首頁 > 知白學院 > 認證培訓 > 認證機構

信息及相關技術控制目標

發布時間 2019-08-14

COBIT(信息及相關技術控制目標)是目前國際上權威的IT控制框架,它可以輔助管理層進行IT治理,指導組織有效利用信息資源,有效地管理與信息相關的風險。該標準體系已經在世界一百多個國家的重要組織與企業中運用,特別是美國《薩班斯—奧克斯利法案》(簡稱SOX)和我國監管部門的相關監管制度出臺,使得上市公司內部控制更加趨于嚴格規范,在企業建立符合這些監管制度的IT內控過程中,COBIT充當了重要的角色,因此,對COBIT理論與方法的學習是企業建立IT內控體系的重要基礎。


● 課程大綱


培訓主題

培訓內容

COBIT5的概述及主要特點

?  介紹和指導的目的

?  教學大綱和學習領域

?  發展COBIT5的原因

?  驅動程序開發框架

?  COBIT5框架的好處

?  COBIT5格式&產品架構

COBIT5的原則

?  滿足受眾的需求擴大

?  覆蓋企業端到端擴大

?  應用當個集成框架擴展

?  啟用一個整體的方法

?  分離治理和管理原則

COBIT5推動者

?  推動者1-原則、策略和框架

?  推動者2-流程

?  推動者3-組織結構

?  推動者4-文化、道德和行為

?  推動者5-信息

?  推動者6-服務、基礎設施和應用程序

?  推動者-7-人、技能和能力

介紹COBIT5實現

?  COBIT5實現

?  生命周期的方法

?  相關組件的生命周期

?  了解企業內部和外部的因素

?  實施的關鍵成功因素

?  七個階段的生命周期模型解釋道

?  七個變化實施生命周期中使用的特征

?  改變實施持續改進生命周期之間的關系

?  業務案例

過程能力評估模型

?  過程評估解釋

?  什么是過程評估

?  什么是COBIT5評估項目

?  能力和成熟度評估之間的差異

?  COBIT54.1和5PAMs COBIT之間的差異

?  概述的COBIT模型和評估能力

?  流程參考模型

?  重要的定義

?  過程評估模型(PAM)

?  能力水平和屬性解釋道

?  測量框架

?  IOS15504的方法和基于風險的評估

?  介紹評估員培訓步驟

?  步驟來執行評估總結


● 培訓對象


※  1、CIO、IT經理

※  2、信息安全管理人員

※  3、IT咨詢顧問

※  4、企業中高層管理者、CEO

※  5、風險管理人員、內部審計師、注冊會計師、注冊審計師等


● 培訓目標


※  1、了解IT治理的概念及國際上最新的發展趨勢

※  2、理解COBIT5框架的目的和原理

※  3、將COBIT5與COSO靈活結合構建符合SOX法IT內控體系

※  4、了解COBIT5框架的各個組成部分以及何時運用這些框架

※  5、運用COBIT5成熟度模型和控制目標評估組織的IT管理能力

※  6、 審計師如何有效運用COBIT5審計指南

※  7、確定基于COBIT5框架IT治理的實施線路圖

※  8、 COBIT案例的實施過程


● 培訓周期


※  2天


● 培訓考試費用


※  培訓考試費用:5000元


上一篇 下一篇