課程介紹

COBIT®(Control Objectives For Information and Related Technology)，譯為“信息及相關技術的控制目標”，是IT治理的一個開放性標準。目前已成為國際上公認的最先進、最權威的信息技術管理和控制的標準。該標準為IT的治理、安全與控制提供了一個一般適用的公認標準，以輔助公司決策層進行IT治理。COBIT®實現了企業目標與IT治理目標之間的橋梁作用。COBIT® 2019于2019年全新發布，切合了COSO的Internal Control和Basel II的Enterprise Risk Management要求，清晰分拆開IT Governance和IT Management，提供了5個IT治理流程和27個IT管理流程。

COBIT® 2019的核心內容包括五大原則、七項支撐要素、32個流程、IT治理和管理實施路徑、PAM（ISO/IEC 15504兼容）的新評估體系、COBIT® 2019針對安全、風險和保障的手冊等。

知識概要

培訓對象

個人培訓：CIO、IT審計師、IT經理、IT管理者、IT專業人員、IT質量專家、開發人員、IT服務提供商的流程經理等人員。

團體培訓：各大企業，政府，事業單位的信息管理部門,信息審計部門或IT團隊。

培訓收益

本課程全面介紹COBIT®控制框架，結合實際案例，并在第三天下午參加COBIT® 2019 Foundation考試以獲取國際權威ISACA(目前ISACA委派APMG在全球范圍內，管理運作COBIT®認證考試)頒發的COBIT® 2019 Foundation證書。課程內容主要包括：

o 理解IT 治理與IT 管理的區別和聯系，了解COBIT®2019 的價值與益處

o 掌握COBIT® 2019 基本框架，理解COBIT®2019 的5項基本原則、7個推動力及相關術語

o 聯系實踐，學習如何利用一體化的方法論運用和實施IT治理與管理

o 理解評估COBIT® 2019流程成熟度評估模型的核心與原理

o 了解其它 ISACA 的 COBIT® 相關產品

o 準備APMG 注冊ISACA COBIT® Foundation 認證考試

認證過程

培訓后參加1小時的考試，完成40道單選題，約六周后獲取證書

課程內容

1.COBIT 2019介紹

  -IT治理的收益

  -COBIT 2019的屬性和收益

  -COBIT核心和COBIT 2019產品家族

  -COBIT 5 和COBIT 2019的主要區別

2.COBIT原則和概念

  -治理體系的6大原則

  -治理框架的3大原則

3.治理體系和組件

  -治理和管理目標

  -治理體系的7大組件

  -流程和組織結構

  -原則、政策、框架

  -信息

  -文化、道德、行為

  -人員、技能、勝任能力

  -服務、基礎架構、應用

  -治理話題的關注領域

  -中小型業務

  -網絡安全和風險管理

  -DevOps 

4.設計因素

5.企業戰略

  -企業目標

  -風險概況

  -企業大小

  -威脅景觀

  -監管需求

  -IT的角色定位

  -IT的外包模型

  -IT實施方式

  -技術采納的戰略

6.COBIT目標級聯法

7.治理和管理目標

  -40個治理和管理目標

8.COBIT績效管理體系

9.設計一個定制的治理體系

10.COBIT的商業論證(Business Case)

11.實施企業IT治理

  -實施路線圖

  -實施案例分享

12.課程總結和考試準備

  -國際論證COBIT 2019基礎考試