IT信息化管理公开课程培训班
课程收益:
IT治理与审计案例分析与企业现状模拟剖析。通过一个完整的信息化IT治理与审计项目及一组实际企业IT治理与审计案例,完全覆盖IT治理与审计过程的各个专题的实践应用。该课程是一个IT治理与审计实践项目,以IT治理与审计小组的形式进行沙盘实操练习,重点在于强化理解IT治理与审计过程的工作重点,同时明确并强化作为IT审计工程师的一些基本素质。强调互动式教学、强化团队讨论,力争每一个学员在课程中都有上台发言的机会,将有超过50% - 70% 的时间用于讨论、练习及游戏(具体比例可视学员的情况进行调整)。但这一做法需要学员的积极参与,尽可能地将实际项目中地各种问题拿出来讨论,这要求学员前期做一定地准备工作。
一、培训特色
课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入思考,以达到“学以致用”的效果。
二、培训目标
1.了解企业风险管理和IT风险管理的区别;
2.了解信息系统审计和CISA;
3.掌握审计职能的管理;
4.理解信息系统审计和鉴证标准及准则;
5.理解内部审计的概念与理论;
6.掌握信息系统审计指南及程序;
7.掌握IT审计过程及方法;
8.了解IT治理与管理的区别;
9.理解IT治理框架构成;
10.理解并掌握信息系统管理实践;
11.理解IT政策、标准和程序;
12.掌握审计IT治理结构与实施方法;
13.掌握信息系统的业务效益管理实务;
14.掌握信息系统的获取、开发及维护实务;
15.理解信息系统的应用控制;
16.掌握IT系统和基础设施审计的方法;
17.了解信息系统的硬件、软件和网络的组成
18.理解信息系统的运行与服务管理;
19.掌握对IT基础设施及IT服务管理的审计方法;
20.深入理解并掌握对对信息安全的审计;
21.理解并掌握对业务连续性计划的审计;
22.通过实际案例帮助学员更好的、更深刻理解所授内容,使学员能够在实际IT治理工作中有思路、有方法;
23.通过本次培训使学员具备通过CISA认证考试的能力。
三、课程大纲
第一天
上午 IT治理与审计概述
1.企业信息化常见困局
2.企业信息化IT治理的含义
3.企业信息化IT治理的范围、目标及主要类型
4.IT治理和信息化的关系
5.IT治理和审计应遵从的标准
第一天
下午 COBIT标准剖析
1.IT审计工具COBIT的介绍
2.COBIT控制框架的四种阶段
3.COBIT控制框架的五种资源
4.COBIT控制框架的七中标准
5.COBIT控制框架的意义和作用
6.COBIT控制实践的方法
7.COBIT管理指南详解
8.COBIT综合应用案例
第二天
上午 企业IT治理与信息化综合评估
1.企业信息化综合评估的主要框架
2.企业信息化综合评估的工作步骤
3.企业信息化综合评估的主要维度
4.企业信息化综合评估之系统后评估分析
5.企业信息化综合评估之信息化规划分析
6.企业信息化综合评估之信息化对标分析
7.企业信息化综合评估之信息化调研分析
第二天
下午 企业IT治理与信息化蓝图设计
1.什么是信息化蓝图
2.信息化蓝图可以解决的困局
3.信息化蓝图的顶层设计方法(TOGAF)
4.企业业务架构的顶层设计方法
5.企业应用架构的顶层设计方法
6.企业数据架构的顶层设计方法
7.企业技术架构的顶层设计方法
8.企业信息安全的顶层设计方法
案例:以大型企业为例,说明顶层设计在企业中如何开展
第三天
上午 企业IT治理与信息化基础设施一体化建设
1.什么是基础设施一体化
2.企业信息化基础设施一体化的常见困局
3.基础设施体系云化的主要发展路线
4.基础设施体系之统一开发平台困局、出路
5.基础设施体系之统一安全平台困局、出路
6.基础设施体系之统一数据平台困局、出路
7.基础设施体系之统一服务平台困局、出路
8.基础设施体系之统一集成平台困局、出路
9.基础设施体系之统一流程平台困局、出路
10.基础设施体系之统一展现平台困局、出路
11.基础设施体系之统一互联平台困局、出路
第三天
下午 企业信息化治理改进与强化管控之路
1.信息化管理机制与治理改进的目的和意义
2.信息化管理机制与治理改进的主要要素
3.信息化管理中流程的评估与改进
4.组织结构的评估与优化
5.信息化管理制度、标准的审计与改进
6.企业中人员及团队的考核指标的评估与优化
第四天
上午 企业信息安全风险审计与管理体系建设
1.信息安全审计的概念、目标与范围
2.企业信息安全风险审计标准与方法
3.信息安全风险审计与管理体系的建立
4.通过对企业信息系统的全面剖析,提出审计措施
案例:以大型企业为例,详细介绍如何进行信息安全风险审计与管理体现的建设
第四天
下午 信息化管理体系的内容与风险审计
1.什么是信息化管理体系
2.信息化管理体系的内容
3.信息化管理体系的内容与审计分析的思路
4.信息化管理体系的内容与审计分析的方法
5.信息化管理体系的内容与审计分析的步骤
案例:以大型国企为例,说明在企业中如何开展规划的内容与偏差审计分析
总结交流
1.对所学内容进行总结
2.讲师介绍实际工作中的项目案例进行所学内容的讨论
3.讲师与学员互动:讨论工作中所遇问题的解决方法
第五天 学习考核与业内经验交流
四、授课师资
郭老师 副教授 工业和信息化部人才交流中心IT治理与审计专家、企业架构与IT战略规划师、百度百科专家,参加过多家大型企业的企业架构及IT治理项目。擅长IT治理与审计、企业架构、IT项目管理等。
王老师 北京邮电大学博士毕业,IT治理与审计讲师,参加了多项“211工程”项目建设,主要专业特长包括IT治理与审计、项目需求工程、IT企业项目管理、研发过程改进、IT产品质量保证等。
张老师 中央财经大学管理学学士,中国人民大学管理学硕士,主要专业特长包括IT项目管理、软件研发及系统架构、IT治理等领域。
王老师 IT治理与审计讲师、IT服务管理讲师,从事多年的IT治理与审计、IT服务管理工作,拥有丰富的实践和教学经验
五、培训费用
培训费:7800元/人(含培训费、资料费、学习期间午餐费)不含《CISA国际注册信息系统审计师》认证考试费用。
食宿统一安排,费用自理。请学员提交二寸彩照1张(背面注明姓名)身份证复印件一张。
本课程学习考核通过后颁发中国信息化培训中心《企业IT审计师》证书。证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据
IT信息化管理公开课程培训班