课程名称:Cobit Foundation认证课程
授课形式:公开课或企业内训
课程周期:3天
课程简介:
COBIT(信息及相关技术控制目标)是目前国际上权威的IT控制框架,它可以辅助管理层进行IT治理,指导组织有效利用信息资源,有效地管理与信息相关的风险。该标准体系已经在世界一百多个国家的重要组织与企业中运用,特别是美国《萨班斯—奥克斯利法案》(简称SOX)和我国监管部门的相关监管制度出台,使得上市公司内部控制更加趋于严格规范,在企业建立符合这些监管制度的IT内控过程中,COBIT充当了重要的角色,因此,对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。
该课程采用中英双语教学,为期3天。培训结束后获取结业证书,如果通过第三天下午的COBIT考试,可获得ISACA(国际信息系统审计与控制协会)颁发的全球统一的COBIT Foundation专家证书。本课程全面介绍COBIT控制框架,结合实际案例,并在第三天下午参加COBIT Foundation考试以获取国际权威ISACA颁发的COBIT证书。课程内容主要包括:
IT治理原则,IT治理如何帮助处理IT管理的观点;
COBIT如何与其它标准和最佳实践结合使用;
COBIT框架及其所有组成部分(控制目标,控制实践,管理指南,审计指南);
如何将COBIT应用于实际环境以及使用COBIT可获得的好处。
课程目标:
¨ 了解IT治理的概念及国际上最新的发展趋势;
¨ 理解COBIT4.1框架的目的和原理;
¨ 将COBIT4.1与COSO灵活结合构建符合SOX法的IT内控体系;
¨ 了解COBIT4.1框架的各个组成部分以及何时运用这些框架;
¨ 运用COBIT4.1成熟度模型和控制目标评估组织的IT管理能力;
¨ 审计师如何有效运用COBIT4.1审计指南;
¨ 确定基于COBIT4.1框架IT治理的实施线路图;
¨ COBIT案例的实施过程。
课程对象:
本课程适用于企业中高层管理者、CEO、CIO、IT审计师、IT经理、IT管理者、IT专业人员、IT质量专家、IT咨询顾问、信息安全管理人员、开发人员、风险管理人员、內部审计师、注册会计师、注册审计师、IT服务提供商的流程经理等人员。
课程内容:
第一天
上午
¨ 明确影响组织的关键IT管理的问题并理解IT治理框架的需求;
¨ IT管理的问题和影响组织的挑战;
¨ IT治理的原则、IT治理驱动控制框架的需求。
下午
¨ 理解COBIT组成部分和COBIT在实践中涉及其它IT管理框架的角色;
¨ COBIT组成部分;
¨ COBIT如何与其它标准结合(BS7799、ITIL、COSO);
¨ COBIT如何符合法律要求、如何帮助组织的经理和审计师。
第二天
上午
¨ 说明COBIT框架和组成部分;
¨ COBIT框架的功能;
¨ IT 4个领域、34个IT流程、318个控制目标;
¨ 7类信息标准;
¨ 管理指南当中的衡量标准、关键成功因素和成熟度模型、审计指南当中的通用审计方法;
下午
¨ 理解COBIT框架如何被应用到COBIT流程的2个范例:PO10(管理项目)和DS02(管理第三方服务);
¨ PO10和DS02和控制目标和控制实践、关键目标指标(KGI)、相关的关键绩效指标(KPI)、关键成功因素(CSFs)、应用的成熟度模型。
第三天
上午
¨ 说明COBIT资源并理解它们如何有益于业务;
¨ COBIT的4类资源:COBIT在线(COBIT Online)、COBIT QuickStart, COBIT安全基线、和IT治理实施指南以及说明COBIT如何有益于业务;
下午
¨ 考前辅导;
¨ COBIT Foundation 国际认证考试。