COBIT(Control Objectives for Information and related Technology)是由美国信息系统审计与控制学会ISACA(Information Systems Audit and Control Association)在1996年公布的一个IT治理控制框架,目前已更新至4.1版,内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT,整个体系综合了ITIL、COSO和BS7799等国际标准,是目前国际上公认的、最全面、最权威的IT治理、审计、安全与控制框架。尤其是美国SOX法案《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求,也增加了它的使用范围。 本框架从PO(Plan & Organise)、AI(Acquire & Implement)、DS(Deliver & Support)、和ME(Monitor & Evaluate)四个领域、分34个IT流程,给210余个控制目标提供了最佳的施行指导。
培训对象:
个人培训:CIO、IT审计师、IT经理、IT管理者、IT专业人员、IT质量专家、开发人员、IT服务提供商的流程经理等人员。
团体培训:各大企业,政府,事业单位的信息管理部门,信息审计部门或IT团队。
日程安排:
1st Day
9:00~12:00
1.明确影响组织的关键IT管理的问题并理解
2.IT治理框架的需求
3.IT管理的问题和影响组织的挑战
4.IT治理的原则、IT治理驱动控制框架的需求
12:00~13:00
Lunch and break
13:00~17:00
1.理解COBIT组成部分和COBIT在实践中涉及其它IT管理框架的角色
2.COBIT组成部分
3.COBIT如何与其它标准结合(BS7799、ITIL、COSO)
4.COBIT如何符合法律要求、如何帮助组织的经理和审计师
2nd
Day
9:00~12:00
说明COBIT框架和组成部分
1.COBIT框架的功能
2.IT 4个领域、34个IT流程、318个控制目标
3.7类信息标准
4.管理指南当中的衡量标准、关键成功因素和成熟度模型、审计指南当中的通用审计方法
12:00~13:00
Lunch and break
13:00~17:00
1.理解COBIT框架如何被应用到COBIT流程的2个范例:PO10(管理项目)和DS02(管理第三方服务)
2.PO10和DS02和控制目标和控制实践、关键目标指标(KGI)、相关的关键绩效指标(KPI)、关键成功因素(CSFs)、应用的成熟度模型
3rd Day
9:00~12:00
1.说明COBIT资源并理解它们如何有益于业务
2.COBIT的4类资源:COBIT在线(COBIT Online)、COBIT Quick Start, COBIT安全基线、和IT治理实施指南以及说明COBIT如何有益于业务
12:00~13:00
Lunch and break
13:00~17:00
1.考前辅导
2.COBIT Foundation 国际认证考试
联系方式:
联系人:周**
电话:021-6408 4300-208
传真:021-6408 4300-202
电邮:zhougn@mywaysh.com
网址:http://www.mywaysh.com/training
|