信息及相关技术控制目标
发布时间 2019-08-14COBIT(信息及相关技术控制目标)是目前国际上权威的IT控制框架,它可以辅助管理层进行IT治理,指导组织有效利用信息资源,有效地管理与信息相关的风险。该标准体系已经在世界一百多个国家的重要组织与企业中运用,特别是美国《萨班斯—奥克斯利法案》(简称SOX)和我国监管部门的相关监管制度出台,使得上市公司内部控制更加趋于严格规范,在企业建立符合这些监管制度的IT内控过程中,COBIT充当了重要的角色,因此,对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。
● 课程大纲
培训主题 | 培训内容 |
COBIT5的概述及主要特点 | Ø 介绍和指导的目的 Ø 教学大纲和学习领域 Ø 发展COBIT5的原因 Ø 驱动程序开发框架 Ø COBIT5框架的好处 Ø COBIT5格式&产品架构 |
COBIT5的原则 | Ø 满足受众的需求扩大 Ø 覆盖企业端到端扩大 Ø 应用当个集成框架扩展 Ø 启用一个整体的方法 Ø 分离治理和管理原则 |
COBIT5推动者 | Ø 推动者1-原则、策略和框架 Ø 推动者2-流程 Ø 推动者3-组织结构 Ø 推动者4-文化、道德和行为 Ø 推动者5-信息 Ø 推动者6-服务、基础设施和应用程序 Ø 推动者-7-人、技能和能力 |
介绍COBIT5实现 | Ø COBIT5实现 Ø 生命周期的方法 Ø 相关组件的生命周期 Ø 了解企业内部和外部的因素 Ø 实施的关键成功因素 Ø 七个阶段的生命周期模型解释道 Ø 七个变化实施生命周期中使用的特征 Ø 改变实施持续改进生命周期之间的关系 Ø 业务案例 |
过程能力评估模型 | Ø 过程评估解释 Ø 什么是过程评估 Ø 什么是COBIT5评估项目 Ø 能力和成熟度评估之间的差异 Ø COBIT54.1和5PAMs COBIT之间的差异 Ø 概述的COBIT模型和评估能力 Ø 流程参考模型 Ø 重要的定义 Ø 过程评估模型(PAM) Ø 能力水平和属性解释道 Ø 测量框架 Ø IOS15504的方法和基于风险的评估 Ø 介绍评估员培训步骤 Ø 步骤来执行评估总结 |
● 培训对象
※ 1、CIO、IT经理
※ 2、信息安全管理人员
※ 3、IT咨询顾问
※ 4、企业中高层管理者、CEO
※ 5、风险管理人员、內部审计师、注册会计师、注册审计师等
● 培训目标
※ 1、了解IT治理的概念及国际上最新的发展趋势
※ 2、理解COBIT5框架的目的和原理
※ 3、将COBIT5与COSO灵活结合构建符合SOX法IT内控体系
※ 4、了解COBIT5框架的各个组成部分以及何时运用这些框架
※ 5、运用COBIT5成熟度模型和控制目标评估组织的IT管理能力
※ 6、 审计师如何有效运用COBIT5审计指南
※ 7、确定基于COBIT5框架IT治理的实施线路图
※ 8、 COBIT案例的实施过程
● 培训周期
※ 2天
● 培训考试费用
※ 培训考试费用:5000元