CISA考試認證中關于IT治理和IT戰略的內容是考試的重要部分，它涉及到企業如何利用信息技術(IT)來支持其業務目標并管理相關的風險。以下是關于CISA考試認證中IT治理和IT戰略的主要知識點。

一、IT治理

1、定義與目的：

IT治理是董事會和執行管理層的職責，旨在確保IT與業務戰略保持一致，并引導業務價值的實現。

關注的問題包括IT向業務交付價值以及IT風險的管理。

2、關鍵因素：

保持與業務的戰略一致。

引導業務價值的實現。

3、關鍵域：

IT治理通常包括五個關鍵域，但具體內容可能因企業而異。

4、IT指導委員會與IT戰略委員會：

IT指導委員會主要職責是對重要的IT項目進行審查，不應當涉及日常運營。

審查IT部門的短期計劃(幾個月)和長期計劃(1-2年)，而戰略計劃(3-5年)則由IT戰略委員會起草，董事會審批。

5、職責分離與補償控制：

職責分離是預防和阻止欺詐及惡意行為的重要方式。

補償控制是為了降低職責不能恰當分離所帶來的既有或潛在控制風險的內部控制。

補償性控制包括審計軌跡、核對、例外報告、交易日志、監督性審核和獨立性審核等。

二、IT戰略

1、定義與目的：

IT戰略是企業整體戰略的一部分，旨在確定如何利用IT來支持業務目標。

它涉及到IT資源的投資、分配和管理，以確保IT與業務戰略保持一致。

2、IT戰略與業務戰略的關系：

IT戰略需要與業務戰略緊密結合，確保IT資源的使用與業務目標相一致。

IT戰略需要支持業務創新、提高效率和降低成本等目標。

3、IT戰略制定過程：

識別業務需求和機會。

分析現有IT資源和能力。

制定IT戰略目標和計劃。

實施和監控IT戰略。

4、IT資源投資與分配：

價值IT框架的三個領域包括價值治理、投資搭配管理和投資管理。

企業需要根據業務需求和IT戰略來制定IT資源投資計劃，并確保資源的合理分配。

5、IT外包管理：

外包合同應明確規定知識產權、數據和系統的所有權。

核心業務不能外包，且外包供應商需接受外部安全審查。

應建立伙伴式利益共享目標和獎勵機制以降低風險。

綜上所述，CISA考試認證中關于IT治理和IT戰略的內容涉及到企業如何利用IT來支持業務目標、管理風險以及制定和實施有效的IT戰略。考生需要掌握這些知識點，并能夠將其應用于實際情境中。