CISA考试认证中关于IT治理和IT战略的内容是考试的重要部分，它涉及到企业如何利用信息技术(IT)来支持其业务目标并管理相关的风险。以下是关于CISA考试认证中IT治理和IT战略的主要知识点。

一、IT治理

1、定义与目的：

IT治理是董事会和执行管理层的职责，旨在确保IT与业务战略保持一致，并引导业务价值的实现。

关注的问题包括IT向业务交付价值以及IT风险的管理。

2、关键因素：

保持与业务的战略一致。

引导业务价值的实现。

3、关键域：

IT治理通常包括五个关键域，但具体内容可能因企业而异。

4、IT指导委员会与IT战略委员会：

IT指导委员会主要职责是对重要的IT项目进行审查，不应当涉及日常运营。

审查IT部门的短期计划(几个月)和长期计划(1-2年)，而战略计划(3-5年)则由IT战略委员会起草，董事会审批。

5、职责分离与补偿控制：

职责分离是预防和阻止欺诈及恶意行为的重要方式。

补偿控制是为了降低职责不能恰当分离所带来的既有或潜在控制风险的内部控制。

补偿性控制包括审计轨迹、核对、例外报告、交易日志、监督性审核和独立性审核等。

二、IT战略

1、定义与目的：

IT战略是企业整体战略的一部分，旨在确定如何利用IT来支持业务目标。

它涉及到IT资源的投资、分配和管理，以确保IT与业务战略保持一致。

2、IT战略与业务战略的关系：

IT战略需要与业务战略紧密结合，确保IT资源的使用与业务目标相一致。

IT战略需要支持业务创新、提高效率和降低成本等目标。

3、IT战略制定过程：

识别业务需求和机会。

分析现有IT资源和能力。

制定IT战略目标和计划。

实施和监控IT战略。

4、IT资源投资与分配：

价值IT框架的三个领域包括价值治理、投资搭配管理和投资管理。

企业需要根据业务需求和IT战略来制定IT资源投资计划，并确保资源的合理分配。

5、IT外包管理：

外包合同应明确规定知识产权、数据和系统的所有权。

核心业务不能外包，且外包供应商需接受外部安全审查。

应建立伙伴式利益共享目标和奖励机制以降低风险。

综上所述，CISA考试认证中关于IT治理和IT战略的内容涉及到企业如何利用IT来支持业务目标、管理风险以及制定和实施有效的IT战略。考生需要掌握这些知识点，并能够将其应用于实际情境中。