COBIT Foundation IT治理框架


|編號(hào)： ITOP-02 課時(shí)：12小時(shí)/2天 |
|COBIT Foundation IT治理框架 v1.4 |

|課程前言 |


COBIT（Control Objectives for Information and related
Technology）是由美國(guó)信息系統(tǒng)審計(jì)與控制學(xué)會(huì)ISACA（Information Systems Audit
and Control
Association）在1996年公布的一個(gè)IT治理控制框架，目前已更新至第5版。是目前國(guó)際
上公認(rèn)的、最全面、最權(quán)威的IT治理、審計(jì)、安全與控制框架。尤其是美國(guó)“SOX法案《薩
班斯—奧克斯利法案》”對(duì)上市公司內(nèi)部控制監(jiān)管的嚴(yán)格要求，也增加了它的使用范圍。
本課程從中小型企業(yè)IT治理以及企業(yè)上市對(duì)信息化的要求出發(fā)，幫助企業(yè)建設(shè)IT治理
體系，滿足企業(yè)信息化需求和上市的信息化管理需求，通過(guò)本課程的學(xué)習(xí)可以通過(guò)COBI
T考試獲取認(rèn)證。

|課程收益 |

← 學(xué)習(xí)COBIT框架知識(shí)，快速掌握IT治理最佳實(shí)踐；
← 掌握指導(dǎo)IT戰(zhàn)略和業(yè)務(wù)之間搭建橋梁、使IT與業(yè)務(wù)目標(biāo)保持一致的方法；
←
掌握IT治理框架及其所有組成部分（控制目標(biāo)，控制實(shí)踐，管理指南，審計(jì)指南
）；
← 掌握IT審計(jì)的基本方法；
←
了解與其它標(biāo)準(zhǔn)和最佳實(shí)踐結(jié)合使用，構(gòu)建一個(gè)符合國(guó)際標(biāo)準(zhǔn)的IT管控體系。
|課程對(duì)象 |


← CIO，IT審計(jì)師、IT經(jīng)理、IT主管、IT服務(wù)經(jīng)理、IT管理人員等；
← IT部門或IT團(tuán)隊(duì)。
|課程大綱 |



第1部分 IT挑戰(zhàn)
穩(wěn)定的持續(xù)運(yùn)行
IT給業(yè)務(wù)帶來(lái)的價(jià)值
IT成本的壓力
掌握IT的復(fù)雜性
如何有效的支撐業(yè)務(wù)
合規(guī)性
如何保障信息安全
缺乏治理的常見表現(xiàn)
案例分享：XX企業(yè)信息化業(yè)務(wù)價(jià)值。


第2部分 IT治理簡(jiǎn)介
IT治理原則
原則一：滿足利益相關(guān)者需求
原則二: 端到端覆蓋企業(yè)
原則三：采用單一集成框架
原則四：?jiǎn)⒂靡环N整體的方法
原則五：區(qū)分治理與管理
IT治理干系人
IT治理范圍


第3部分 治理和控制框架
業(yè)務(wù)焦點(diǎn)
面向流程
普遍接受的
共同語(yǔ)言
監(jiān)管要求


第4部分 IT治理的收益
什么是IT治理的價(jià)值？
增加最高管理層信心
回應(yīng)業(yè)務(wù)
提高投資回報(bào)率
更可靠的服務(wù)
更新透明的操作


第5部分 框架與政策
COBIT是什么？
COBIT系列產(chǎn)品族
COBTI愿景
COBIT發(fā)展
COBIT4.1與COBIT5.0的區(qū)別
COBIT框架原則的前提是什么？
COBIT框架原則
COBIT組件
COBIT方體
IT流程
IT資源
業(yè)務(wù)需求/信息標(biāo)準(zhǔn)


第6部分 COBIT IT治理
如何控制框架COBIT滿足要求？
提供清晰的業(yè)務(wù)焦點(diǎn)
確保流程導(dǎo)向
幫助大眾接受的組織之間的
定義共同語(yǔ)言
有助于滿足監(jiān)管要求


管理指南
管理指南方針組件
流程的輸入和輸出
過(guò)程活動(dòng)和RACI圖
業(yè)務(wù)，IT，流程，及活動(dòng)的目標(biāo)
度量，關(guān)鍵目標(biāo)和績(jī)效指標(biāo)
成熟度模型

第7部分 COBIT與其他標(biāo)準(zhǔn)
IT治理行業(yè)最佳實(shí)踐
COBIT與其他標(biāo)準(zhǔn)
IT治理模型
COBIT符合和其他IT最佳實(shí)踐框架的補(bǔ)充
采用COBIT的優(yōu)勢(shì)
與COSO關(guān)系
映射ITIL V3和COBIT 4.1
COBIT映射項(xiàng)目
ITIL概述
COBIT&ITIL
ISO/IEC 17799:2005


第8部分 COBIT組件與框架
COBIT如何監(jiān)管要求的回應(yīng)
COBIT與COSO
薩班斯-奧克斯利法案（SOX）
薩班斯-奧克斯利法案和COSO之間是什么關(guān)系？
COBIT控制目標(biāo)與COSO和PCAOB如何排列？
如何幫助IT顧問(wèn)和管理體系？
COBIT遵守路線圖是什么？
COBIT關(guān)系組件
COBIT框架
COBIT焦點(diǎn)
控制目標(biāo)
一般控制要求


第9部分 計(jì)劃與組織PO
PO1 IT規(guī)劃
PO2 定義信息架構(gòu)
PO3 確定技術(shù)方向
PO4 定義IT流程、組織和關(guān)系
PO5 IT投資管理
PO6 溝通管理目的和方向
PO7 IT人力資源管理
PO8 質(zhì)量管理
PO9 IT風(fēng)險(xiǎn)評(píng)估和管理
PO10 IT項(xiàng)目管理


第10部分 獲取和實(shí)施指南AI
AI1 識(shí)別自動(dòng)化解決方案
AI2 應(yīng)用系統(tǒng)開發(fā)和維護(hù)
AI3 基礎(chǔ)設(shè)施的構(gòu)建與維護(hù)
AI4 保障運(yùn)營(yíng)和使用
AI5 IT資源采購(gòu)
AI6 變更管理
AI7 變更測(cè)試與發(fā)布


第11部分 交付和支持 (DS)
DS1 定義和管理服務(wù)級(jí)別
DS2 管理第三方服務(wù)
DS3 性能與容量管理
DS4 確保服務(wù)的連續(xù)性
DS5 確保系統(tǒng)安全
DS6 識(shí)別并分配成本
DS7 教育和培訓(xùn)用戶
DS8 服務(wù)臺(tái)和事件管理
DS9 配置管理
DS10 問(wèn)題管理
DS11 數(shù)據(jù)管理
DS12 物理環(huán)境管理
DS13 運(yùn)營(yíng)管理


第12部分 監(jiān)控和評(píng)估 (ME)
ME1監(jiān)控與評(píng)價(jià)IT績(jī)效
ME2內(nèi)部監(jiān)控與評(píng)價(jià)
ME3IT合規(guī)性管理
ME4提供IT治理


第13部分 IT審計(jì)實(shí)施
IT審計(jì)的定義
IT審計(jì)的目的
IT審計(jì)的對(duì)象與業(yè)務(wù)內(nèi)容
ISACA信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)
IT審計(jì)計(jì)劃的制定
IT審計(jì)詳細(xì)計(jì)劃
IT審計(jì)項(xiàng)目的實(shí)施步驟
系統(tǒng)開發(fā)階段IT審計(jì)的內(nèi)容
系統(tǒng)運(yùn)行維護(hù)階段IT審計(jì)的內(nèi)容
IT審計(jì)報(bào)告（綜合審計(jì)意見與個(gè)別審計(jì)意見）


第14部分 認(rèn)證考試
CobiT Foundation Examination 1(考試試卷)
CobiT Foundation Examination 4.1(參考答案)

李遠(yuǎn)佳老師的其它課程