CISA考試認證中關于IT治理和IT戰(zhàn)略的內容是考試的重要部分，它涉及到企業(yè)如何利用信息技術(IT)來支持其業(yè)務目標并管理相關的風險。以下是關于CISA考試認證中IT治理和IT戰(zhàn)略的主要知識點。

一、IT治理

1、定義與目的：

IT治理是董事會和執(zhí)行管理層的職責，旨在確保IT與業(yè)務戰(zhàn)略保持一致，并引導業(yè)務價值的實現(xiàn)。

關注的問題包括IT向業(yè)務交付價值以及IT風險的管理。

2、關鍵因素：

保持與業(yè)務的戰(zhàn)略一致。

引導業(yè)務價值的實現(xiàn)。

3、關鍵域：

IT治理通常包括五個關鍵域，但具體內容可能因企業(yè)而異。

4、IT指導委員會與IT戰(zhàn)略委員會：

IT指導委員會主要職責是對重要的IT項目進行審查，不應當涉及日常運營。

審查IT部門的短期計劃(幾個月)和長期計劃(1-2年)，而戰(zhàn)略計劃(3-5年)則由IT戰(zhàn)略委員會起草，董事會審批。

5、職責分離與補償控制：

職責分離是預防和阻止欺詐及惡意行為的重要方式。

補償控制是為了降低職責不能恰當分離所帶來的既有或潛在控制風險的內部控制。

補償性控制包括審計軌跡、核對、例外報告、交易日志、監(jiān)督性審核和獨立性審核等。

二、IT戰(zhàn)略

1、定義與目的：

IT戰(zhàn)略是企業(yè)整體戰(zhàn)略的一部分，旨在確定如何利用IT來支持業(yè)務目標。

它涉及到IT資源的投資、分配和管理，以確保IT與業(yè)務戰(zhàn)略保持一致。

2、IT戰(zhàn)略與業(yè)務戰(zhàn)略的關系：

IT戰(zhàn)略需要與業(yè)務戰(zhàn)略緊密結合，確保IT資源的使用與業(yè)務目標相一致。

IT戰(zhàn)略需要支持業(yè)務創(chuàng)新、提高效率和降低成本等目標。

3、IT戰(zhàn)略制定過程：

識別業(yè)務需求和機會。

分析現(xiàn)有IT資源和能力。

制定IT戰(zhàn)略目標和計劃。

實施和監(jiān)控IT戰(zhàn)略。

4、IT資源投資與分配：

價值IT框架的三個領域包括價值治理、投資搭配管理和投資管理。

企業(yè)需要根據(jù)業(yè)務需求和IT戰(zhàn)略來制定IT資源投資計劃，并確保資源的合理分配。

5、IT外包管理：

外包合同應明確規(guī)定知識產權、數(shù)據(jù)和系統(tǒng)的所有權。

核心業(yè)務不能外包，且外包供應商需接受外部安全審查。

應建立伙伴式利益共享目標和獎勵機制以降低風險。

綜上所述，CISA考試認證中關于IT治理和IT戰(zhàn)略的內容涉及到企業(yè)如何利用IT來支持業(yè)務目標、管理風險以及制定和實施有效的IT戰(zhàn)略。考生需要掌握這些知識點，并能夠將其應用于實際情境中。