李远佳
课程
COBITFoundation课程大纲
2019-06-19 更新 729次浏览
第一部分:IT挑战
稳定的持续运行
IT给业务带来的价值
IT成本的压力
掌握IT的复杂性
如何有效的支撑业务
合规性
如何保障信息安全
缺乏治理的常见表现
案例分享:XX企业信息化业务价值。
第二部分:IT治理简介
IT治理原则
原则一:满足利益相关者需求
原则二:端到端覆盖企业
原则三:采用单一集成框架
原则四:启用一种整体的方法
原则五:区分治理与管理
IT治理干系人
IT治理范围
第三部分:治理和控制框架
业务焦点
面向流程
普遍接受的
共同语言
监管要求
第四部分:IT治理的收益
什么是IT治理的价值?
增加最高管理层信心
回应业务
提高投资回报率
更可靠的服务
更新透明的操作
第五部分:框架与政策
COBIT是什么?
COBIT系列产品族
COBTI愿景
COBIT发展
COBIT4.1与COBIT5.0的区别
COBIT框架原则的前提是什么?
COBIT框架原则
COBIT组件
COBIT方体
IT流程
IT资源
业务需求/信息标准
第六部分:COBIT IT治理
如何控制框架COBIT满足要求?
提供清晰的业务焦点
确保流程导向
帮助大众接受的组织之间的
定义共同语言
有助于满足监管要求
管理指南
管理指南方针组件
流程的输入和输出
过程活动和RACI图
业务,IT,流程,及活动的目标
度量,关键目标和绩效指标
成熟度模型
第七部分:COBIT与其他标准
IT治理行业最佳实践
COBIT与其他标准
IT治理模型
COBIT符合和其他IT最佳实践框架的补充
采用COBIT的优势
与COSO关系
映射ITIL V3和COBIT 4.1
COBIT映射项目
ITIL概述
COBIT&ITIL
ISO/IEC 17799:2005
第八部分:COBIT组件与框架
COBIT如何监管要求的回应
COBIT与COSO
萨班斯-奥克斯利法案(SOX)
萨班斯-奥克斯利法案和COSO之间是什么关系?
COBIT控制目标与COSO和PCAOB如何排列?
如何帮助IT顾问和管理体系?
COBIT遵守路线图是什么?
COBIT关系组件
COBIT框架
COBIT焦点
控制目标
一般控制要求
第九部分:计划与组织PO
PO1.IT规划
PO2.定义信息架构
PO3.确定技术方向
PO4.定义IT流程、组织和关系
PO5.IT投资管理
PO6.沟通管理目的和方向
PO7.IT人力资源管理
PO8.质量管理
PO9.IT风险评估和管理
PO10.IT项目管理
第十部分:获取和实施指南AI
AI1识别自动化解决方案
AI2应用系统开发和维护
AI3基础设施的构建与维护
AI4保障运营和使用
AI5 IT资源采购
AI6变更管理
AI7变更测试与发布
第十一部分:交付和支持(DS)
DS1定义和管理服务级别
DS2管理第三方服务
DS3性能与容量管理
DS4确保服务的连续性
DS5确保系统安全
DS6识别并分配成本
DS7教育和培训用户
DS8服务台和事件管理
DS9配置管理
DS10问题管理
DS11数据管理
DS12物理环境管理
DS13运营管理
第十二部分:监控和评估(ME)
ME1监控与评价IT绩效
ME2内部监控与评价
ME3IT合规性管理
ME4提供IT治理
第十三部分:IT审计实施
IT审计的定义
IT审计的目的
IT审计的对象与业务内容
ISACA信息系统审计标准
IT审计计划的制定
IT审计详细计划
IT审计项目的实施步骤
系统开发阶段IT审计的内容
系统运行维护阶段IT审计的内容
IT审计报告(综合审计意见与个别审计意见)
第十四部分:认证考试
CobiT Foundation Examination 1(考试试卷)
CobiT Foundation Examination 4.1(参考答案)
课程标签:通用管理、管理技能
