一、 課程介紹
信息技術這個詞大家再熟悉不過了，就是我們通常所說的IT。麻省理工數字商務中心主任Erik Brynjolfsson在《第二次機器革命》中提出，數字化是今天的一切，是未來的唯一開端。他提出人類其實只經歷過兩次技術革命，即機器革命與數字革命，也只有這兩次轉變，是任何人與組織無法逃避的共同趨勢。為順應數字化轉型時代變革，ISACA®(國際信息系統審計協會，COBIT®、CISA、CRISC、CISM 和CGEIT 等知名國際認證和框架的研究組織)提出了I&T的概念，即信息和技術(Information & Technology)。
從數字化轉型來看，信息和技術(I&T)對企業的支持、可持續發展和成長起著至關重要的作用。在此之前，很多組織的治理委員會(董事會)和高級管理層可能一直授權、忽視或規避信息和技術相關決策。如今，在大多數行業和領域中，這種做法顯得極不明智。數字化企業的生存和發展越來越依賴于信息和技術。
鑒于信息和技術在企業風險管理和價值創造中所起的核心作用，過去三十年來，企業信息和技術治理(EGIT)日益受到廣泛的關注。企業信息和技術治理是企業治理不可或缺的一部分。它由董事會執行，董事會將負責監督組織中的流程、結構和關系機制的定義和實施，促使業務和IT人員各盡其責，支持業務/IT的協調一致，以及從信息和技術促成的業務投資中創造業務價值。

二、 培訓收益
通過此次課程培訓，可使不同崗位的學習者獲得如下收益：
從信息化治理管控角度，幫助企業掌握如何體系化建設和完善IT治理和管理體系，包括：
IT治理體系
信息安全管理體系
信息科技風險管理體系
業務連續性管理體系
數據管理體系
IT架構管理
信息系統開發、測試與維護管理體系
IT服務管理體系
IT項目管理體系
IT預算和成本管理體系
IT績效管理體系
IT外包管理體系
IT需求管理體系
IT質量管理體系
IT合規管理體系
從信息系統審計角度，掌握審計職能的管理;掌握IT審計過程及方法;了解IT治理與管理的區別;理解IT治理框架構成;掌握審計IT治理結構與實施方法;掌握對IT基礎設施及IT服務管理的審計方法;深入理解并掌握對信息安全的審計;理解并掌握對業務連續性計劃的審計;使學員能夠在實際IT治理與審計工作中有思路、有方法。

三、 培訓對象
COBIT®2019是國際公認的I&T治理和管理框架，與ISACA其他產品一起，被全球188個國家和地區的企業管理者所接受。以下角色將在本課程中受益：

董事會	首席數字官	項目管理辦公室	服務經理
執行委員會	I&T治理委員會	指導委員會	信息安全經理
首席執行官	架構委員會	項目經理	業務連續性經理
首席風險官	企業風險委員會	數據管理部門	隱私官
首席信息官	首席信息安全官	架構總監	合規官
首席技術官	業務流程所有者	開發總監	審計

 

四、 培訓大綱

日程	培訓模塊	培訓大綱
第一天	PART 1. COBIT框架核心概念	1. 控制、風險與審計的關系 2. 典型銀行業“三道防線”架構 3. 組織IT治理的一般場景 4. Cobit 2019的40個核心模型 5. 大型組織企業框架管理 6. 關于IT架構
	PART 2. COBIT橋梁課程概覽	7. 框架介紹企業 I&T 治理 8. 將COBIT作為 I&T 框架 9. COBIT 2019框架的目標受眾 10. COBIT的格式和產品架構 11. COBIT 2019與COBIT5主要區別 12. COBIT與其它標準
	PART 3. COBIT2019	13. 治理“體系”原則 14. 治理“框架”原則 15. 治理和管理目標 16. 治理體系的組件 17. 焦點區域 18. 設計因素 19. 目標級聯 20. COBIT核心模型概述 21. 治理和管理目標 22. 績效管理的定義和原則 23. 績效管理概述 24. 能力和成熟度 25. 流程的績效管理 26. 治理體系組件的管理 27. 設計因素的影響 28. 設計一個量身定制的體系 29. 實施指南的目的和范圍 30. 實施的生命周期 31. 設計指南和實施指南的關系
	PART 4. 評估、指導和監控	32. 確保治理框架的設置和維護 33. 確保實現效益 34. 確保風險優化 35. 確保資源優化 36. 確保利益相關方參與
第二天	PART 5. 調整、規劃和組織	37. 妥當管理的I&T管理框架 38. 妥當管理的戰略 39. 妥當管理的企業架構 40. 妥當管理的創新 41. 妥當管理的組合 42. 妥當管理的預算和成本 43. 妥當管理的人力資源 44. 妥當管理的關系 45. 妥當管理的服務協議 46. 妥當管理的供應商 47. 妥當管理的質量 48. 妥當管理的風險 49. 妥當管理的安全 50. 妥當管理的數據
	PART 6. 風險管理體系案例分析	51. 信息科技風險現狀分析 52. 信息科技風險根本原因 53. 監管要求及監管評級 54. 風險管理的最佳實踐 55. 科技風險管理發展趨勢 56. 科技風險管理體系 57. 風險目錄與風險庫 58. 風險偏好與風險容忍度
第三天	PART 7. 內部構建、外部采購和實施	59. 妥當管理的計劃 60. 妥當管理的需求定義 61. 妥當管理的解決方案識別和構建 62. 妥當管理的可用性和容量 63. 妥當管理的組織變更 64. 妥當管理的IT變更 65. 妥當管理的IT變更接受和交接 66. 妥當管理的知識 67. 妥當管理的資產 68. 妥當管理的配置 69. 妥當管理的項目
	PART 8. 案例分析：信息安全管理體系	70. ISO27001 71. 網絡安全法介紹 72. 等級保護2.0介紹 73. 信息安全管理體系基本概念 74. 信息安全風險評估基礎知識 75. 信息安全管理體系介紹（ISMS） 76. 信息安全管理體系實施過程
	PART 9. 交付、服務和支持	77. 妥當管理的運營 78. 妥當管理的服務請求和事故 79. 妥當管理的問題 80. 妥當管理的連續性 81. 妥當管理的安全服務 82. 妥當管理的業務流程控制
	PART 10. 案例分析：業務連續性管理體系	83. 為什么要實施業務連續性管理 84. 監管要求及國際標準解讀 85. 業務連續性管理方法論 86. 組織架構設計與制度體系建設 87. 業務影響分析 88. 風險評估 89. 業務連續性計劃編制 90. 預案演練與持續改進 91. 業務連續性管理體系建設
	PART 11. 監控、評價和評估	92. 妥當管理的績效和一致性監控 93. 妥當管理的內部控制系統 94. 妥當管理的外部要求合規性 95. 妥當管理的鑒證
	PART 12. 案例分析:IT審計實務	96. 行業IT審計的一般方法 97. 金融行業的IT風險全面審計 98. 大型企業網絡安全法及敏感數據保護審計 99. 政府行業的IT合規審計
	PART 13. 總結	100. COBIT 2019課程總結
總結與考試

 

五、 授課專家

Jeremy老師 17年信息科技風險管理咨詢、IT審計、IT內控、信息技術從業經驗，主要從事信息科技風險咨詢、審計、評估等方面的工作，具有豐富的實操和管理經驗。目前主要專業領域集中于風控體系建設、IT審計、信息安全等方面，曾服務的主要客戶有：中央國債、人民銀行、中國銀行、海關總署、國稅總局、重慶銀行、包商銀行、張家口銀行、滄州銀行、長治銀行、甘肅農信、內蒙古農信、中國電信集團、北京國稅、雅馬哈樂器(日本)、大興電子(日本)、AMMIC(日本)等，具有2年海外工作經歷，9年外企工作經驗。
王老師 工作于IT領域二十余年，曾任職思維奧IT總負責、KPMG咨詢公司北方區IT經理和信息安全官、法國Thomson寬帶產品研發中心IT部門經理、北京清華得實網絡及系統安全工程師、北京科技大學的校信息網絡中心工程師，在IT運維、服務和治理、IT風險管理、審計、咨詢、數據安全及隱私保護、項目管理和團隊管理等方面有豐富的經驗。目前主要研究領域集中于IT風控體系建設、審計、網絡及數據安全等方面。曾服務的主要客戶有：中國人民銀行、貴州省大數據中心、長治銀行等。
師老師 計算機碩士，滴滴總部專家級講師，在信息技術領域具有豐富的開發、運維經驗，曾在眾多項目的開發和實施過程中擔任重要角色，并且擁有多年的授課經驗。不但擁有知識理論的功底，又有實戰與實踐的經驗，高度的責任感，積極進取，在教育培訓中不斷的與學員分享與實踐，豐富的跨行工作經歷練就了其獨到的視野及敏銳的洞察力，其超前的觀念與專業水平在教學中得到了眾多從業人員及團隊的好評。

COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)