè)信息化咨詢、信息監(jiān)理、敏捷教練的培訓(xùn)咨詢服務(wù),幫助數(shù)百家IT軟件企業(yè)建立研發(fā)管理體系,幫助數(shù)百家信息化中心或?qū)I(yè)機(jī)構(gòu)建立服務(wù)管理體系、信息安全管理體系,并通過相關(guān)的認(rèn)證評估,幫助數(shù)百家企業(yè)提供IT規(guī)劃、軟件研發(fā)管理、IT服務(wù)管理、通用項目管理的專業(yè)培訓(xùn)。訪談30多位資深I(lǐng)T項目經(jīng)理,編寫28篇約15萬字專業(yè)文章,發(fā)表在各類專業(yè)刊物中。擔(dān)任多家咨詢公司、培訓(xùn)機(jī)構(gòu)、軟件企業(yè)的特邀講師。
咨詢案例
上海期貨交易所管理咨詢&信息化咨詢項目,上海永繼電氣流程E化咨詢項目,上海國藥控股信息化咨詢項目,南京銀城信息化規(guī)劃與招標(biāo)代理項目,鄭州海關(guān)綜區(qū)信息化咨詢監(jiān)理項目,上海世博視頻監(jiān)控系統(tǒng)&交通信息管理系統(tǒng)監(jiān)理項目,浦東城管執(zhí)法支隊裝修工程監(jiān)理(裝修/應(yīng)用軟件開發(fā)/機(jī)房弱電),上海市閘北區(qū)市北醫(yī)院健康云項目;
英業(yè)達(dá)集團(tuán)研發(fā)管理體系CMMI5復(fù)評咨詢,上海鐵大設(shè)備公司CMMI3研發(fā)管理認(rèn)證咨詢,無錫海寶軟件CMMI3研發(fā)管理認(rèn)證咨詢,萬達(dá)信息股份CMMI5實施/復(fù)評實施,豐益集團(tuán)CMMI3認(rèn)證咨詢;上海申華控股人力資源(崗位評估)咨詢項目;
久隆信息(ISO9000、CMMI5、ISO20000)三標(biāo)體系整合實施,華東凱亞ISO20000服務(wù)管理認(rèn)證咨詢;
課程對象
備 注
課程名稱:COBIT Foundation IT治理框架 v1.4