PI-04 COBIT Foundation IT治理认证培训

&前言背景

² IT治理这个新领域是以“IT治理”为总框架，涵盖IT审计、信息安全审计、IT服务管理，着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监督、服务标准和规范等方面的新问题、新知识和新方法。目前国际上通行的IT治理标准主要有四个：ITIL、COBIT、ISO/IEC17799和PRINCE2，ITIL 是IT治理中最锋利的宝剑。

² COBIT（Control Objectives for Information and related Technology）是由美国信息系统审计与控制学会ISACA（Information Systems Audit and Control Association）在1996年公布的一个IT治理控制框架，目前已更新至版，内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT，整个体系综合了ITIL、COSO和BS7799等国际标准，是目前国际上公认的、最全面、最权威的IT治理、审计、安全与控制框架.尤其是美国SOX法案《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求，也增加了它的使用范围. 本框架从PO（Plan & Organise）、AI（Acquire & Implement）、DS（Deliver & Support）、和ME（Monitor & Evaluate）四个领域、分34个IT流程，给210余个控制目标提供了最佳的施行指导。

² 本课程系统、全面地介绍国际上流行的IT治理模型标准及最佳实践--COBIT。COBIT（Control Objectives for Information and related Technology）是由美国信息系统审计与控制学会ISACA（Information Systems Audit and Control Association）在1996年公布的一个IT治理控制框架，目前已更新至版，内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT，整个体系综合了ITIL、COSO和BS7799等国际标准，是目前国际上公认的、最全面、最权威的IT治理、审计、安全与控制框架.尤其是美国SOX法案《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求，也增加了它的使用范围. 本框架从PO（Plan & Organise）、AI（Acquire & Implement）、DS（Deliver & Support）、和ME（Monitor & Evaluate）四个领域、分34个IT流程，给210余个控制目标提供了最佳的施行指导.

&COBIT（Control Objectives for Information and related Technology）是由美国信息系统审计与控制学会ISACA（Information Systems Audit and Control Association）在1996年公布的一个IT治理控制框架，目前已更新至版，内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT，整个体系综合了ITIL、COSO和BS7799等国际标准，是目前国际上公认的、最全面、最权威的IT治理、审计、安全与控制框架.尤其是美国SOX法案《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求，也增加了它的使用范围. 本框架从PO（Plan & Organise）、AI（Acquire & Implement）、DS（Deliver & Support）、和ME（Monitor & Evaluate）四个领域、分34个IT流程，给210余个控制目标提供了最佳的施行指导.

&课程对象

² 个人培训：公司，政府，事业单位的CIO，IT经理，IT主管，IT服务经理，IT管理人员等。

² 团体培训：各大企业，政府，事业单位的信息管理部门或IT团队。

&课程时间

² 12小时/2天

&课程目的

² 让学员获取COBIT全面的、系统的理论知识: IT治理原则，IT治理如何帮助处理IT管理的观点

² 如何与其它标准和最佳实践结合使用

² IT治理框架及其所有组成部分（控制目标，控制实践，管理指南，审计指南）

² 获得COBIT应用于实际环境的好处

&课程大纲

1、明确影响组织的关键IT管理的问题并理解IT治理框架的需求

2、IT管理的问题和影响组织的挑战

3、IT治理的原则、IT治理驱动控制框架的需求

4、理解COBIT组成部分和COBIT在实践中涉及其它IT管理框架的角色

5、COBIT组成部分

6、COBIT如何与其它标准结合（BS7799、ITIL、COSO）

7、COBIT如何符合法律要求、如何帮助组织的经理和审计师

8、COBIT框架和组成部分 COBIT框架的功能

        IT 4个领域、34个IT流程、318个控制目标 7类信息标准

9、管理指南当中的衡量标准、关键成功因素和成熟度模型、审计指南当中的通用审计方法

10、理解COBIT框架如何被应用到COBIT流程的2个范例：PO10（管理项目）和DS02（管理第三方服务）

11、PO10和DS02和控制目标和控制实践、关键目标指标（KGI）、相关的关键绩效指标（KPI）、关键成功因素（CSFs）、应用的成熟度模型说明COBIT资源并理解它们如何有益于业务

12、COBIT的4类资源：COBIT在线（COBIT Online）、COBIT Quick Start, COBIT安全基线、和IT治理实施指南以及说明COBIT如何有益于业务

13、考前辅导 COBIT Foundation 国际认证考试