課程描述INTRODUCTION
IT信息化管理公開課程培訓班
日程安排SCHEDULE
課程大綱Syllabus
IT信息化管理公開課程培訓班
課程收益:
IT治理與審計案例分析與企業(yè)現(xiàn)狀模擬剖析。通過一個完整的信息化IT治理與審計項目及一組實際企業(yè)IT治理與審計案例,完全覆蓋IT治理與審計過程的各個專題的實踐應用。該課程是一個IT治理與審計實踐項目,以IT治理與審計小組的形式進行沙盤實操練習,重點在于強化理解IT治理與審計過程的工作重點,同時明確并強化作為IT審計工程師的一些基本素質(zhì)。強調(diào)互動式教學、強化團隊討論,力爭每一個學員在課程中都有上臺發(fā)言的機會,將有超過50% - 70% 的時間用于討論、練習及游戲(具體比例可視學員的情況進行調(diào)整)。但這一做法需要學員的積極參與,盡可能地將實際項目中地各種問題拿出來討論,這要求學員前期做一定地準備工作。
一、培訓特色
課程將現(xiàn)實案例與CISA知識框架的內(nèi)容緊密結合,引導學員從業(yè)務與管理角度深入思考,以達到“學以致用”的效果。
二、培訓目標
1.了解企業(yè)風險管理和IT風險管理的區(qū)別;
2.了解信息系統(tǒng)審計和CISA;
3.掌握審計職能的管理;
4.理解信息系統(tǒng)審計和鑒證標準及準則;
5.理解內(nèi)部審計的概念與理論;
6.掌握信息系統(tǒng)審計指南及程序;
7.掌握IT審計過程及方法;
8.了解IT治理與管理的區(qū)別;
9.理解IT治理框架構成;
10.理解并掌握信息系統(tǒng)管理實踐;
11.理解IT政策、標準和程序;
12.掌握審計IT治理結構與實施方法;
13.掌握信息系統(tǒng)的業(yè)務效益管理實務;
14.掌握信息系統(tǒng)的獲取、開發(fā)及維護實務;
15.理解信息系統(tǒng)的應用控制;
16.掌握IT系統(tǒng)和基礎設施審計的方法;
17.了解信息系統(tǒng)的硬件、軟件和網(wǎng)絡的組成
18.理解信息系統(tǒng)的運行與服務管理;
19.掌握對IT基礎設施及IT服務管理的審計方法;
20.深入理解并掌握對對信息安全的審計;
21.理解并掌握對業(yè)務連續(xù)性計劃的審計;
22.通過實際案例幫助學員更好的、更深刻理解所授內(nèi)容,使學員能夠在實際IT治理工作中有思路、有方法;
23.通過本次培訓使學員具備通過CISA認證考試的能力。
三、課程大綱
第一天
上午 IT治理與審計概述
1.企業(yè)信息化常見困局
2.企業(yè)信息化IT治理的含義
3.企業(yè)信息化IT治理的范圍、目標及主要類型
4.IT治理和信息化的關系
5.IT治理和審計應遵從的標準
第一天
下午 COBIT標準剖析
1.IT審計工具COBIT的介紹
2.COBIT控制框架的四種階段
3.COBIT控制框架的五種資源
4.COBIT控制框架的七中標準
5.COBIT控制框架的意義和作用
6.COBIT控制實踐的方法
7.COBIT管理指南詳解
8.COBIT綜合應用案例
第二天
上午 企業(yè)IT治理與信息化綜合評估
1.企業(yè)信息化綜合評估的主要框架
2.企業(yè)信息化綜合評估的工作步驟
3.企業(yè)信息化綜合評估的主要維度
4.企業(yè)信息化綜合評估之系統(tǒng)后評估分析
5.企業(yè)信息化綜合評估之信息化規(guī)劃分析
6.企業(yè)信息化綜合評估之信息化對標分析
7.企業(yè)信息化綜合評估之信息化調(diào)研分析
第二天
下午 企業(yè)IT治理與信息化藍圖設計
1.什么是信息化藍圖
2.信息化藍圖可以解決的困局
3.信息化藍圖的頂層設計方法(TOGAF)
4.企業(yè)業(yè)務架構的頂層設計方法
5.企業(yè)應用架構的頂層設計方法
6.企業(yè)數(shù)據(jù)架構的頂層設計方法
7.企業(yè)技術架構的頂層設計方法
8.企業(yè)信息安全的頂層設計方法
案例:以大型企業(yè)為例,說明頂層設計在企業(yè)中如何開展
第三天
上午 企業(yè)IT治理與信息化基礎設施一體化建設
1.什么是基礎設施一體化
2.企業(yè)信息化基礎設施一體化的常見困局
3.基礎設施體系云化的主要發(fā)展路線
4.基礎設施體系之統(tǒng)一開發(fā)平臺困局、出路
5.基礎設施體系之統(tǒng)一安全平臺困局、出路
6.基礎設施體系之統(tǒng)一數(shù)據(jù)平臺困局、出路
7.基礎設施體系之統(tǒng)一服務平臺困局、出路
8.基礎設施體系之統(tǒng)一集成平臺困局、出路
9.基礎設施體系之統(tǒng)*程平臺困局、出路
10.基礎設施體系之統(tǒng)一展現(xiàn)平臺困局、出路
11.基礎設施體系之統(tǒng)一互聯(lián)平臺困局、出路
第三天
下午 企業(yè)信息化治理改進與強化管控之路
1.信息化管理機制與治理改進的目的和意義
2.信息化管理機制與治理改進的主要要素
3.信息化管理中流程的評估與改進
4.組織結構的評估與優(yōu)化
5.信息化管理制度、標準的審計與改進
6.企業(yè)中人員及團隊的考核指標的評估與優(yōu)化
第四天
上午 企業(yè)信息安全風險審計與管理體系建設
1.信息安全審計的概念、目標與范圍
2.企業(yè)信息安全風險審計標準與方法
3.信息安全風險審計與管理體系的建立
4.通過對企業(yè)信息系統(tǒng)的全面剖析,提出審計措施
案例:以大型企業(yè)為例,詳細介紹如何進行信息安全風險審計與管理體現(xiàn)的建設
第四天
下午 信息化管理體系的內(nèi)容與風險審計
1.什么是信息化管理體系
2.信息化管理體系的內(nèi)容
3.信息化管理體系的內(nèi)容與審計分析的思路
4.信息化管理體系的內(nèi)容與審計分析的方法
5.信息化管理體系的內(nèi)容與審計分析的步驟
案例:以大型國企為例,說明在企業(yè)中如何開展規(guī)劃的內(nèi)容與偏差審計分析
總結交流
1.對所學內(nèi)容進行總結
2.講師介紹實際工作中的項目案例進行所學內(nèi)容的討論
3.講師與學員互動:討論工作中所遇問題的解決方法
第五天 學習考核與業(yè)內(nèi)經(jīng)驗交流
四、授課師資
郭老師 副教授 工業(yè)和信息化部人才交流中心IT治理與審計專家、企業(yè)架構與IT戰(zhàn)略規(guī)劃師、百度百科專家,參加過多家大型企業(yè)的企業(yè)架構及IT治理項目。擅長IT治理與審計、企業(yè)架構、IT項目管理等。
王老師 北京郵電大學博士畢業(yè),IT治理與審計講師,參加了多項“211工程”項目建設,主要專業(yè)特長包括IT治理與審計、項目需求工程、IT企業(yè)項目管理、研發(fā)過程改進、IT產(chǎn)品質(zhì)量保證等。
張老師 *財經(jīng)大學管理學學士,中國人民大學管理學碩士,主要專業(yè)特長包括IT項目管理、軟件研發(fā)及系統(tǒng)架構、IT治理等領域。
王老師 IT治理與審計講師、IT服務管理講師,從事多年的IT治理與審計、IT服務管理工作,擁有豐富的實踐和教學經(jīng)驗
五、培訓費用
培訓費:7800元/人(含培訓費、資料費、學習期間午餐費)不含《CISA國際注冊信息系統(tǒng)審計師》認證考試費用。
食宿統(tǒng)一安排,費用自理。請學員提交二寸彩照1張(背面注明姓名)身份證復印件一張。
本課程學習考核通過后頒發(fā)中國信息化培訓中心《企業(yè)IT審計師》證書。證書可作為專業(yè)技術人員職業(yè)能力考核的證明,以及專業(yè)技術人員崗位聘用、任職、定級和晉升職務的重要依據(jù)
IT信息化管理公開課程培訓班
轉(zhuǎn)載:http://www.jkyingpanluxiangji.com/gkk_detail/8972.html