COBIT是什么?
COBIT是由美國信息系統審計與控制協會ISACA制定的,面向過程的信息系統審計和評價的標準。指導企業有效利用信息資源,管理與信息相關風險。
COBIT能夠為企業信息系統在整體上得以治理和管理,并承擔整個端到端業務和IT功能區域的責任,幫助企業通過維持實現利益、優化風險等級及資源利用之間的平衡,從而創造源自于IT的最佳價值。
企業不實行信息化或管理水平差 將面臨哪些風險?
-
影響企業重大決策正確性
缺乏決策數據信息,將使得企業生產經營中,無法對風險進行有效預測,進而規避。 -
影響企業形成核心競爭力
無法通過信息化手段收集、整理、應用生產資料信息,進而阻礙效率的進一步。 -
產品研發創新能力孱弱
無法快速了解客戶需求及相關產品周邊新技術動態,不利于科技成果向現實生產力轉化。 -
內耗增加企業運轉效率降低
企業規模增加,生產經營信息的采集、存儲、共享及應用將極大消耗企業資源。 -
企業客戶服務能力不足
管理者不能及時、準確、完備的掌握生產經營情況,企業喪失對客戶服務的內部監督能力。 -
科學技術成果無法在企業沉淀
企業各種生產經營信息,依托于主管負責人管理,因人員流動給企業帶來重大損失。 -
運營成本居高不下 管理冗余
企業內部資源共享、降低信息傳遞效率。生產經營環節信息流通不暢,增加人力資源投入。 -
被行業淘汰
在信息經濟和
知識經濟的時代,
企業信息化建設如同逆水行舟。
都說COBIT好?學完能給企業帶來哪些提升?
-
企業IT管理現代化
提升各部門協調運轉效率,為企業發展提供有力保證。
-
企業運營科學化
為企業擴大生產經營指引正確的方向,前瞻性的捕捉市場商機。
-
企業運作精細化
節約IT運營成本,優化工藝流程,為企業競爭提供了有力的保證。
哪些崗位適合學習COBIT?
- 董事會
- 首席數字官
- 項目管理辦公室
- 服務經理
- 執行委員會
- IT治理委員會
- 指導委員會
- 信息安全經理
- 首席執行官
- 架構委員會
- 項目經理
- 業務連續性經理
- 首席風險官
- 企業風險委員會
- 數據管理部門
- 隱私官
- 首席信息官
- 首席信息安全官
- 架構總監
- 合規官
- 首席技術官
- 業務流程所有者
- 開發總監
- 審計
信息系統IT服務管理體系 從0到1搭建指南
- 1
IT治理體系
- 2
信息安全管理體系
- 3
信息科技風險管理體系
- 4
業務連續性管理體系
- 5
數據管理體系
- 6
IT架構管理體系
- 7
信息系統開發、測試與維護管理體系
- 8
IT服務管理體系
- 9
IT項目管理體系
- 10
IT預算和成本管理體系
- 11
IT績效管理體系
- 12
IT外包管理體系
- 13
IT需求管理體系
- 14
IT質量管理體系
- 15
IT合規管理體系
COBIT 2019 Foundatoin認證考試信息
-
考試資格
相關從業者
-
考試時間
120分鐘
-
考試形式
在線機考
-
考前培訓
中培提供
-
考試報名
中培代報
-
考試預約
中培代約
-
考試費用
中培代繳
-
通過條件
正確率65%
-
關于學分
持有ISACA認證(CISA / CISM / CGEIT / CRISC)學員,考試通過可申請兩個CPE學分。
-
預約規定
預定考試時間48小時內將無法取消或重新申請預約安排考試。
企業信息和技術治理及管理框架COBIT2019課程大綱
| DAY 1 | PART 1. COBIT框架核心概念 |
| 1.控制、風險與審計的關系 2.典型銀行業“三道防線”架構 3.組織IT治理的一般場景 4.Cobit 2019的40個核心模型 5.大型組織企業框架管理 6.關于IT架構 |
|
| PART 2. COBIT橋梁課程概覽 | |
| 7.框架介紹企業IT治理 8.將COBIT作為IT框架 9.COBIT 2019框架的目標受眾 10.COBIT的格式和產品架構 11.COBIT 2019與COBIT5主要區別 12.COBIT與其它標準 |
|
| PART 3. COBIT 2019 | |
| 13.治理“體系”原則 14.治理“框架”原則 15.治理和管理目標 16.治理體系的組件 17.焦點區域 18.設計因素 19.目標級聯 20.COBIT核心模型概述 21.治理和管理目標 22.績效管理的定義和原則 23.績效管理概述 24.能力和成熟度 25.流程的績效管理 26.治理體系組件的管理 27.設計因素的影響 28.設計一個量身定制的體系 29.實施指南的目的和范圍 30.實施的生命周期 31.設計指南和實施指南的關系 |
|
| PART 4. 評估、指導和監控 | |
| 32.確保治理框架的設置和維護 33.確保實現效益 34.確保風險優化 35.確保資源優化 36.確保利益相關方參與 |
|
| DAY 2 | PART 5. 調整、規劃和組織 |
| 37.妥當管理的IT管理框架 38.妥當管理的戰略 39.妥當管理的企業架構 40.妥當管理的創新 41.妥當管理的組合 42.妥當管理的預算和成本 43.妥當管理的人力資源 44.妥當管理的關系 45.妥當管理的服務協議 46.妥當管理的供應商 47.妥當管理的質量 48.妥當管理的風險 49.妥當管理的安全 50.妥當管理的數據 |
|
| PART 6. 風險管理體系案例分析 | |
| 51.信息科技風險現狀分析 52.信息科技風險根本原因 53.監管要求及監管評級 54.風險管理的最佳實踐 55.科技風險管理發展趨勢 56.科技風險管理體系 57.風險目錄與風險庫 58.風險偏好與風險容忍度 |
|
| PART 7. 內部構建、外部采購和實施 | |
| 59.妥當管理的計劃 60.妥當管理的需求定義 61.妥當管理的解決方案識別和構建 62.妥當管理的可用性和容量 63.妥當管理的組織變更 64.妥當管理的IT變更 65.妥當管理的IT變更接受和交接 66.妥當管理的知識 67.妥當管理的資產 68.妥當管理的配置 69.妥當管理的項 |
|
| PART 8. 案例分析:信息安全管理體系 | |
| 70.ISO27001 71.網絡安全法介紹 72.等級保護2.0介紹 73.信息安全管理體系基本概念 74.信息安全風險評估基礎知識 75.信息安全管理體系介紹(ISMS) 76.信息安全管理體系實施過程 |
|
| PART 9. 交付、服務和支持 | |
| 77.妥當管理的運營 78.妥當管理的服務請求和事故 79.妥當管理的問題 80.妥當管理的連續性 81.妥當管理的安全服務 82.妥當管理的業務流程控制 |
|
| PART 10. 案例分析:業務連續性管理體系 | |
| 83.為什么要實施業務連續性管理 84.監管要求及國際標準解讀 85.業務連續性管理方法論 86.組織架構設計與制度體系建設 87.業務影響分析 88.風險評估 89.業務連續性計劃編制 90.預案演練與持續改進 91.業務連續性管理體系建設 |
|
| PART 11. 監控、評價和評估 | |
| 92.妥當管理的績效和一致性監控 93.妥當管理的內部控制系統 94.妥當管理的外部要求合規性 95.妥當管理的鑒證 |
|
| PART 12. 案例分析:IT審計實務 | |
| 96.行業IT審計的一般方法 97.金融行業的IT風險全面審計 98.大型企業網絡安全法及敏感數據保護審計 99.政府行業的IT合規審計 |
|
| PART 13. 總結 | |
| 100.COBIT 2019課程總結 |
中培偉業 Copyright ? 2006-2024.All Rights Reserved 京ICP備13024721號
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348