IT管理

企业信息和技术治理及管理框架

2022-04-29 11:10:33　|　来源：中培企业IT培训网

一、课程简述
信息技术这个词大家再熟悉不过了，就是我们通常所说的IT。麻省理工数字商务中心主任Erik Brynjolfsson在《第二次机器革命》中提出，数字化是今天的一切，是未来的唯一开端。他提出人类其实只经历过两次技术革命，即机器革命与数字革命，也只有这两次转变，是任何人和组织都无法逃避的共同趋势。为顺应数字化转型时代变革，ISACA（国际信息系统审计协会，COBIT、CISA、CRISC、CISM 和CGEIT等知名国际认证和框架的研究组织）提出了I&T的概念，即信息和技术（Information & Technology）。
从数字化转型来看，信息和技术(I&T)对企业的支持、可持续发展和成长起着至关重要的作用。在此之前，很多组织的治理委员会（董事会）和高级管理层可能一直授权、忽视或规避信息和技术相关决策。如今，在大多数行业和领域中，这种做法显得极不明智。数字化企业的生存和发展越来越依赖于信息和技术。
鉴于信息和技术在企业风险管理和价值创造中所起的核心作用，过去三十年来，企业信息和技术治理(EGIT)日益受到广泛的关注。企业信息和技术治理是企业治理不可或缺的一部分。它由董事会执行，董事会将负责监督组织中的流程、结构和关系机制的定义和实施，促使业务和IT人员各尽其责，支持业务/IT的协调一致，以及从信息和技术促成的业务投资中创造业务价值。

二、培训目标
通过此次课程培训，可使不同岗位的学习者获得如下收益：
从信息化治理管控角度，帮助企业掌握如何体系化建设和完善IT治理和管理体系，包括：

IT治理体系
信息安全管理体系
信息科技风险管理体系
业务连续性管理体系
数据管理体系
IT架构管理
信息系统开发、测试与维护管理体系
IT服务管理体系
IT项目管理体系
IT预算和成本管理体系
IT绩效管理体系
IT外包管理体系
IT需求管理体系
IT质量管理体系
IT合规管理体系

从信息系统审计角度，掌握审计职能的管理；掌握IT审计过程及方法；了解IT治理与管理的区别；理解IT治理框架构成；掌握审计IT治理结构与实施方法；掌握对IT基础设施及IT服务管理的审计方法；深入理解并掌握对信息安全的审计；理解并掌握对业务连续性计划的审计；使学员能够在实际IT治理与审计工作中有思路、有方法。

三、培训对象
COBIT®2019是国际公认的I&T治理和管理框架，与ISACA其他产品一起，被全球188个国家和地区的企业管理者所接受。以下角色将在本课程中受益：

董事会	首席数字官	项目管理办公室	服务经理
执行委员会	I&T 治理委员会	指导委员会	信息安全经理
首席执行官	架构委员会	项目经理	业务连续性经理
首席风险官	企业风险委员会	数据管理部门	隐私官
首席信息官	首席信息安全官	架构总监	合规官
首席技术官	业务流程所有者	开发总监	审计

四、培训时间
培训时长： 3天，每天6小时。

五、课程大纲

日程	培训模块	培训大纲
第一天	PART 1.COBIT框架核心概念	控制、风险与审计的关系典型银行业“三道防线”架构组织IT治理的一般场景 Cobit 2019的40个核心模型大型组织企业框架管理关于IT架构
	PART 2.COBIT桥梁课程概览	框架介绍企业 I&T 治理将COBIT作为 I&T 框架 COBIT 2019框架的目标受众 COBIT的格式和产品架构 COBIT 2019与COBIT5主要区别 COBIT与其它标准
	PART 3.COBIT 2019	治理“体系”原则治理“框架”原则治理和管理目标治理体系的组件焦点区域设计因素目标级联 COBIT核心模型概述治理和管理目标绩效管理的定义和原则绩效管理概述能力和成熟度流程的绩效管理治理体系组件的管理设计因素的影响设计一个量身定制的体系实施指南的目的和范围实施的生命周期设计指南和实施指南的关系
	PART 4.评估、指导和监控	确保治理框架的设置和维护确保实现效益确保风险优化确保资源优化确保利益相关方参与
第二天	PART 5.调整、规划和组织	妥当管理的I&T管理框架妥当管理的战略妥当管理的企业架构妥当管理的创新妥当管理的组合妥当管理的预算和成本妥当管理的人力资源妥当管理的关系妥当管理的服务协议妥当管理的供应商妥当管理的质量妥当管理的风险妥当管理的安全妥当管理的数据
第二天	PART 6.风险管理体系案例分析	信息科技风险现状分析信息科技风险根本原因监管要求及监管评级风险管理的最佳实践科技风险管理发展趋势科技风险管理体系风险目录与风险库风险偏好与风险容忍度
第三天	PART 7.内部构建、外部采购和实施	妥当管理的计划妥当管理的需求定义妥当管理的解决方案识别和构建妥当管理的可用性和容量妥当管理的组织变更妥当管理的IT变更妥当管理的IT变更接受和交接妥当管理的知识妥当管理的资产妥当管理的配置妥当管理的项目
	PART 8.案例分析：信息安全管理体系	ISO27001 网络安全法介绍等级保护2.0介绍信息安全管理体系基本概念信息安全风险评估基础知识信息安全管理体系介绍（ISMS）信息安全管理体系实施过程
	PART 9.交付、服务和支持	妥当管理的运营妥当管理的服务请求和事故妥当管理的问题妥当管理的连续性妥当管理的安全服务妥当管理的业务流程控制
	PART 10.案例分析：业务连续性管理体系	为什么要实施业务连续性管理监管要求及国际标准解读业务连续性管理方法论组织架构设计与制度体系建设业务影响分析风险评估业务连续性计划编制预案演练与持续改进业务连续性管理体系建设
	PART 11.监控、评价和评估	妥当管理的绩效和一致性监控妥当管理的内部控制系统妥当管理的外部要求合规性妥当管理的鉴证
	PART 12.案例分析:IT审计实务	行业IT审计的一般方法金融行业的IT风险全面审计大型企业网络安全法及敏感数据保护审计政府行业的IT合规审计
	PART 13.总结	COBIT 2019课程总结
总结与考试