企业信息化审计和治理

一、 培训收益
通过此次课程培训，可使学习者获得如下收益：
从信息系统审计角度，掌握审计职能的管理；掌握IT审计过程及方法；了解IT治理与管理的区别；理解IT治理框架构成；掌握审计IT治理结构与实施方法；掌握对IT基础设施及IT服务管理的审计方法；深入理解并掌握对信息安全的审计；理解并掌握对业务连续性计划的审计；使学员能够在实际IT治理与审计工作中有思路、有方法。
从信息化治理管控角度，帮助企业掌握如何体系化建设信息化服务运营体系，如何持续建设与变革信息化服务运营体系；另外，在提高信息化战略投资成效、提高信息化敏捷研发能力、提高企业互联网服务与内部协调响应关系、提高企业信息服务维护保障能力等四个方面给出了明确指导策略，有利改进和提高；第三，给出了信息化服务运营能力体系的等级成长模型，给出了一个渐进提高信息化服务运营能力的阶梯参考。

二、 培训特色
本次培训特色定位方法与实践相结合。
第一、能够做到理论与实践相结合、案例分析与行业应用穿插进行；专家精彩内容解析、学员专题讨论、分组研究；通过全面知识理解、专题技能演示和实践引导学员掌握课程内容；强调互动式教学、强化团队讨论。
第二、本课程将针对以上内容，结合当前信息化设计框架和COBIT信息化价值链建设框架，探讨企业信息化有效推进的方法。实践方面，授课专家组是由近年来IT治理管控体系设计与信息化审计实施经验的咨询顾问亲自担任授课专家。

三、 日程安排
第一天 上午
PART 1.风险评估与审计
1.信息系统审计标准和指南
2.风险分析
3.内部控制
4.实施信息系统审计
5.对于控制的自评估
6.案例学习
PART 2.业务连续性与审计
1.业务连续性计划和灾难恢复计划
2.审计业务连续性
3.案例学习
4.习题讲解
PART 3.信息系统的开发过程及其审计 5.业务实现
6.项目管理结构
7.项目管理实务
8.业务应用系统的开发
9.业务应用系统
10.开发方法
11.基础设施开发与获取实务
12.信息系统维护实务
13.系统开发工具和辅助工具
14.过程改进实务
15.应用控制
16.应用控制的审计
17.对系统开发、获取与维护进行审计
18.案例学习
19.习题讲解

第一天 下午
PART 4.信息系统运行维护与审计
20.信息系统运行
21.信息系统硬件
22.信息系统结构和软件
23.信息系统网络基础设施
24.审计基础设施和运行
25.灾难恢复计划
26.案例学习
27.习题讲解
PART 5.信息资产保护与审计 28.信息安全管理的重要性
29.逻辑访问控制
30.网络基础设施安全
31.对信息安全管理框架进行审计
32.网络基础架构的安全审计
33.环境风险与控制
34.物理访问风险与控制
35.移动计算
36.案例学习
37.习题讲解

第二天 上午
PART 6.企业信息化服务运营体系现状与治理困局
38.如何体系化建设信息化服务运营体系
39.如何持续建设与变革信息化服务运营体系
40.如何提高信息化战略投资成效
41.如何提高信息化敏捷研发能力如何
42.如何提高企业服务请求与内部协调响应的能力
43.如何提高企业信息服务维护保障能力
PART 7.面向价值链的治理定位与信息化转型
44.1.IT价值链和COBIT参考架构
45.什么是IT价值链
46.IT价值流
47.从战略到投资组合
48.从需求到部署
49.从请求到执行
50.从缺陷到修复
51.2.COBIT参考架构
52.服务模型
53.信息模型
54.功能模型
55.集成模型

第二天 下午
PART 8.价值链导向的企业信息化治理提升等级模型
56.概念层次1：端到端的总体概览及其参考架构模型
57.概念层次2：价值流定义及其参考架构模型
58.概念层次3: 厂商无关性架构及其参考架构实例
59.概念层次4：厂商扩展
PART 9.信息化战略投资治理管控 60.业务价值提出
61.关键绩效指标
62.价值流定义
63.企业架构功能最佳实践技能
64.策略功能最佳实践技能
65.建议功能最佳实践技能
66.投资需求功能最佳实践技能
67.服务投资功能最佳实践技能
68.IT投资组合辅助功能最佳实践技能

第三天 上午
PART 10.信息系统研发过程治理管控
69.业务价值的提出
70.关键绩效指标
71.价值流定义
72.项目功能最佳实践技能
73.需求功能最佳实践技能
74.服务设计功能最佳实践技能
75.源控制功能最佳实践技能
76.构建功能最佳实践技能
77.构建包功能最佳实践技能
78.发布组合功能最佳实践技能
79.测试功能最佳实践技能
80.缺陷功能最佳实践技能

第三天 下午
PART 11.IT服务体系治理与改进
81.业务价值的提出
82.关键绩效指标
83.价值流定义
84.参与经验门户（次要功能成分）
85.提供消费功能最佳实践技能
86.提供管理功能最佳实践技能
87.目录组成的功能性成分
88.要求合理化功能最佳实践技能
89.节履行执行功能成分
90.使用功能构件
91.扣款/ Showback功能最佳实践技能
92.知识和协作配套功能
PART 12.系统运维治理与改进
93.业务价值的提出
94.关键绩效指标
95.价值流定义
96.服务监控功能最佳实践技能
97.事件、事故功能最佳实践技能
98.问题、变更功能最佳实践技能
99.配置管理功能最佳实践技能
100.诊断与修复功能最佳实践技能
101.服务水平管理功能最佳实践技能
102.其他IT运营域103.认证考试

第四天 学习考核与业内经验交流

四、 授课专家
王老师  教授  国内知名信息化专家，享受国务院特殊津贴。拥有20年的信息化总体策划与企业经营管理经营。对信息化需求分析、信息化发展战略规划设计有独特的认知和经验积累。
周老师  独立咨询师，专注产品管理、敏捷开发、企业架构、个人成长。十几年的IT工作经验，从技术到产品，到研发管理，围绕软件产品开发全生命周期积极探索和实践，发布了多本电子书，《模型驱动软件工厂》、《报表引擎设计》、《敏捷方法之Scrum》、《开源信息系统开发平台 – OpenExpressApp框架》、《敏捷个人-认识自我、管理自我》、《业务分析与需求》、《规模化产品开发方法-产品线工程》、《架构语言ArchiMate》、《企业架构框架TOGAF》等， 获得2010和2011年十大杰出IT博客，在中国软件技术大会、中国软件工程大会、全球软件技术大会、Scrum Gathering等大会多次做过企业架构、产品管理、定制化开发以及敏捷方法等主题演讲。给建银、工行、国网、中油瑞飞、英华达、工程设计研究院等不同类型企业做过企业架构、敏捷开发、需求等方面的培训和咨询，深受企业好评。
师老师  计算机硕士，滴滴总部专家级讲师，在信息技术领域具有丰富的开发、运维经验，曾在众多项目的开发和实施过程中担任重要角色，并且拥有多年的授课经验。不但拥有知识理论的功底，又有实战与实践的经验，高度的责任感，积极进取，在教育培训中不断的与学员分享与实践，丰富的跨行工作经历练就了其独到的视野及敏锐的洞察力，其超前的观念与专业水平在教学中得到了众多从业人员及团队的好评。

五、 培训费用
培训费7800元/人（含培训费、场地费、考试证书费、资料费、学习期间午餐），食宿可统一安排，费用自理。请学员带身份证复印件一张。
培训结束后可申请参加COBIT认证考试，考试通过后由APMG颁发COBIT-Foundation认证证书，考试费3000元/人。
不参加认证考试的学员由中国信息化培训中心颁发《企业信息化审计与治理管控（COBIT）管理师》证书

企业信息化审计和治理