信息及相关技术控制目标

发布时间 2019-08-14

COBIT(信息及相关技术控制目标)是目前国际上权威的IT控制框架,它可以辅助管理层进行IT治理,引导组织有效利用信息资源,有效地管理与信息相关的风险。该标准体系已经在世界一百多个国家的重要组织与企业中运用,特别是美国《萨班斯—奥克斯利法案》(简称SOX)和我国监管部门的相关监管制度出台,使得上市企业内部控制更加趋于严格规范,在企业建立符合这些监管制度的IT内控过程中,COBIT充当了重要的角色,因此,对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。


● 课程大纲


培训主题

培训内容

COBIT5的概述及主要特点

?  先容和引导的目的

?  教学大纲和学习领域

?  发展COBIT5的原因

?  驱动程序开发框架

?  COBIT5框架的好处

?  COBIT5格式&产品架构

COBIT5的原则

?  满足受众的需求扩大

?  覆盖企业端到端扩大

?  应用当个集成框架扩展

?  启用一个整体的方法

?  分离治理和管理原则

COBIT5推动者

?  推动者1-原则、策略和框架

?  推动者2-流程

?  推动者3-组织结构

?  推动者4-学问、道德和行为

?  推动者5-信息

?  推动者6-服务、基础设施和应用程序

?  推动者-7-人、技能和能力

先容COBIT5实现

?  COBIT5实现

?  生命周期的方法

?  相关组件的生命周期

?  了解企业内部和外部的因素

?  实施的关键成功因素

?  七个阶段的生命周期模型说明道

?  七个变化实施生命周期中使用的特征

?  改变实施持续改进生命周期之间的关系

?  业务案例

过程能力评估模型

?  过程评估说明

?  什么是过程评估

?  什么是COBIT5评估项目

?  能力和成熟度评估之间的差异

?  COBIT54.1和5PAMs COBIT之间的差异

?  概述的COBIT模型和评估能力

?  流程参考模型

?  重要的定义

?  过程评估模型(PAM)

?  能力水平和属性说明道

?  测量框架

?  IOS15504的方法和基于风险的评估

?  先容评估员培训步骤

?  步骤来实行评估总结


● 培训对象


※  1、CIO、IT经理

※  2、信息安全管理人员

※  3、IT咨询顾问

※  4、企业中高层管理者、CEO

※  5、风险管理人员、內部审计师、注册会计师、注册审计师等


● 培训目标


※  1、了解IT治理的概念及国际上最新的发展趋势

※  2、理解COBIT5框架的目的和原理

※  3、将COBIT5与COSO灵活结合构建符合SOX法IT内控体系

※  4、了解COBIT5框架的各个组成部分以及何时运用这些框架

※  5、运用COBIT5成熟度模型和控制目标评估组织的IT管理能力

※  6、 审计师如何有效运用COBIT5审计指南

※  7、确定基于COBIT5框架IT治理的实施线路图

※  8、 COBIT案例的实施过程


● 培训周期


※  2天


● 培训考试费用


※  培训考试费用:5000元