无码任你躁久久久久久久,亚洲av网站,熟妇人妻久久中文字幕,久久精品国产亚洲av麻豆网站

全國 [城市選擇] [會員登錄] [講師注冊] [機構(gòu)注冊] [助教注冊]  
中國企業(yè)培訓講師
企業(yè)IT治理及管理框架 (COBIT?2019)認證
發(fā)布時間:2019-12-18 16:50:04
 
講師:講師團 瀏覽次數(shù):2611

課程描述INTRODUCTION

企業(yè)IT治理認證公開課

· IT人士

培訓講師:講師團    課程價格:¥元/人    培訓天數(shù):4天   

日程安排SCHEDULE

課程大綱Syllabus

企業(yè)IT治理認證公開課
 
一、什么是IT治理
信息技術(shù)這個詞大家再熟悉不過了,就是我們通常所說的IT。麻省理工數(shù)字商務(wù)中心主任Erik Brynjofsson在《第二次機器革命》中提出,數(shù)字化是今天的一切,是未來的*開端。他提出人類其實只經(jīng)歷過兩次技術(shù)革命,即機器革命與數(shù)字革命,也只有這兩次轉(zhuǎn)變,是任何人與組織無法逃避的共同趨勢。為順應(yīng)數(shù)字化轉(zhuǎn)型時代變革,ISACA(國際信息系統(tǒng)審計協(xié)會,COBIT、CISA、CRISC、CISM 和CGEIT 等知名國際認證和框架的研究組織)提出了I&T的概念,即信息和技術(shù)(Information & Technoogy)。
從數(shù)字化轉(zhuǎn)型來看,信息和技術(shù)(I&T)對企業(yè)的支持、可持續(xù)發(fā)展和成長起著至關(guān)重要的作用。在此之前,很多組織的治理委員會(董事會)和高級管理層可能一直授權(quán)、忽視或規(guī)避信息和技術(shù)相關(guān)決策。如今,在大多數(shù)行業(yè)和領(lǐng)域中,這種做法顯得極不明智。數(shù)字化企業(yè)的生存和發(fā)展越來越依賴于信息和技術(shù)。
鑒于信息和技術(shù)在企業(yè)風險管理和價值創(chuàng)造中所起的核心作用,過去三十年來,企業(yè)信息和技術(shù)治理(EGIT)日益受到廣泛的關(guān)注。企業(yè)信息和技術(shù)治理是企業(yè)治理不可或缺的一部分。它由董事會執(zhí)行,董事會將負責監(jiān)督組織中的流程、結(jié)構(gòu)和關(guān)系機制的定義和實施,促使業(yè)務(wù)和IT人員各盡其責,支持業(yè)務(wù)/IT的協(xié)調(diào)一致,以及從信息和技術(shù)促成的業(yè)務(wù)投資中創(chuàng)造業(yè)務(wù)價值。
 
二、關(guān)于COBIT?2019
COBIT全稱是Contro objectives for Information and Reated Technoogy,早期翻譯成為“信息及相關(guān)技術(shù)控制目標”,經(jīng)歷6代發(fā)展,COBIT早已成為國際知名的I&T治理和管理框架,指導企業(yè)治理委員會(董事會)和高級管理層如何治理和管理I&T,優(yōu)化風險和資源,為利益相關(guān)者創(chuàng)造價值。
近年來,業(yè)界開發(fā)和推廣了多種*實踐框架,來協(xié)助完成企業(yè)信息和技術(shù)治理的理解、設(shè)計和實施過程。COBIT?2019集該領(lǐng)域內(nèi)超過25年的開發(fā)成果,不僅融入了新的科學見解,還將這些見解付諸于實踐。COBIT?立足IT審計領(lǐng)域,如今已發(fā)展為一種更廣泛、更全面的I&T治理和管理框架,進而確立了其面向IT治理的行業(yè)公認框架的地位。
 
三、COBIT?2019解決哪些問題
在數(shù)字化轉(zhuǎn)型的潮涌環(huán)境下,企業(yè)治理委員會(董事會)和高級管理層面對復雜的IT治理環(huán)境和要素,面臨居多挑戰(zhàn):
由于被認為IT對業(yè)務(wù)價值的貢獻較低,整個組織內(nèi)的不同IT實體受挫
由于信息化建設(shè)速度與業(yè)務(wù)需求劇增、快速變化的矛盾,或被認為對業(yè)務(wù)價值的貢獻較低,業(yè)務(wù)部門(即IT 客戶)和IT部門矛盾凸顯
頻繁的安全事故和嚴峻的監(jiān)管壓力,例如與IT 有關(guān)的數(shù)據(jù)丟失、安全漏洞、項目失敗和應(yīng)用程序錯誤,困擾和阻礙業(yè)務(wù)發(fā)展
IT外包質(zhì)量下降、服務(wù)費用居高不下、組織逐漸在喪失自主掌控能力
關(guān)于IT 績效欠佳、人員流失嚴重、成本居高不下,傳統(tǒng)IT績效機制失靈
重大的隱性和反常的IT 支出,即用戶部門的IT 支出超出常規(guī)IT 投資決策機制控制范圍和批準的預(yù)算
IT風險控制和信息安全投資重復或重疊,或其他形式的資源浪費IT資源不足,員工技能欠缺或員工倦怠
IT 促成的變革或項目經(jīng)常無法滿足業(yè)務(wù)需求,并且延遲交付或超過預(yù)算
董事會成員、執(zhí)行管理層或高級管理層不愿意參與IT,或IT方面缺乏全身心投入的業(yè)務(wù)角色
復雜的IT 運營模式和缺乏明確的IT 相關(guān)決策機制
過高的IT 成本
當前IT 架構(gòu)和系統(tǒng)導致新舉措或創(chuàng)新的實施受阻或失敗
業(yè)務(wù)和技術(shù)知識之間的鴻溝導致業(yè)務(wù)部門與信息技術(shù)部門難以交流
各種來源的數(shù)據(jù)經(jīng)常出現(xiàn)數(shù)據(jù)質(zhì)量、標準、安全和整合方面的問題
大量的最終用戶計算導致對處于開發(fā)階段和已投入運行的應(yīng)用程序缺乏監(jiān)督和質(zhì)量控制(以及其他問題)
業(yè)務(wù)部門在企業(yè)IT 部門極少甚至沒有參與的情況下實施自己的信息解決方案
忽視和違反國家秘密、商業(yè)秘密和隱私法規(guī)
技術(shù)陳舊,新技術(shù)創(chuàng)新屢屢失敗,技術(shù)轉(zhuǎn)型困難重重
COBIT?2019集該領(lǐng)域內(nèi)超過25年的開發(fā)成果,形成的一個國際*實踐框架,指導企業(yè)治理委員會(董事會)和高級管理層解決諸如上述棘手問題。
 
四、課程適合對象
COBIT?2019是國際公認的I&T治理和管理框架,與ISACA其他產(chǎn)品一起,被全球188個國家和地區(qū)的企業(yè)管理者所接受。以下角色將在本課程中受益:
董事會首席數(shù)字官項目管理辦公室服務(wù)經(jīng)理
執(zhí)行委員會I&T 治理委員會指導委員會信息安全經(jīng)理
首席執(zhí)行官架構(gòu)委員會項目經(jīng)理業(yè)務(wù)連續(xù)性經(jīng)理
首席風險官企業(yè)風險委員會數(shù)據(jù)管理部門 隱私官
首席信息官首席信息安全官架構(gòu)總監(jiān)合規(guī)官
首席技術(shù)官業(yè)務(wù)流程所有者開發(fā)總監(jiān)審計
 
五、課程涉及領(lǐng)域
COBIT?2019的40個核心模型是各學員關(guān)注的重點,您將從中獲益。

 

領(lǐng)域

核心模型

 

領(lǐng)域

核心模型

1

評估、指導和監(jiān)控

確保治理框架的設(shè)置和維護

21

內(nèi)部構(gòu)建、外部采購和實施

妥當管理的需求定義

2

 

確保實現(xiàn)效益

22

 

妥當管理的解決方案識別和構(gòu)建

3

 

確保風險優(yōu)化

23

 

妥當管理的可用性和容量

4

 

確保資源優(yōu)化

24

 

妥當管理的組織變更

5

 

確保利益相關(guān)方參與

25

 

妥當管理的IT變更

6

調(diào)整、規(guī)劃和組織

妥當管理的I&T管理框架

26

 

妥當管理的IT變更接受和交接

7

 

妥當管理的戰(zhàn)略

27

 

妥當管理的知識

8

 

妥當管理的企業(yè)架構(gòu)

28

 

妥當管理的資產(chǎn)

9

 

妥當管理的創(chuàng)新

29

 

妥當管理的配置

10

 

妥當管理的組合

30

 

妥當管理的項目

11

 

妥當管理的預(yù)算和成本

31

交付、服務(wù)和支持

妥當管理的運營

12

 

妥當管理的人力資源

32

 

妥當管理的服務(wù)請求和事故

13

 

妥當管理的關(guān)系

33

 

妥當管理的問題

14

 

妥當管理的服務(wù)協(xié)議

34

 

妥當管理的連續(xù)性

15

 

妥當管理的供應(yīng)商

35

 

妥當管理的安全服務(wù)

16

 

妥當管理的質(zhì)量

36

 

妥當管理的業(yè)務(wù)流程控制

17

 

妥當管理的風險

37

監(jiān)控、評價和評估

妥當管理的績效和一致性監(jiān)控

18

 

妥當管理的安全

38

 

妥當管理的內(nèi)部控制系統(tǒng)

19

 

妥當管理的數(shù)據(jù)

39

 

妥當管理的外部要求合規(guī)性

20

 

妥當管理的計劃

40

 

妥當管理的鑒證
 
六、培訓收益
通過此次課程培訓,可使不同崗位的學習者獲得如下收益:
從信息化治理管控角度,幫助企業(yè)掌握如何體系化建設(shè)和完善IT治理和管理體系,包括:
IT治理體系
信息安全管理體系
信息科技風險管理體系
業(yè)務(wù)連續(xù)性管理體系
數(shù)據(jù)管理體系
IT架構(gòu)管理
信息系統(tǒng)開發(fā)、測試與維護管理體系
IT服務(wù)管理體系
IT項目管理體系
IT預(yù)算和成本管理體系
IT績效管理體系
IT外包管理體系
IT需求管理體系
IT質(zhì)量管理體系
IT合規(guī)管理體系
從信息系統(tǒng)審計角度,掌握審計職能的管理;掌握IT審計過程及方法;了解IT治理與管理的區(qū)別;理解IT治理框架構(gòu)成;掌握審計IT治理結(jié)構(gòu)與實施方法;掌握對IT基礎(chǔ)設(shè)施及IT服務(wù)管理的審計方法;深入理解并掌握對信息安全的審計;理解并掌握對業(yè)務(wù)連續(xù)性計劃的審計;使學員能夠在實際IT治理與審計工作中有思路、有方法。
 
七、培訓特色
本次培訓特色定位方法與實踐相結(jié)合。
第一、能夠做到理論與實踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進行;專家精彩內(nèi)容解析、學員專題討論、分組研究;通過全面知識理解、專題技能演示和實踐引導學員掌握課程內(nèi)容;強調(diào)互動式教學、強化團隊討論。
第二、本課程將針對以上內(nèi)容,結(jié)合當前信息化設(shè)計框架和COBIT?2019信息化價值鏈建設(shè)框架,探討企業(yè)信息化有效推進的方法。實踐方面,授課專家組是由近年來IT治理管控體系設(shè)計與信息化審計實施經(jīng)驗的咨詢顧問親自擔任授課專家。
 
八、培訓內(nèi)容

日程

培訓模塊

培訓內(nèi)容

第一天

PART 1. COBIT框架核心概念

1. 控制、風險與審計的關(guān)系

2. 典型銀行業(yè)“三道防線”架構(gòu)

3. 組織IT治理的一般場景

4. Cobit2019的40個核心模型

5. 大型組織企業(yè)框架管理

6. 關(guān)于IT架構(gòu)

 

PART 2. COBIT橋梁課程概覽

7. 框架介紹企業(yè) I&T 治理

8. 將COBIT作為 I&T 框架

9. COBIT 2019框架的目標受眾

10. COBIT的格式和產(chǎn)品架構(gòu)

11. COBIT 2019與COBIT5主要區(qū)別

12. COBIT與其它標準

 

PART 3. COBIT 2019

13. 治理“體系”原則

14. 治理“框架”原則

15. 治理和管理目標

16. 治理體系的組件

17. 焦點區(qū)域

18. 設(shè)計因素

19. 目標級聯(lián)

20. COBIT核心模型概述

21. 治理和管理目標

22. 績效管理的定義和原則

23. 績效管理概述

24. 能力和成熟度

25. 流程的績效管理

26. 治理體系組件的管理

27. 設(shè)計因素的影響

28. 設(shè)計一個量身定制的體系

29. 實施指南的目的和范圍

30. 實施的生命周期

31. 設(shè)計指南和實施指南的關(guān)系

 

PART 4. 評估、指導和監(jiān)控

32. 確保治理框架的設(shè)置和維護

33. 確保實現(xiàn)效益

34. 確保風險優(yōu)化

35. 確保資源優(yōu)化

36. 確保利益相關(guān)方參與

第二天

PART 5. 調(diào)整、規(guī)劃和組織

37. 妥當管理的I&T管理框架

38. 妥當管理的戰(zhàn)略

39. 妥當管理的企業(yè)架構(gòu)

40. 妥當管理的創(chuàng)新

41. 妥當管理的組合

42. 妥當管理的預(yù)算和成本

43. 妥當管理的人力資源

44. 妥當管理的關(guān)系

45. 妥當管理的服務(wù)協(xié)議

46. 妥當管理的供應(yīng)商

47. 妥當管理的質(zhì)量

48. 妥當管理的風險

49. 妥當管理的安全

50. 妥當管理的數(shù)據(jù)

 

PART 6. 風險管理體系案例分析

51. 信息科技風險現(xiàn)狀分析

52. 信息科技風險根本原因

53. 監(jiān)管要求及監(jiān)管評級

54. 風險管理的*實踐

55. 科技風險管理發(fā)展趨勢

56. 科技風險管理體系

57. 風險目錄與風險庫

58. 風險偏好與風險容忍度

第三天

PART 7. 內(nèi)部構(gòu)建、外部采購和實施

59. 妥當管理的計劃

60. 妥當管理的需求定義

61. 妥當管理的解決方案識別和構(gòu)建

62. 妥當管理的可用性和容量

63. 妥當管理的組織變更

64. 妥當管理的IT變更

65. 妥當管理的IT變更接受和交接

66. 妥當管理的知識

67. 妥當管理的資產(chǎn)

68. 妥當管理的配置

69. 妥當管理的項目

 

PART 8. 案例分析:信息安全管理體系

70. ISO27001

71. 網(wǎng)絡(luò)安全法介紹

72. 等級保護2.0介紹

73. 信息安全管理體系基本概念

74. 信息安全風險評估基礎(chǔ)知識

75. 信息安全管理體系介紹(ISMS)

76. 信息安全管理體系實施過程

 

PART 9. 交付、服務(wù)和支持

77. 妥當管理的運營

78. 妥當管理的服務(wù)請求和事故

79. 妥當管理的問題

80. 妥當管理的連續(xù)性

81. 妥當管理的安全服務(wù)

82. 妥當管理的業(yè)務(wù)流程控制

 

PART 10. 案例分析:業(yè)務(wù)連續(xù)性管理體系

83. 為什么要實施業(yè)務(wù)連續(xù)性管理

84. 監(jiān)管要求及國際標準解讀

85. 業(yè)務(wù)連續(xù)性管理方法論

86. 組織架構(gòu)設(shè)計與制度體系建設(shè)

87. 業(yè)務(wù)影響分析

88. 風險評估

89. 業(yè)務(wù)連續(xù)性計劃編制

90. 預(yù)案演練與持續(xù)改進

91. 業(yè)務(wù)連續(xù)性管理體系建設(shè)

 

PART 11. 監(jiān)控、評價和評估

92. 妥當管理的績效和一致性監(jiān)控

93. 妥當管理的內(nèi)部控制系統(tǒng)

94. 妥當管理的外部要求合規(guī)性

95. 妥當管理的鑒證

 

PART 12. 案例分析:IT審計實務(wù)

96. 行業(yè)IT審計的一般方法

97. 金融行業(yè)的IT風險全面審計

98. 大型企業(yè)網(wǎng)絡(luò)安全法及敏感數(shù)據(jù)保護審計

99. 政府行業(yè)的IT合規(guī)審計

 

PART 13. 總結(jié)

100. COBIT 2019課程總結(jié)

第四天

學習考核與業(yè)內(nèi)經(jīng)驗交流
 
九、授課專家
胡老師 近20年信息科技風險管理咨詢、IT審計、IT內(nèi)控、信息技術(shù)從業(yè)經(jīng)驗,主要從事信息科技風險咨詢、審計、評估等方面的工作,具有豐富的實操和管理經(jīng)驗。目前主要專業(yè)領(lǐng)域集中于風控體系建設(shè)、IT審計、信息安全等方面,具有2年海外工作經(jīng)歷,9年外企工作經(jīng)驗。曾經(jīng)為人民銀行清算總中心、人民銀行金融電子化公司、*國債、中國銀行、國稅總局、海關(guān)總署、電信集團、南京海關(guān)、重慶銀行、包商銀行、黑龍江農(nóng)信、甘肅農(nóng)信、張家口銀行、滄州銀行、順德農(nóng)商、長治銀行、安然集團、北京現(xiàn)代汽車金融、陽光渝融等多家單位提供咨詢、審計、風險評估和培訓服務(wù)。
周老師  獨立咨詢師,專注產(chǎn)品管理、敏捷開發(fā)、企業(yè)架構(gòu)、個人成長。十幾年的IT工作經(jīng)驗,從技術(shù)到產(chǎn)品,到研發(fā)管理,圍繞軟件產(chǎn)品開發(fā)全生命周期積極探索和實踐,發(fā)布了多本電子書,《模型驅(qū)動軟件工廠》、《報表引擎設(shè)計》、《敏捷方法之Scrum》、《開源信息系統(tǒng)開發(fā)平臺 – OpenExpressApp框架》、《敏捷個人-認識自我、管理自我》、《業(yè)務(wù)分析與需求》、《規(guī)?;a(chǎn)品開發(fā)方法-產(chǎn)品線工程》、《架構(gòu)語言ArchiMate》、《企業(yè)架構(gòu)框架TOGAF》等, 獲得2010和2011年十大杰出IT博客。給建銀、工行、國網(wǎng)、中油瑞飛、英華達、工程設(shè)計研究院等不同類型企業(yè)做過企業(yè)架構(gòu)、敏捷開發(fā)、需求等方面的培訓和咨詢,深受企業(yè)好評。
師老師  計算機碩士,滴滴總部專家級講師,在信息技術(shù)領(lǐng)域具有豐富的開發(fā)、運維經(jīng)驗,曾在眾多項目的開發(fā)和實施過程中擔任重要角色,并且擁有多年的授課經(jīng)驗。不但擁有知識理論的功底,又有實戰(zhàn)與實踐的經(jīng)驗,高度的責任感,積極進取,在教育培訓中不斷的與學員分享與實踐,豐富的跨行工作經(jīng)歷練就了其獨到的視野及敏銳的洞察力,其超前的觀念與專業(yè)水平在教學中得到了眾多從業(yè)人員及團隊的好評。
 
企業(yè)IT治理認證公開課

轉(zhuǎn)載:http://m.santuchuan.cn/gkk_detail/230219.html

已開課時間Have start time

上一篇:營銷戰(zhàn)略規(guī)劃與品牌競爭力培訓 下一篇:國家注冊信息系統(tǒng)審計師培訓班

在線報名Online registration

    參加課程:企業(yè)IT治理及管理框架 (COBIT?2019)認證

    單位名稱:

  • 參加日期:
  • 聯(lián)系人:
  • 手機號碼:
  • 座機電話:
  • QQ或微信:
  • 參加人數(shù):
  • 開票信息:
  • 輸入驗證:  看不清楚?點擊驗證碼刷新
付款信息:
開戶名:上海投智企業(yè)管理咨詢有限公司
開戶行:中國銀行股份有限公司上海市長壽支行
帳號:454 665 731 584