美穴

400-626-7377
开课时间

COBIT是什么?

COBIT是由美国信息系统审计与控制协会ISACA制定的,面向过程的信息系统审计和评价的标准。指导企业有效利用信息资源,管理与信息相关风险。
COBIT能够为企业信息系统在整体上得以治理和管理,并承担整个端到端业务和IT功能区域的责任,帮助企业通过维持实现利益、优化风险等级及资源利用之间的平衡,从而创造源自于IT的最佳价值。

信息系统无法有效推动业务发展的主要原因?

企业不实行信息化或管理水平差 将面临哪些风险?

  • 影响企业重大决策正确性

    影响企业重大决策正确性

    缺乏决策数据信息,将使得企业生产经营中,无法对风险进行有效预测,进而规避。
  • 影响企业形成核心竞争力

    影响企业形成核心竞争力

    无法通过信息化手段收集、整理、应用生产资料信息,进而阻碍效率的进一步。
  • 产品研发创新能力孱弱

    产品研发创新能力孱弱

    无法快速了解客户需求及相关产品周边新技术动态,不利于科技成果向现实生产力转化。
  • 内耗增加企业运转效率降低

    内耗增加企业运转效率降低

    企业规模增加,生产经营信息的采集、存储、共享及应用将极大消耗企业资源。
  • 企业客户服务能力不足

    企业客户服务能力不足

    管理者不能及时、准确、完备的掌握生产经营情况,企业丧失对客户服务的内部监督能力。
  • 科学技术成果无法在企业沉淀

    科学技术成果无法在企业沉淀

    企业各种生产经营信息,依托于主管负责人管理,因人员流动给企业带来重大损失。
  • 运营成本居高不下 管理冗余

    运营成本居高不下 管理冗余

    企业内部资源共享、降低信息传递效率。生产经营环节信息流通不畅,增加人力资源投入。
  • 被行业淘汰

    被行业淘汰

    在信息经济和
    知识经济的时代,
    企业信息化建设如同逆水行舟。

都说COBIT好?学完能给企业带来哪些提升?

  • 企业IT管理现代化

    企业IT管理现代化

    提升各部门协调运转效率,为企业发展提供有力保证。

  • 企业运营科学化

    企业运营科学化

    为企业扩大生产经营指引正确的方向,前瞻性的捕捉市场商机。

  • 企业运作精细化

    企业运作精细化

    节约IT运营成本,优化工艺流程,为企业竞争提供了有力的保证。

哪些岗位适合学习COBIT?

  • 董事会
  • 首席数字官
  • 项目管理办公室
  • 服务经理
  • 执行委员会
  • IT治理委员会
  • 指导委员会
  • 信息安全经理
  • 首席执行官
  • 架构委员会
  • 项目经理
  • 业务连续性经理
  • 首席风险官
  • 企业风险委员会
  • 数据管理部门
  • 隐私官
  • 首席信息官
  • 首席信息安全官
  • 架构总监
  • 合规官
  • 首席技术官
  • 业务流程所有者
  • 开发总监
  • 审计

信息系统IT服务管理体系 从0到1搭建指南

  • 1

    IT治理体系

  • 2

    信息安全管理体系

  • 3

    信息科技风险管理体系

  • 4

    业务连续性管理体系

  • 5

    数据管理体系

  • 6

    IT架构管理体系

  • 7

    信息系统开发、测试与维护管理体系

  • 8

    IT服务管理体系

  • 9

    IT项目管理体系

  • 10

    IT预算和成本管理体系

  • 11

    IT绩效管理体系

  • 12

    IT外包管理体系

  • 13

    IT需求管理体系

  • 14

    IT质量管理体系

  • 15

    IT合规管理体系

COBIT 2019 Foundatoin认证考试信息

企业信息和技术治理及管理框架COBIT2019课程大纲

DAY 1 PART 1. COBIT框架核心概念
  1.控制、风险与审计的关系
2.典型银行业“三道防线”架构
3.组织IT治理的一般场景
4.Cobit 2019的40个核心模型
5.大型组织企业框架管理
6.关于IT架构
PART 2. COBIT桥梁课程概览
7.框架介绍企业IT治理
8.将COBIT作为IT框架
9.COBIT 2019框架的目标受众
10.COBIT的格式和产品架构
11.COBIT 2019与COBIT5主要区别
12.COBIT与其它标准
PART 3. COBIT 2019
13.治理“体系”原则
14.治理“框架”原则
15.治理和管理目标
16.治理体系的组件
17.焦点区域
18.设计因素
19.目标级联
20.COBIT核心模型概述
21.治理和管理目标
22.绩效管理的定义和原则
23.绩效管理概述
24.能力和成熟度
25.流程的绩效管理
26.治理体系组件的管理
27.设计因素的影响
28.设计一个量身定制的体系
29.实施指南的目的和范围
30.实施的生命周期
31.设计指南和实施指南的关系
PART 4. 评估、指导和监控
32.确保治理框架的设置和维护
33.确保实现效益
34.确保风险优化
35.确保资源优化
36.确保利益相关方参与
DAY 2 PART 5. 调整、规划和组织
  37.妥当管理的IT管理框架
38.妥当管理的战略
39.妥当管理的企业架构
40.妥当管理的创新
41.妥当管理的组合
42.妥当管理的预算和成本
43.妥当管理的人力资源
44.妥当管理的关系
45.妥当管理的服务协议
46.妥当管理的供应商
47.妥当管理的质量
48.妥当管理的风险
49.妥当管理的安全
50.妥当管理的数据
PART 6. 风险管理体系案例分析
51.信息科技风险现状分析
52.信息科技风险根本原因
53.监管要求及监管评级
54.风险管理的最佳实践
55.科技风险管理发展趋势
56.科技风险管理体系
57.风险目录与风险库
58.风险偏好与风险容忍度
PART 7. 内部构建、外部采购和实施
59.妥当管理的计划
60.妥当管理的需求定义
61.妥当管理的解决方案识别和构建
62.妥当管理的可用性和容量
63.妥当管理的组织变更
64.妥当管理的IT变更
65.妥当管理的IT变更接受和交接
66.妥当管理的知识
67.妥当管理的资产
68.妥当管理的配置
69.妥当管理的项
PART 8. 案例分析:信息安全管理体系
70.ISO27001
71.网络安全法介绍
72.等级保护2.0介绍
73.信息安全管理体系基本概念
74.信息安全风险评估基础知识
75.信息安全管理体系介绍(ISMS)
76.信息安全管理体系实施过程
PART 9. 交付、服务和支持
77.妥当管理的运营
78.妥当管理的服务请求和事故
79.妥当管理的问题
80.妥当管理的连续性
81.妥当管理的安全服务
82.妥当管理的业务流程控制
PART 10. 案例分析:业务连续性管理体系
83.为什么要实施业务连续性管理
84.监管要求及国际标准解读
85.业务连续性管理方法论
86.组织架构设计与制度体系建设
87.业务影响分析
88.风险评估
89.业务连续性计划编制
90.预案演练与持续改进
91.业务连续性管理体系建设
PART 11. 监控、评价和评估
92.妥当管理的绩效和一致性监控
93.妥当管理的内部控制系统
94.妥当管理的外部要求合规性
95.妥当管理的鉴证
PART 12. 案例分析:IT审计实务
96.行业IT审计的一般方法
97.金融行业的IT风险全面审计
98.大型企业网络安全法及敏感数据保护审计
99.政府行业的IT合规审计
PART 13. 总结
100.COBIT 2019课程总结