COBIT是什么?
COBIT是由美國信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA制定的,面向過程的信息系統(tǒng)審計(jì)和評(píng)價(jià)的標(biāo)準(zhǔn)。指導(dǎo)企業(yè)有效利用信息資源,管理與信息相關(guān)風(fēng)險(xiǎn)。
COBIT能夠?yàn)槠髽I(yè)信息系統(tǒng)在整體上得以治理和管理,并承擔(dān)整個(gè)端到端業(yè)務(wù)和IT功能區(qū)域的責(zé)任,幫助企業(yè)通過維持實(shí)現(xiàn)利益、優(yōu)化風(fēng)險(xiǎn)等級(jí)及資源利用之間的平衡,從而創(chuàng)造源自于IT的最佳價(jià)值。
企業(yè)不實(shí)行信息化或管理水平差 將面臨哪些風(fēng)險(xiǎn)?
-
影響企業(yè)重大決策正確性
缺乏決策數(shù)據(jù)信息,將使得企業(yè)生產(chǎn)經(jīng)營中,無法對(duì)風(fēng)險(xiǎn)進(jìn)行有效預(yù)測,進(jìn)而規(guī)避。 -
影響企業(yè)形成核心競爭力
無法通過信息化手段收集、整理、應(yīng)用生產(chǎn)資料信息,進(jìn)而阻礙效率的進(jìn)一步。 -
產(chǎn)品研發(fā)創(chuàng)新能力孱弱
無法快速了解客戶需求及相關(guān)產(chǎn)品周邊新技術(shù)動(dòng)態(tài),不利于科技成果向現(xiàn)實(shí)生產(chǎn)力轉(zhuǎn)化。 -
內(nèi)耗增加企業(yè)運(yùn)轉(zhuǎn)效率降低
企業(yè)規(guī)模增加,生產(chǎn)經(jīng)營信息的采集、存儲(chǔ)、共享及應(yīng)用將極大消耗企業(yè)資源。 -
企業(yè)客戶服務(wù)能力不足
管理者不能及時(shí)、準(zhǔn)確、完備的掌握生產(chǎn)經(jīng)營情況,企業(yè)喪失對(duì)客戶服務(wù)的內(nèi)部監(jiān)督能力。 -
科學(xué)技術(shù)成果無法在企業(yè)沉淀
企業(yè)各種生產(chǎn)經(jīng)營信息,依托于主管負(fù)責(zé)人管理,因人員流動(dòng)給企業(yè)帶來重大損失。 -
運(yùn)營成本居高不下 管理冗余
企業(yè)內(nèi)部資源共享、降低信息傳遞效率。生產(chǎn)經(jīng)營環(huán)節(jié)信息流通不暢,增加人力資源投入。 -
被行業(yè)淘汰
在信息經(jīng)濟(jì)和
知識(shí)經(jīng)濟(jì)的時(shí)代,
企業(yè)信息化建設(shè)如同逆水行舟。
都說COBIT好?學(xué)完能給企業(yè)帶來哪些提升?
-
企業(yè)IT管理現(xiàn)代化
提升各部門協(xié)調(diào)運(yùn)轉(zhuǎn)效率,為企業(yè)發(fā)展提供有力保證。
-
企業(yè)運(yùn)營科學(xué)化
為企業(yè)擴(kuò)大生產(chǎn)經(jīng)營指引正確的方向,前瞻性的捕捉市場商機(jī)。
-
企業(yè)運(yùn)作精細(xì)化
節(jié)約IT運(yùn)營成本,優(yōu)化工藝流程,為企業(yè)競爭提供了有力的保證。
哪些崗位適合學(xué)習(xí)COBIT?
- 董事會(huì)
- 首席數(shù)字官
- 項(xiàng)目管理辦公室
- 服務(wù)經(jīng)理
- 執(zhí)行委員會(huì)
- IT治理委員會(huì)
- 指導(dǎo)委員會(huì)
- 信息安全經(jīng)理
- 首席執(zhí)行官
- 架構(gòu)委員會(huì)
- 項(xiàng)目經(jīng)理
- 業(yè)務(wù)連續(xù)性經(jīng)理
- 首席風(fēng)險(xiǎn)官
- 企業(yè)風(fēng)險(xiǎn)委員會(huì)
- 數(shù)據(jù)管理部門
- 隱私官
- 首席信息官
- 首席信息安全官
- 架構(gòu)總監(jiān)
- 合規(guī)官
- 首席技術(shù)官
- 業(yè)務(wù)流程所有者
- 開發(fā)總監(jiān)
- 審計(jì)
信息系統(tǒng)IT服務(wù)管理體系 從0到1搭建指南
- 1
IT治理體系
- 2
信息安全管理體系
- 3
信息科技風(fēng)險(xiǎn)管理體系
- 4
業(yè)務(wù)連續(xù)性管理體系
- 5
數(shù)據(jù)管理體系
- 6
IT架構(gòu)管理體系
- 7
信息系統(tǒng)開發(fā)、測試與維護(hù)管理體系
- 8
IT服務(wù)管理體系
- 9
IT項(xiàng)目管理體系
- 10
IT預(yù)算和成本管理體系
- 11
IT績效管理體系
- 12
IT外包管理體系
- 13
IT需求管理體系
- 14
IT質(zhì)量管理體系
- 15
IT合規(guī)管理體系
COBIT 2019 Foundatoin認(rèn)證考試信息
-
考試資格
相關(guān)從業(yè)者
-
考試時(shí)間
120分鐘
-
考試形式
在線機(jī)考
-
考前培訓(xùn)
中培提供
-
考試報(bào)名
中培代報(bào)
-
考試預(yù)約
中培代約
-
考試費(fèi)用
中培代繳
-
通過條件
正確率65%
-
關(guān)于學(xué)分
持有ISACA認(rèn)證(CISA / CISM / CGEIT / CRISC)學(xué)員,考試通過可申請(qǐng)兩個(gè)CPE學(xué)分。
-
預(yù)約規(guī)定
預(yù)定考試時(shí)間48小時(shí)內(nèi)將無法取消或重新申請(qǐng)預(yù)約安排考試。
企業(yè)信息和技術(shù)治理及管理框架COBIT2019課程大綱
| DAY 1 | PART 1. COBIT框架核心概念 |
| 1.控制、風(fēng)險(xiǎn)與審計(jì)的關(guān)系 2.典型銀行業(yè)“三道防線”架構(gòu) 3.組織IT治理的一般場景 4.Cobit 2019的40個(gè)核心模型 5.大型組織企業(yè)框架管理 6.關(guān)于IT架構(gòu) |
|
| PART 2. COBIT橋梁課程概覽 | |
| 7.框架介紹企業(yè)IT治理 8.將COBIT作為IT框架 9.COBIT 2019框架的目標(biāo)受眾 10.COBIT的格式和產(chǎn)品架構(gòu) 11.COBIT 2019與COBIT5主要區(qū)別 12.COBIT與其它標(biāo)準(zhǔn) |
|
| PART 3. COBIT 2019 | |
| 13.治理“體系”原則 14.治理“框架”原則 15.治理和管理目標(biāo) 16.治理體系的組件 17.焦點(diǎn)區(qū)域 18.設(shè)計(jì)因素 19.目標(biāo)級(jí)聯(lián) 20.COBIT核心模型概述 21.治理和管理目標(biāo) 22.績效管理的定義和原則 23.績效管理概述 24.能力和成熟度 25.流程的績效管理 26.治理體系組件的管理 27.設(shè)計(jì)因素的影響 28.設(shè)計(jì)一個(gè)量身定制的體系 29.實(shí)施指南的目的和范圍 30.實(shí)施的生命周期 31.設(shè)計(jì)指南和實(shí)施指南的關(guān)系 |
|
| PART 4. 評(píng)估、指導(dǎo)和監(jiān)控 | |
| 32.確保治理框架的設(shè)置和維護(hù) 33.確保實(shí)現(xiàn)效益 34.確保風(fēng)險(xiǎn)優(yōu)化 35.確保資源優(yōu)化 36.確保利益相關(guān)方參與 |
|
| DAY 2 | PART 5. 調(diào)整、規(guī)劃和組織 |
| 37.妥當(dāng)管理的IT管理框架 38.妥當(dāng)管理的戰(zhàn)略 39.妥當(dāng)管理的企業(yè)架構(gòu) 40.妥當(dāng)管理的創(chuàng)新 41.妥當(dāng)管理的組合 42.妥當(dāng)管理的預(yù)算和成本 43.妥當(dāng)管理的人力資源 44.妥當(dāng)管理的關(guān)系 45.妥當(dāng)管理的服務(wù)協(xié)議 46.妥當(dāng)管理的供應(yīng)商 47.妥當(dāng)管理的質(zhì)量 48.妥當(dāng)管理的風(fēng)險(xiǎn) 49.妥當(dāng)管理的安全 50.妥當(dāng)管理的數(shù)據(jù) |
|
| PART 6. 風(fēng)險(xiǎn)管理體系案例分析 | |
| 51.信息科技風(fēng)險(xiǎn)現(xiàn)狀分析 52.信息科技風(fēng)險(xiǎn)根本原因 53.監(jiān)管要求及監(jiān)管評(píng)級(jí) 54.風(fēng)險(xiǎn)管理的最佳實(shí)踐 55.科技風(fēng)險(xiǎn)管理發(fā)展趨勢 56.科技風(fēng)險(xiǎn)管理體系 57.風(fēng)險(xiǎn)目錄與風(fēng)險(xiǎn)庫 58.風(fēng)險(xiǎn)偏好與風(fēng)險(xiǎn)容忍度 |
|
| PART 7. 內(nèi)部構(gòu)建、外部采購和實(shí)施 | |
| 59.妥當(dāng)管理的計(jì)劃 60.妥當(dāng)管理的需求定義 61.妥當(dāng)管理的解決方案識(shí)別和構(gòu)建 62.妥當(dāng)管理的可用性和容量 63.妥當(dāng)管理的組織變更 64.妥當(dāng)管理的IT變更 65.妥當(dāng)管理的IT變更接受和交接 66.妥當(dāng)管理的知識(shí) 67.妥當(dāng)管理的資產(chǎn) 68.妥當(dāng)管理的配置 69.妥當(dāng)管理的項(xiàng) |
|
| PART 8. 案例分析:信息安全管理體系 | |
| 70.ISO27001 71.網(wǎng)絡(luò)安全法介紹 72.等級(jí)保護(hù)2.0介紹 73.信息安全管理體系基本概念 74.信息安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)知識(shí) 75.信息安全管理體系介紹(ISMS) 76.信息安全管理體系實(shí)施過程 |
|
| PART 9. 交付、服務(wù)和支持 | |
| 77.妥當(dāng)管理的運(yùn)營 78.妥當(dāng)管理的服務(wù)請(qǐng)求和事故 79.妥當(dāng)管理的問題 80.妥當(dāng)管理的連續(xù)性 81.妥當(dāng)管理的安全服務(wù) 82.妥當(dāng)管理的業(yè)務(wù)流程控制 |
|
| PART 10. 案例分析:業(yè)務(wù)連續(xù)性管理體系 | |
| 83.為什么要實(shí)施業(yè)務(wù)連續(xù)性管理 84.監(jiān)管要求及國際標(biāo)準(zhǔn)解讀 85.業(yè)務(wù)連續(xù)性管理方法論 86.組織架構(gòu)設(shè)計(jì)與制度體系建設(shè) 87.業(yè)務(wù)影響分析 88.風(fēng)險(xiǎn)評(píng)估 89.業(yè)務(wù)連續(xù)性計(jì)劃編制 90.預(yù)案演練與持續(xù)改進(jìn) 91.業(yè)務(wù)連續(xù)性管理體系建設(shè) |
|
| PART 11. 監(jiān)控、評(píng)價(jià)和評(píng)估 | |
| 92.妥當(dāng)管理的績效和一致性監(jiān)控 93.妥當(dāng)管理的內(nèi)部控制系統(tǒng) 94.妥當(dāng)管理的外部要求合規(guī)性 95.妥當(dāng)管理的鑒證 |
|
| PART 12. 案例分析:IT審計(jì)實(shí)務(wù) | |
| 96.行業(yè)IT審計(jì)的一般方法 97.金融行業(yè)的IT風(fēng)險(xiǎn)全面審計(jì) 98.大型企業(yè)網(wǎng)絡(luò)安全法及敏感數(shù)據(jù)保護(hù)審計(jì) 99.政府行業(yè)的IT合規(guī)審計(jì) |
|
| PART 13. 總結(jié) | |
| 100.COBIT 2019課程總結(jié) |
中培偉業(yè) Copyright ? 2006-2024.All Rights Reserved 京ICP備13024721號(hào)
京公網(wǎng)安備11010602007294號(hào) 增值電信業(yè)務(wù)經(jīng)營許可證:京B2-20201348
京公網(wǎng)安備11010602007294號(hào) 增值電信業(yè)務(wù)經(jīng)營許可證:京B2-20201348