COBIT是什么?
COBIT是由美國信息系統(tǒng)審計與控制協(xié)會ISACA制定的,面向過程的信息系統(tǒng)審計和評價的標準。指導(dǎo)企業(yè)有效利用信息資源,管理與信息相關(guān)風(fēng)險。
COBIT能夠為企業(yè)信息系統(tǒng)在整體上得以治理和管理,并承擔(dān)整個端到端業(yè)務(wù)和IT功能區(qū)域的責(zé)任,幫助企業(yè)通過維持實現(xiàn)利益、優(yōu)化風(fēng)險等級及資源利用之間的平衡,從而創(chuàng)造源自于IT的最佳價值。
企業(yè)不實行信息化或管理水平差 將面臨哪些風(fēng)險?
-
影響企業(yè)重大決策正確性
缺乏決策數(shù)據(jù)信息,將使得企業(yè)生產(chǎn)經(jīng)營中,無法對風(fēng)險進行有效預(yù)測,進而規(guī)避。 -
影響企業(yè)形成核心競爭力
無法通過信息化手段收集、整理、應(yīng)用生產(chǎn)資料信息,進而阻礙效率的進一步。 -
產(chǎn)品研發(fā)創(chuàng)新能力孱弱
無法快速了解客戶需求及相關(guān)產(chǎn)品周邊新技術(shù)動態(tài),不利于科技成果向現(xiàn)實生產(chǎn)力轉(zhuǎn)化。 -
內(nèi)耗增加企業(yè)運轉(zhuǎn)效率降低
企業(yè)規(guī)模增加,生產(chǎn)經(jīng)營信息的采集、存儲、共享及應(yīng)用將極大消耗企業(yè)資源。 -
企業(yè)客戶服務(wù)能力不足
管理者不能及時、準確、完備的掌握生產(chǎn)經(jīng)營情況,企業(yè)喪失對客戶服務(wù)的內(nèi)部監(jiān)督能力。 -
科學(xué)技術(shù)成果無法在企業(yè)沉淀
企業(yè)各種生產(chǎn)經(jīng)營信息,依托于主管負責(zé)人管理,因人員流動給企業(yè)帶來重大損失。 -
運營成本居高不下 管理冗余
企業(yè)內(nèi)部資源共享、降低信息傳遞效率。生產(chǎn)經(jīng)營環(huán)節(jié)信息流通不暢,增加人力資源投入。 -
被行業(yè)淘汰
在信息經(jīng)濟和
知識經(jīng)濟的時代,
企業(yè)信息化建設(shè)如同逆水行舟。
都說COBIT好?學(xué)完能給企業(yè)帶來哪些提升?
-
企業(yè)IT管理現(xiàn)代化
提升各部門協(xié)調(diào)運轉(zhuǎn)效率,為企業(yè)發(fā)展提供有力保證。
-
企業(yè)運營科學(xué)化
為企業(yè)擴大生產(chǎn)經(jīng)營指引正確的方向,前瞻性的捕捉市場商機。
-
企業(yè)運作精細化
節(jié)約IT運營成本,優(yōu)化工藝流程,為企業(yè)競爭提供了有力的保證。
哪些崗位適合學(xué)習(xí)COBIT?
- 董事會
- 首席數(shù)字官
- 項目管理辦公室
- 服務(wù)經(jīng)理
- 執(zhí)行委員會
- IT治理委員會
- 指導(dǎo)委員會
- 信息安全經(jīng)理
- 首席執(zhí)行官
- 架構(gòu)委員會
- 項目經(jīng)理
- 業(yè)務(wù)連續(xù)性經(jīng)理
- 首席風(fēng)險官
- 企業(yè)風(fēng)險委員會
- 數(shù)據(jù)管理部門
- 隱私官
- 首席信息官
- 首席信息安全官
- 架構(gòu)總監(jiān)
- 合規(guī)官
- 首席技術(shù)官
- 業(yè)務(wù)流程所有者
- 開發(fā)總監(jiān)
- 審計
信息系統(tǒng)IT服務(wù)管理體系 從0到1搭建指南
- 1
IT治理體系
- 2
信息安全管理體系
- 3
信息科技風(fēng)險管理體系
- 4
業(yè)務(wù)連續(xù)性管理體系
- 5
數(shù)據(jù)管理體系
- 6
IT架構(gòu)管理體系
- 7
信息系統(tǒng)開發(fā)、測試與維護管理體系
- 8
IT服務(wù)管理體系
- 9
IT項目管理體系
- 10
IT預(yù)算和成本管理體系
- 11
IT績效管理體系
- 12
IT外包管理體系
- 13
IT需求管理體系
- 14
IT質(zhì)量管理體系
- 15
IT合規(guī)管理體系
COBIT 2019 Foundatoin認證考試信息
-
考試資格
相關(guān)從業(yè)者
-
考試時間
120分鐘
-
考試形式
在線機考
-
考前培訓(xùn)
中培提供
-
考試報名
中培代報
-
考試預(yù)約
中培代約
-
考試費用
中培代繳
-
通過條件
正確率65%
-
關(guān)于學(xué)分
持有ISACA認證(CISA / CISM / CGEIT / CRISC)學(xué)員,考試通過可申請兩個CPE學(xué)分。
-
預(yù)約規(guī)定
預(yù)定考試時間48小時內(nèi)將無法取消或重新申請預(yù)約安排考試。
企業(yè)信息和技術(shù)治理及管理框架COBIT2019課程大綱
| DAY 1 | PART 1. COBIT框架核心概念 |
| 1.控制、風(fēng)險與審計的關(guān)系 2.典型銀行業(yè)“三道防線”架構(gòu) 3.組織IT治理的一般場景 4.Cobit 2019的40個核心模型 5.大型組織企業(yè)框架管理 6.關(guān)于IT架構(gòu) |
|
| PART 2. COBIT橋梁課程概覽 | |
| 7.框架介紹企業(yè)IT治理 8.將COBIT作為IT框架 9.COBIT 2019框架的目標受眾 10.COBIT的格式和產(chǎn)品架構(gòu) 11.COBIT 2019與COBIT5主要區(qū)別 12.COBIT與其它標準 |
|
| PART 3. COBIT 2019 | |
| 13.治理“體系”原則 14.治理“框架”原則 15.治理和管理目標 16.治理體系的組件 17.焦點區(qū)域 18.設(shè)計因素 19.目標級聯(lián) 20.COBIT核心模型概述 21.治理和管理目標 22.績效管理的定義和原則 23.績效管理概述 24.能力和成熟度 25.流程的績效管理 26.治理體系組件的管理 27.設(shè)計因素的影響 28.設(shè)計一個量身定制的體系 29.實施指南的目的和范圍 30.實施的生命周期 31.設(shè)計指南和實施指南的關(guān)系 |
|
| PART 4. 評估、指導(dǎo)和監(jiān)控 | |
| 32.確保治理框架的設(shè)置和維護 33.確保實現(xiàn)效益 34.確保風(fēng)險優(yōu)化 35.確保資源優(yōu)化 36.確保利益相關(guān)方參與 |
|
| DAY 2 | PART 5. 調(diào)整、規(guī)劃和組織 |
| 37.妥當管理的IT管理框架 38.妥當管理的戰(zhàn)略 39.妥當管理的企業(yè)架構(gòu) 40.妥當管理的創(chuàng)新 41.妥當管理的組合 42.妥當管理的預(yù)算和成本 43.妥當管理的人力資源 44.妥當管理的關(guān)系 45.妥當管理的服務(wù)協(xié)議 46.妥當管理的供應(yīng)商 47.妥當管理的質(zhì)量 48.妥當管理的風(fēng)險 49.妥當管理的安全 50.妥當管理的數(shù)據(jù) |
|
| PART 6. 風(fēng)險管理體系案例分析 | |
| 51.信息科技風(fēng)險現(xiàn)狀分析 52.信息科技風(fēng)險根本原因 53.監(jiān)管要求及監(jiān)管評級 54.風(fēng)險管理的最佳實踐 55.科技風(fēng)險管理發(fā)展趨勢 56.科技風(fēng)險管理體系 57.風(fēng)險目錄與風(fēng)險庫 58.風(fēng)險偏好與風(fēng)險容忍度 |
|
| PART 7. 內(nèi)部構(gòu)建、外部采購和實施 | |
| 59.妥當管理的計劃 60.妥當管理的需求定義 61.妥當管理的解決方案識別和構(gòu)建 62.妥當管理的可用性和容量 63.妥當管理的組織變更 64.妥當管理的IT變更 65.妥當管理的IT變更接受和交接 66.妥當管理的知識 67.妥當管理的資產(chǎn) 68.妥當管理的配置 69.妥當管理的項 |
|
| PART 8. 案例分析:信息安全管理體系 | |
| 70.ISO27001 71.網(wǎng)絡(luò)安全法介紹 72.等級保護2.0介紹 73.信息安全管理體系基本概念 74.信息安全風(fēng)險評估基礎(chǔ)知識 75.信息安全管理體系介紹(ISMS) 76.信息安全管理體系實施過程 |
|
| PART 9. 交付、服務(wù)和支持 | |
| 77.妥當管理的運營 78.妥當管理的服務(wù)請求和事故 79.妥當管理的問題 80.妥當管理的連續(xù)性 81.妥當管理的安全服務(wù) 82.妥當管理的業(yè)務(wù)流程控制 |
|
| PART 10. 案例分析:業(yè)務(wù)連續(xù)性管理體系 | |
| 83.為什么要實施業(yè)務(wù)連續(xù)性管理 84.監(jiān)管要求及國際標準解讀 85.業(yè)務(wù)連續(xù)性管理方法論 86.組織架構(gòu)設(shè)計與制度體系建設(shè) 87.業(yè)務(wù)影響分析 88.風(fēng)險評估 89.業(yè)務(wù)連續(xù)性計劃編制 90.預(yù)案演練與持續(xù)改進 91.業(yè)務(wù)連續(xù)性管理體系建設(shè) |
|
| PART 11. 監(jiān)控、評價和評估 | |
| 92.妥當管理的績效和一致性監(jiān)控 93.妥當管理的內(nèi)部控制系統(tǒng) 94.妥當管理的外部要求合規(guī)性 95.妥當管理的鑒證 |
|
| PART 12. 案例分析:IT審計實務(wù) | |
| 96.行業(yè)IT審計的一般方法 97.金融行業(yè)的IT風(fēng)險全面審計 98.大型企業(yè)網(wǎng)絡(luò)安全法及敏感數(shù)據(jù)保護審計 99.政府行業(yè)的IT合規(guī)審計 |
|
| PART 13. 總結(jié) | |
| 100.COBIT 2019課程總結(jié) |
中培偉業(yè) Copyright ? 2006-2024.All Rights Reserved 京ICP備13024721號
京公網(wǎng)安備11010602007294號 增值電信業(yè)務(wù)經(jīng)營許可證:京B2-20201348
京公網(wǎng)安備11010602007294號 增值電信業(yè)務(wù)經(jīng)營許可證:京B2-20201348