COBIT(Control Objectives For Information and Related Technology),译为“信息及相关技术的控制目标”,是IT治理的一个开放性标准。目前已成为国际上公认的最先进、最权威的信息技术管理和控制的标准。该标准为IT的治理、安全与控制提供了一个一般适用的公认标准,以辅助公司决策层进行IT治理。COBIT实现了企业目标与IT治理目标之间的桥梁作用。COBIT 5于2012年全新发布,切合了COSO的Internal Control和Basel II的Enterprise Risk Management要求,清晰分拆开IT Governance和IT Management,提供了5个IT治理流程和27个IT管理流程。我方教育作为COBIT授权培训及考试机构,特开设此课程以帮助学员提高IT治理能力。
COBIT 5的核心内容包括五大原则、七项支撑要素、32个流程、IT治理和管理实施路径、PAM(ISO/IEC 15504兼容)的新评估体系、COBIT 5针对安全、风险和保障的手册等。
COBIT 2019新增了内容,主要内容如下:
修订原则;
新的关注领域;
新的设计因素;
更新的目标级联分解;
修订后的流程,从37个扩充为40个目标;
更新的绩效管理;
治理组件一词取代了COBIT 5的使能因素;
新的详细的治理和管理目标。
课程目标:
本课程全面介绍COBIT控制框架,结合实际案例,并组织学员参加COBIT 5或2019 Foundation考试以获取国际权威ISACA(目前ISACA委派APMG在全球范围内,管理运作COBIT认证考试)颁发的COBIT 5/2019 Foundation证书。课程内容主要包括:
- 理解IT 治理与IT 管理的区别和联系,了解COBIT的价值与益处
- 掌握COBIT 基本框架,理解COBIT的基本原则、推动力及相关术语
- 联系实践,学习如何利用一体化的方法论运用和实施IT治理与管理
- 理解评估COBIT 流程成熟度评估模型的核心与原理
- 了解其它 ISACA 的 COBIT 相关产品
- 准备APMG 注册ISACA COBIT Foundation 认证考试
培训对象:
个人培训:CIO、IT审计师、IT经理、IT管理者、IT专业人员、IT质量专家、开发人员、IT服务提供商的流程经理等人员。
团体培训:各大企业,政府,事业单位的信息管理部门,信息审计部门或IT团队。
课程安排:
|
流程和组织结构 原则、政策、框架 信息 文化、道德、行为 人员、技能、胜任能力 服务、基础架构、应用
中小型业务 网络安全和风险管理 DevOps |
企业目标 风险概况 企业大小 威胁景观 监管需求 IT的角色定位 IT的外包模型 IT实施方式 技术采纳的战略
40个治理和管理目标 |
|
第二天 下午
实施路线图 实施案例分享
|
