課程介紹
COBIT®(Control Objectives For Information and Related Technology),譯為“信息及相關技術的控制目標”,是IT治理的一個開放性標準。目前已成為國際上公認的最先進、最權威的信息技術管理和控制的標準。該標準為IT的治理、安全與控制提供了一個一般適用的公認標準,以輔助公司決策層進行IT治理。COBIT®實現了企業目標與IT治理目標之間的橋梁作用。COBIT® 2019于2019年全新發布,切合了COSO的Internal Control和Basel II的Enterprise Risk Management要求,清晰分拆開IT Governance和IT Management,提供了5個IT治理流程和27個IT管理流程。
COBIT® 2019的核心內容包括五大原則、七項支撐要素、32個流程、IT治理和管理實施路徑、PAM(ISO/IEC 15504兼容)的新評估體系、COBIT® 2019針對安全、風險和保障的手冊等。
知識概要
培訓對象
個人培訓:CIO、IT審計師、IT經理、IT管理者、IT專業人員、IT質量專家、開發人員、IT服務提供商的流程經理等人員。
團體培訓:各大企業,政府,事業單位的信息管理部門,信息審計部門或IT團隊。
培訓收益
本課程全面介紹COBIT®控制框架,結合實際案例,并在第三天下午參加COBIT® 2019 Foundation考試以獲取國際權威ISACA(目前ISACA委派APMG在全球范圍內,管理運作COBIT®認證考試)頒發的COBIT® 2019 Foundation證書。課程內容主要包括:
o 理解IT 治理與IT 管理的區別和聯系,了解COBIT®2019 的價值與益處
o 掌握COBIT® 2019 基本框架,理解COBIT®2019 的5項基本原則、7個推動力及相關術語
o 聯系實踐,學習如何利用一體化的方法論運用和實施IT治理與管理
o 理解評估COBIT® 2019流程成熟度評估模型的核心與原理
o 了解其它 ISACA 的 COBIT® 相關產品
o 準備APMG 注冊ISACA COBIT® Foundation 認證考試
認證過程
培訓后參加1小時的考試,完成40道單選題,約六周后獲取證書
課程內容
1.COBIT 2019介紹
-IT治理的收益
-COBIT 2019的屬性和收益
-COBIT核心和COBIT 2019產品家族
-COBIT 5 和COBIT 2019的主要區別
2.COBIT原則和概念
-治理體系的6大原則
-治理框架的3大原則
3.治理體系和組件
-治理和管理目標
-治理體系的7大組件
-流程和組織結構
-原則、政策、框架
-信息
-文化、道德、行為
-人員、技能、勝任能力
-服務、基礎架構、應用
-治理話題的關注領域
-中小型業務
-網絡安全和風險管理
-DevOps
4.設計因素
5.企業戰略
-企業目標
-風險概況
-企業大小
-威脅景觀
-監管需求
-IT的角色定位
-IT的外包模型
-IT實施方式
-技術采納的戰略
6.COBIT目標級聯法
7.治理和管理目標
-40個治理和管理目標
8.COBIT績效管理體系
9.設計一個定制的治理體系
10.COBIT的商業論證(Business Case)
11.實施企業IT治理
-實施路線圖
-實施案例分享
12.課程總結和考試準備
-國際論證COBIT 2019基礎考試