COBIT(Control Objectives for Information and related Technology,即“信息及相关技术控制目标”)是目前国际上权威的IT控制框架,可以辅助管理层进行IT治理,指导组织有效利用信息资源,有效地管理与信息相关的风险。该标准体系已经在世界一百多个国家的重要组织与企业中运用,特别是美国《萨班斯—奥克斯利法案》(简称SOX)和我国监管部门的相关监管制度出台,使得上市公司内部控制更加趋于严格规范,在企业建立符合这些监管制度的IT内控过程中,COBIT充当了重要的角色,因此,对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。2012年4月ISACA发布了COBIT 5,2018年11月ISACA发布了COBIT。COBIT主要分为《框架:简介和方法》介绍了COBIT的关键概念。《框架:治理和管理目标》全面介绍了40个核心治理和管理目标,以及其中包含的流程和其他相关组件。《设计指南:信息和技术治理解决方案的设计》探讨了可能影响治理的设计因素,并包含了规划定制的企业治理系统的工作流程。《实施指南:信息和技术治理解决方案的实施和优化》是COBIT5 实施指南的演进版,并制定了一份持续治理改进的路线图,它可以和《COBIT设计指南》结合使用。
培训对象
CIO、IT经理
信息安全管理人员
IT咨询顾问、企业中高层管理者
风险管理人员、IT部门技术人员
IT审计等相关工作人员
课程内容
什么是IT治理
IT治理的意义与作用
IT治理需求与原则
IT治理的相关内容
IT治理框架
COBIT框架内容及其组成部分介绍
COBIT控制目标与流程应用举例
COBIT控制目标、管理指南和成熟度模型的介绍
COBIT与其他标准的关系COBIT应用与实践
COBIT与信息系统审计的关系
如何使用治理框架
治理框架的工具
信息安全治理
学习回顾,问题梳理
考前辅导,模拟考试及讲解
COBIT Foundation认证考试
课程特色
通过培训掌握COBIT控制框架,通过案例讲解深入学习实践与应用。
深入解析了解COBIT、IT审计、SOX等相关标准和合规要求明确IT治理基本概念。
丰富的COBIT实施经验讲师,与IT治理实践案例相结合顺利通过COBIT Foundation认证。
独立的后续服务团队,为学员的认证和实践指导提供持续服务。
返回列表