课程介绍
COBIT®(Control Objectives For Information and Related Technology),译为“信息及相关技术的控制目标”,是IT治理的一个开放性标准。目前已成为国际信息技术管理和控制的标准。该标准为IT的治理、安全与控制提供了一个一般适用的公认标准,以辅助公司决策层进行IT治理。COBIT®实现了企业目标与IT治理目标之间的桥梁作用。COBIT® 2019于2019年全新发布,切合了COSO的Internal Control和Basel II的Enterprise Risk Management要求,清晰分拆开IT Governance和IT Management,提供了5个IT治理流程和27个IT管理流程。
COBIT® 2019的核心内容包括五大原则、七项支撑要素、32个流程、IT治理和管理实施路径、PAM(ISO/IEC 15504兼容)的新评估体系、COBIT® 2019针对安全、风险和保障的手册等。
知识概要
培训对象
个人培训:CIO、IT审计师、IT经理、IT管理者、IT专业人员、IT质量专家、开发人员、IT服务提供商的流程经理等人员。
团体培训:各大企业,政府,事业单位的信息管理部门,信息审计部门或IT团队。
培训收益
本课程全面介绍COBIT®控制框架,结合实际案例,并在第三天下午参加COBIT® 2019 Foundation考试以获取国际权威ISACA(目前ISACA委派APMG在全球范围内,管理运作COBIT®认证考试)颁发的COBIT® 2019 Foundation证书。课程内容主要包括:
o 理解IT 治理与IT 管理的区别和联系,了解COBIT®2019 的价值与益处
o 掌握COBIT® 2019 基本框架,理解COBIT®2019 的5项基本原则、7个推动力及相关术语
o 联系实践,学习如何利用一体化的方法论运用和实施IT治理与管理
o 理解评估COBIT® 2019流程成熟度评估模型的核心与原理
o 了解其它 ISACA 的 COBIT® 相关产品
o 准备APMG 注册ISACA COBIT® Foundation 认证考试
认证过程
培训后参加1小时的考试,完成40道单选题,约六周后获取证书
课程内容
1.COBIT 2019介绍
-IT治理的收益
-COBIT 2019的属性和收益
-COBIT核心和COBIT 2019产品家族
-COBIT 5 和COBIT 2019的主要区别
2.COBIT原则和概念
-治理体系的6大原则
-治理框架的3大原则
3.治理体系和组件
-治理和管理目标
-治理体系的7大组件
-流程和组织结构
-原则、政策、框架
-信息
-文化、道德、行为
-人员、技能、胜任能力
-服务、基础架构、应用
-治理话题的关注领域
-中小型业务
-网络安全和风险管理
-DevOps
4.设计因素
5.企业战略
-企业目标
-风险概况
-企业大小
-威胁景观
-监管需求
-IT的角色定位
-IT的外包模型
-IT实施方式
-技术采纳的战略
6.COBIT目标级联法
7.治理和管理目标
-40个治理和管理目标
8.COBIT绩效管理体系
9.设计一个定制的治理体系
10.COBIT的商业论证(Business Case)
11.实施企业IT治理
-实施路线图
-实施案例分享
12.课程总结和考试准备
-国际论证COBIT 2019基础考试