COBIT是什么?
COBIT是由美国信息系统审计与控制协会ISACA制定的,面向过程的信息系统审计和评价的标准。指导企业有效利用信息资源,管理与信息相关风险。
COBIT能够为企业信息系统在整体上得以治理和管理,并承担整个端到端业务和IT功能区域的责任,帮助企业通过维持实现利益、优化风险等级及资源利用之间的平衡,从而创造源自于IT的最佳价值。
企业不实行信息化或管理水平差 将面临哪些风险?
-
影响企业重大决策正确性
缺乏决策数据信息,将使得企业生产经营中,无法对风险进行有效预测,进而规避。 -
影响企业形成核心竞争力
无法通过信息化手段收集、整理、应用生产资料信息,进而阻碍效率的进一步。 -
产品研发创新能力孱弱
无法快速了解客户需求及相关产品周边新技术动态,不利于科技成果向现实生产力转化。 -
内耗增加企业运转效率降低
企业规模增加,生产经营信息的采集、存储、共享及应用将极大消耗企业资源。 -
企业客户服务能力不足
管理者不能及时、准确、完备的掌握生产经营情况,企业丧失对客户服务的内部监督能力。 -
科学技术成果无法在企业沉淀
企业各种生产经营信息,依托于主管负责人管理,因人员流动给企业带来重大损失。 -
运营成本居高不下 管理冗余
企业内部资源共享、降低信息传递效率。生产经营环节信息流通不畅,增加人力资源投入。 -
被行业淘汰
在信息经济和
知识经济的时代,
企业信息化建设如同逆水行舟。
都说COBIT好?学完能给企业带来哪些提升?
-
企业IT管理现代化
提升各部门协调运转效率,为企业发展提供有力保证。
-
企业运营科学化
为企业扩大生产经营指引正确的方向,前瞻性的捕捉市场商机。
-
企业运作精细化
节约IT运营成本,优化工艺流程,为企业竞争提供了有力的保证。
哪些岗位适合学习COBIT?
- 董事会
- 首席数字官
- 项目管理办公室
- 服务经理
- 执行委员会
- IT治理委员会
- 指导委员会
- 信息安全经理
- 首席执行官
- 架构委员会
- 项目经理
- 业务连续性经理
- 首席风险官
- 企业风险委员会
- 数据管理部门
- 隐私官
- 首席信息官
- 首席信息安全官
- 架构总监
- 合规官
- 首席技术官
- 业务流程所有者
- 开发总监
- 审计
信息系统IT服务管理体系 从0到1搭建指南
- 1
IT治理体系
- 2
信息安全管理体系
- 3
信息科技风险管理体系
- 4
业务连续性管理体系
- 5
数据管理体系
- 6
IT架构管理体系
- 7
信息系统开发、测试与维护管理体系
- 8
IT服务管理体系
- 9
IT项目管理体系
- 10
IT预算和成本管理体系
- 11
IT绩效管理体系
- 12
IT外包管理体系
- 13
IT需求管理体系
- 14
IT质量管理体系
- 15
IT合规管理体系
COBIT 2019 Foundatoin认证考试信息
-
考试资格
相关从业者
-
考试时间
120分钟
-
考试形式
在线机考
-
考前培训
中培提供
-
考试报名
中培代报
-
考试预约
中培代约
-
考试费用
中培代缴
-
通过条件
正确率65%
-
关于学分
持有ISACA认证(CISA / CISM / CGEIT / CRISC)学员,考试通过可申请两个CPE学分。
-
预约规定
预定考试时间48小时内将无法取消或重新申请预约安排考试。
企业信息和技术治理及管理框架COBIT2019课程大纲
| DAY 1 | PART 1. COBIT框架核心概念 |
| 1.控制、风险与审计的关系 2.典型银行业“三道防线”架构 3.组织IT治理的一般场景 4.Cobit 2019的40个核心模型 5.大型组织企业框架管理 6.关于IT架构 |
|
| PART 2. COBIT桥梁课程概览 | |
| 7.框架介绍企业IT治理 8.将COBIT作为IT框架 9.COBIT 2019框架的目标受众 10.COBIT的格式和产品架构 11.COBIT 2019与COBIT5主要区别 12.COBIT与其它标准 |
|
| PART 3. COBIT 2019 | |
| 13.治理“体系”原则 14.治理“框架”原则 15.治理和管理目标 16.治理体系的组件 17.焦点区域 18.设计因素 19.目标级联 20.COBIT核心模型概述 21.治理和管理目标 22.绩效管理的定义和原则 23.绩效管理概述 24.能力和成熟度 25.流程的绩效管理 26.治理体系组件的管理 27.设计因素的影响 28.设计一个量身定制的体系 29.实施指南的目的和范围 30.实施的生命周期 31.设计指南和实施指南的关系 |
|
| PART 4. 评估、指导和监控 | |
| 32.确保治理框架的设置和维护 33.确保实现效益 34.确保风险优化 35.确保资源优化 36.确保利益相关方参与 |
|
| DAY 2 | PART 5. 调整、规划和组织 |
| 37.妥当管理的IT管理框架 38.妥当管理的战略 39.妥当管理的企业架构 40.妥当管理的创新 41.妥当管理的组合 42.妥当管理的预算和成本 43.妥当管理的人力资源 44.妥当管理的关系 45.妥当管理的服务协议 46.妥当管理的供应商 47.妥当管理的质量 48.妥当管理的风险 49.妥当管理的安全 50.妥当管理的数据 |
|
| PART 6. 风险管理体系案例分析 | |
| 51.信息科技风险现状分析 52.信息科技风险根本原因 53.监管要求及监管评级 54.风险管理的最佳实践 55.科技风险管理发展趋势 56.科技风险管理体系 57.风险目录与风险库 58.风险偏好与风险容忍度 |
|
| PART 7. 内部构建、外部采购和实施 | |
| 59.妥当管理的计划 60.妥当管理的需求定义 61.妥当管理的解决方案识别和构建 62.妥当管理的可用性和容量 63.妥当管理的组织变更 64.妥当管理的IT变更 65.妥当管理的IT变更接受和交接 66.妥当管理的知识 67.妥当管理的资产 68.妥当管理的配置 69.妥当管理的项 |
|
| PART 8. 案例分析:信息安全管理体系 | |
| 70.ISO27001 71.网络安全法介绍 72.等级保护2.0介绍 73.信息安全管理体系基本概念 74.信息安全风险评估基础知识 75.信息安全管理体系介绍(ISMS) 76.信息安全管理体系实施过程 |
|
| PART 9. 交付、服务和支持 | |
| 77.妥当管理的运营 78.妥当管理的服务请求和事故 79.妥当管理的问题 80.妥当管理的连续性 81.妥当管理的安全服务 82.妥当管理的业务流程控制 |
|
| PART 10. 案例分析:业务连续性管理体系 | |
| 83.为什么要实施业务连续性管理 84.监管要求及国际标准解读 85.业务连续性管理方法论 86.组织架构设计与制度体系建设 87.业务影响分析 88.风险评估 89.业务连续性计划编制 90.预案演练与持续改进 91.业务连续性管理体系建设 |
|
| PART 11. 监控、评价和评估 | |
| 92.妥当管理的绩效和一致性监控 93.妥当管理的内部控制系统 94.妥当管理的外部要求合规性 95.妥当管理的鉴证 |
|
| PART 12. 案例分析:IT审计实务 | |
| 96.行业IT审计的一般方法 97.金融行业的IT风险全面审计 98.大型企业网络安全法及敏感数据保护审计 99.政府行业的IT合规审计 |
|
| PART 13. 总结 | |
| 100.COBIT 2019课程总结 |
中培伟业 Copyright © 2006-2024.All Rights Reserved 京ICP备13024721号
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348