企業(yè)信息和技術(shù)治理及管理框架 (COBIT2019)認(rèn)證高級(jí)研修班(南京,3月26-28日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com
【咨詢(xún)電話(huà)】4006820825 010-56133998 13810210257
【培訓(xùn)日期】2021年3月26-28日
【培訓(xùn)地點(diǎn)】南京
【培訓(xùn)對(duì)象】
董事會(huì)
首席數(shù)字官、項(xiàng)目管理辦公室、服務(wù)經(jīng)理
執(zhí)行委員會(huì)、I&T 治理委員會(huì)、指導(dǎo)委員會(huì)、信息安全經(jīng)理
首席執(zhí)行官、架構(gòu)委員會(huì)、項(xiàng)目經(jīng)理、業(yè)務(wù)連續(xù)性經(jīng)理
首席風(fēng)險(xiǎn)官、企業(yè)風(fēng)險(xiǎn)委員、數(shù)據(jù)管理部門(mén)、隱私官
首席信息官、首席信息安全官、架構(gòu)總監(jiān)、合規(guī)官
首席技術(shù)官、業(yè)務(wù)流程所有者、開(kāi)發(fā)總監(jiān)、審計(jì)
【課程背景】
一、什么是信息和技術(shù)治理
信息技術(shù)這個(gè)詞大家再熟悉不過(guò)了,就是我們通常所說(shuō)的IT。麻省理工數(shù)字商務(wù)中心主任Erik Brynjolfsson在《第二次機(jī)器革命》中提出,數(shù)字化是今天的一切,是未來(lái)的唯一開(kāi)端。他提出人類(lèi)其實(shí)只經(jīng)歷過(guò)兩次技術(shù)革命,即機(jī)器革命與數(shù)字革命,也只有這兩次轉(zhuǎn)變,是任何人與組織無(wú)法逃避的共同趨勢(shì)。為順應(yīng)數(shù)字化轉(zhuǎn)型時(shí)代變革,ISACA(國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì),COBIT、CISA、CRISC、CISM 和CGEIT 等知名國(guó)際認(rèn)證和框架的研究組織)提出了I&T的概念,即信息和技術(shù)(Information & Technology)。
從數(shù)字化轉(zhuǎn)型來(lái)看,信息和技術(shù)(I&T)對(duì)企業(yè)的支持、可持續(xù)發(fā)展和成長(zhǎng)起著至關(guān)重要的作用。在此之前,很多組織的治理委員會(huì)(董事會(huì))和高級(jí)管理層可能一直授權(quán)、忽視或規(guī)避信息和技術(shù)相關(guān)決策。如今,在大多數(shù)行業(yè)和領(lǐng)域中,這種做法顯得極不明智。數(shù)字化企業(yè)的生存和發(fā)展越來(lái)越依賴(lài)于信息和技術(shù)。
鑒于信息和技術(shù)在企業(yè)風(fēng)險(xiǎn)管理和價(jià)值創(chuàng)造中所起的核心作用,過(guò)去三十年來(lái),企業(yè)信息和技術(shù)治理(EGIT)日益受到廣泛的關(guān)注。企業(yè)信息和技術(shù)治理是企業(yè)治理不可或缺的一部分。它由董事會(huì)執(zhí)行,董事會(huì)將負(fù)責(zé)監(jiān)督組織中的流程、結(jié)構(gòu)和關(guān)系機(jī)制的定義和實(shí)施,促使業(yè)務(wù)和IT人員各盡其責(zé),支持業(yè)務(wù)/IT的協(xié)調(diào)一致,以及從信息和技術(shù)促成的業(yè)務(wù)投資中創(chuàng)造業(yè)務(wù)價(jià)值。
二、關(guān)于COBIT?2019
COBIT全稱(chēng)是Control Objectives for Information and Related Technology,早期翻譯成為“信息及相關(guān)技術(shù)控制目標(biāo)”,經(jīng)歷6代發(fā)展,COBIT早已成為國(guó)際知名的I&T治理和管理框架,指導(dǎo)企業(yè)治理委員會(huì)(董事會(huì))和高級(jí)管理層如何治理和管理I&T,優(yōu)化風(fēng)險(xiǎn)和資源,為利益相關(guān)者創(chuàng)造價(jià)值。
近年來(lái),業(yè)界開(kāi)發(fā)和推廣了多種最佳實(shí)踐框架,來(lái)協(xié)助完成企業(yè)信息和技術(shù)治理的理解、設(shè)計(jì)和實(shí)施過(guò)程。COBIT?2019集該領(lǐng)域內(nèi)超過(guò)25年的開(kāi)發(fā)成果,不僅融入了新的科學(xué)見(jiàn)解,還將這些見(jiàn)解付諸于實(shí)踐。COBIT?立足IT審計(jì)領(lǐng)域,如今已發(fā)展為一種更廣泛、更全面的I&T治理和管理框架,進(jìn)而確立了其面向IT治理的行業(yè)公認(rèn)框架的地位。
三、COBIT?2019解決哪些問(wèn)題
在數(shù)字化轉(zhuǎn)型的潮涌環(huán)境下,企業(yè)治理委員會(huì)(董事會(huì))和高級(jí)管理層面對(duì)復(fù)雜的IT治理環(huán)境和要素,面臨居多挑戰(zhàn):
■由于被認(rèn)為IT對(duì)業(yè)務(wù)價(jià)值的貢獻(xiàn)較低,整個(gè)組織內(nèi)的不同IT實(shí)體受挫
■由于信息化建設(shè)速度與業(yè)務(wù)需求劇增、快速變化的矛盾,或被認(rèn)為對(duì)業(yè)務(wù)價(jià)值的貢獻(xiàn)較低,業(yè)務(wù)部門(mén)(即IT 客戶(hù))和IT部門(mén)矛盾凸顯
■頻繁的安全事故和嚴(yán)峻的監(jiān)管壓力,例如與IT 有關(guān)的數(shù)據(jù)丟失、安全漏洞、項(xiàng)目失敗和應(yīng)用程序錯(cuò)誤,困擾和阻礙業(yè)務(wù)發(fā)展
■IT外包質(zhì)量下降、服務(wù)費(fèi)用居高不下、組織逐漸在喪失自主掌控能力
■關(guān)于IT 績(jī)效欠佳、人員流失嚴(yán)重、成本居高不下,傳統(tǒng)IT績(jī)效機(jī)制失靈
■重大的隱性和反常的IT 支出,即用戶(hù)部門(mén)的IT 支出超出常規(guī)IT 投資決策機(jī)制控制范圍和批準(zhǔn)的預(yù)算
■IT風(fēng)險(xiǎn)控制和信息安全投資重復(fù)或重疊,或其他形式的資源浪費(fèi)IT資源不足,員工技能欠缺或員工倦怠
■IT 促成的變革或項(xiàng)目經(jīng)常無(wú)法滿(mǎn)足業(yè)務(wù)需求,并且延遲交付或超過(guò)預(yù)算
■董事會(huì)成員、執(zhí)行管理層或高級(jí)管理層不愿意參與IT,或IT方面缺乏全身心投入的業(yè)務(wù)角色
■復(fù)雜的IT 運(yùn)營(yíng)模式和缺乏明確的IT 相關(guān)決策機(jī)制
■過(guò)高的IT 成本
■當(dāng)前IT 架構(gòu)和系統(tǒng)導(dǎo)致新舉措或創(chuàng)新的實(shí)施受阻或失敗
■業(yè)務(wù)和技術(shù)知識(shí)之間的鴻溝導(dǎo)致業(yè)務(wù)部門(mén)與信息技術(shù)部門(mén)難以交流
■各種來(lái)源的數(shù)據(jù)經(jīng)常出現(xiàn)數(shù)據(jù)質(zhì)量、標(biāo)準(zhǔn)、安全和整合方面的問(wèn)題
■大量的最終用戶(hù)計(jì)算導(dǎo)致對(duì)處于開(kāi)發(fā)階段和已投入運(yùn)行的應(yīng)用程序缺乏監(jiān)督和質(zhì)量控制(以及其他問(wèn)題)
■業(yè)務(wù)部門(mén)在企業(yè)IT 部門(mén)極少甚至沒(méi)有參與的情況下實(shí)施自己的信息解決方案
■忽視和違反國(guó)家秘密、商業(yè)秘密和隱私法規(guī)
■技術(shù)陳舊,新技術(shù)創(chuàng)新屢屢失敗,技術(shù)轉(zhuǎn)型困難重重
COBIT?2019集該領(lǐng)域內(nèi)超過(guò)25年的開(kāi)發(fā)成果,形成的一個(gè)國(guó)際最佳實(shí)踐框架,指導(dǎo)企業(yè)治理委員會(huì)(董事會(huì))和高級(jí)管理層解決諸如上述棘手問(wèn)題。
【培訓(xùn)收益】
通過(guò)此次課程培訓(xùn),可使不同崗位的學(xué)習(xí)者獲得如下收益:
從信息化治理管控角度,幫助企業(yè)掌握如何體系化建設(shè)和完善IT治理和管理體系,包括:
■IT治理體系
■信息安全管理體系
■信息科技風(fēng)險(xiǎn)管理體系
■業(yè)務(wù)連續(xù)性管理體系
■數(shù)據(jù)管理體系
■IT架構(gòu)管理
■信息系統(tǒng)開(kāi)發(fā)、測(cè)試與維護(hù)管理體系
■IT服務(wù)管理體系
■IT項(xiàng)目管理體系
■IT預(yù)算和成本管理體系
■IT績(jī)效管理體系
■IT外包管理體系
■IT需求管理體系
■IT質(zhì)量管理體系
■IT合規(guī)管理體系
從信息系統(tǒng)審計(jì)角度,掌握審計(jì)職能的管理;掌握IT審計(jì)過(guò)程及方法;了解IT治理與管理的區(qū)別;理解IT治理框架構(gòu)成;掌握審計(jì)IT治理結(jié)構(gòu)與實(shí)施方法;掌握對(duì)IT基礎(chǔ)設(shè)施及IT服務(wù)管理的審計(jì)方法;深入理解并掌握對(duì)信息安全的審計(jì);理解并掌握對(duì)業(yè)務(wù)連續(xù)性計(jì)劃的審計(jì);使學(xué)員能夠在實(shí)際IT治理與審計(jì)工作中有思路、有方法。
【培訓(xùn)特色】
本次培訓(xùn)特色定位方法與實(shí)踐相結(jié)合。
第一、能夠做到理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;專(zhuān)家精彩內(nèi)容解析、學(xué)員專(zhuān)題討論、分組研究;通過(guò)全面知識(shí)理解、專(zhuān)題技能演示和實(shí)踐引導(dǎo)學(xué)員掌握課程內(nèi)容;強(qiáng)調(diào)互動(dòng)式教學(xué)、強(qiáng)化團(tuán)隊(duì)討論。
第二、本課程將針對(duì)以上內(nèi)容,結(jié)合當(dāng)前信息化設(shè)計(jì)框架和COBIT?2019信息化價(jià)值鏈建設(shè)框架,探討企業(yè)信息化有效推進(jìn)的方法。實(shí)踐方面,授課專(zhuān)家組是由近年來(lái)IT治理管控體系設(shè)計(jì)與信息化審計(jì)實(shí)施經(jīng)驗(yàn)的咨詢(xún)顧問(wèn)親自擔(dān)任授課專(zhuān)家。
【課程大綱】
第一天PART
1.COBIT框架核心概念
1.控制、風(fēng)險(xiǎn)與審計(jì)的關(guān)系
2.典型銀行業(yè)“三道防線”架構(gòu)
3.組織IT治理的一般場(chǎng)景
4.Cobit2019的40個(gè)核心模型
5.大型組織企業(yè)框架管理
6.關(guān)于IT架構(gòu)
PART 2.COBIT橋梁課程概覽
7.框架介紹企業(yè) I&T 治理
8.將COBIT作為 I&T 框架
9.COBIT 2019框架的目標(biāo)受眾
10.COBIT的格式和產(chǎn)品架構(gòu)
11.COBIT 2019與COBIT5主要區(qū)別
12.COBIT與其它標(biāo)準(zhǔn)
PART 3.COBIT 2019
13.治理“體系”原則
14.治理“框架”原則
15.治理和管理目標(biāo)
16.治理體系的組件
17.焦點(diǎn)區(qū)域
18.設(shè)計(jì)因素
19.目標(biāo)級(jí)聯(lián)
20.COBIT核心模型概述
21.治理和管理目標(biāo)
22.績(jī)效管理的定義和原則
23.績(jī)效管理概述
24.能力和成熟度
25.流程的績(jī)效管理
26.治理體系組件的管理
27.設(shè)計(jì)因素的影響
28.設(shè)計(jì)一個(gè)量身定制的體系
29.實(shí)施指南的目的和范圍
30.實(shí)施的生命周期
31.設(shè)計(jì)指南和實(shí)施指南的關(guān)系
PART 4.評(píng)估、指導(dǎo)和監(jiān)控32.確保治理框架的設(shè)置和維護(hù)
33.確保實(shí)現(xiàn)效益
34.確保風(fēng)險(xiǎn)優(yōu)化
35.確保資源優(yōu)化
36.確保利益相關(guān)方參與
第二天PART 5.調(diào)整、規(guī)劃和組織37.妥當(dāng)管理的I&T管理框架
38.妥當(dāng)管理的戰(zhàn)略
39.妥當(dāng)管理的企業(yè)架構(gòu)
40.妥當(dāng)管理的創(chuàng)新
41.妥當(dāng)管理的組合
42.妥當(dāng)管理的預(yù)算和成本
43.妥當(dāng)管理的人力資源
44.妥當(dāng)管理的關(guān)系
45.妥當(dāng)管理的服務(wù)協(xié)議
46.妥當(dāng)管理的供應(yīng)商
47.妥當(dāng)管理的質(zhì)量
48.妥當(dāng)管理的風(fēng)險(xiǎn)
49.妥當(dāng)管理的安全
50.妥當(dāng)管理的數(shù)據(jù)
PART 6.風(fēng)險(xiǎn)管理體系案例分析
51.信息科技風(fēng)險(xiǎn)現(xiàn)狀分析
52.信息科技風(fēng)險(xiǎn)根本原因
53.監(jiān)管要求及監(jiān)管評(píng)級(jí)
54.風(fēng)險(xiǎn)管理的最佳實(shí)踐
55.科技風(fēng)險(xiǎn)管理發(fā)展趨勢(shì)
56.科技風(fēng)險(xiǎn)管理體系
57.風(fēng)險(xiǎn)目錄與風(fēng)險(xiǎn)庫(kù)
58.風(fēng)險(xiǎn)偏好與風(fēng)險(xiǎn)容忍度
第三天PART 7.內(nèi)部構(gòu)建、外部采購(gòu)和實(shí)施
59.妥當(dāng)管理的計(jì)劃
60.妥當(dāng)管理的需求定義
61.妥當(dāng)管理的解決方案識(shí)別和構(gòu)建
62.妥當(dāng)管理的可用性和容量
63.妥當(dāng)管理的組織變更
64.妥當(dāng)管理的IT變更
65.妥當(dāng)管理的IT變更接受和交接
66.妥當(dāng)管理的知識(shí)
67.妥當(dāng)管理的資產(chǎn)
68.妥當(dāng)管理的配置
69.妥當(dāng)管理的項(xiàng)目
PART 8.案例分析:信息安全管理體系
70.ISO27001
71.網(wǎng)絡(luò)安全法介紹
72.等級(jí)保護(hù)2.0介紹
73.信息安全管理體系基本概念
74.信息安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)知識(shí)
75.信息安全管理體系介紹(ISMS)
76.信息安全管理體系實(shí)施過(guò)程
PART 9.交付、服務(wù)和支持
77.妥當(dāng)管理的運(yùn)營(yíng)
78.妥當(dāng)管理的服務(wù)請(qǐng)求和事故
79.妥當(dāng)管理的問(wèn)題
80.妥當(dāng)管理的連續(xù)性
81.妥當(dāng)管理的安全服務(wù)
82.妥當(dāng)管理的業(yè)務(wù)流程控制
PART 10.案例分析:業(yè)務(wù)連續(xù)性管理體系
83.為什么要實(shí)施業(yè)務(wù)連續(xù)性管理
84.監(jiān)管要求及國(guó)際標(biāo)準(zhǔn)解讀
85.業(yè)務(wù)連續(xù)性管理方法論
86.組織架構(gòu)設(shè)計(jì)與制度體系建設(shè)
87.業(yè)務(wù)影響分析
88.風(fēng)險(xiǎn)評(píng)估
89.業(yè)務(wù)連續(xù)性計(jì)劃編制
90.預(yù)案演練與持續(xù)改進(jìn)
91.業(yè)務(wù)連續(xù)性管理體系建設(shè)
PART 11.監(jiān)控、評(píng)價(jià)和評(píng)估
92.妥當(dāng)管理的績(jī)效和一致性監(jiān)控
93.妥當(dāng)管理的內(nèi)部控制系統(tǒng)
94.妥當(dāng)管理的外部要求合規(guī)性
95.妥當(dāng)管理的鑒證
PART 12.案例分析:IT審計(jì)實(shí)務(wù)
96.行業(yè)IT審計(jì)的一般方法
97.金融行業(yè)的IT風(fēng)險(xiǎn)全面審計(jì)
98.大型企業(yè)網(wǎng)絡(luò)安全法及敏感數(shù)據(jù)保護(hù)審計(jì)
99.政府行業(yè)的IT合規(guī)審計(jì)
PART 13.總結(jié)
100.COBIT 2019課程總結(jié)
總結(jié)與考試
【講師介紹】
Jeremy老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師。17年信息科技風(fēng)險(xiǎn)管理咨詢(xún)、IT審計(jì)、IT內(nèi)控、信息技術(shù)從業(yè)經(jīng)驗(yàn),主要從事信息科技風(fēng)險(xiǎn)咨詢(xún)、審計(jì)、評(píng)估等方面的工作,具有豐富的實(shí)操和管理經(jīng)驗(yàn)。目前主要專(zhuān)業(yè)領(lǐng)域集中于風(fēng)控體系建設(shè)、IT審計(jì)、信息安全等方面,曾服務(wù)的主要客戶(hù)有:中央國(guó)債、人民銀行、中國(guó)銀行、海關(guān)總署、國(guó)稅總局、重慶銀行、包商銀行、張家口銀行、滄州銀行、長(zhǎng)治銀行、甘肅農(nóng)信、內(nèi)蒙古農(nóng)信、中國(guó)電信集團(tuán)、北京國(guó)稅、雅馬哈樂(lè)器(日本)、大興電子(日本)、AMMIC(日本)等,具有2年海外工作經(jīng)歷,9年外企工作經(jīng)驗(yàn)。
王老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師。工作于IT領(lǐng)域二十余年,曾任職思維奧IT總負(fù)責(zé)、KPMG咨詢(xún)公司北方區(qū)IT經(jīng)理和信息安全官、法國(guó)Thomson寬帶產(chǎn)品研發(fā)中心IT部門(mén)經(jīng)理、北京清華得實(shí)網(wǎng)絡(luò)及系統(tǒng)安全工程師、北京科技大學(xué)的校信息網(wǎng)絡(luò)中心工程師,在IT運(yùn)維、服務(wù)和治理、IT風(fēng)險(xiǎn)管理、審計(jì)、咨詢(xún)、數(shù)據(jù)安全及隱私保護(hù)、項(xiàng)目管理和團(tuán)隊(duì)管理等方面有豐富的經(jīng)驗(yàn)。目前主要研究領(lǐng)域集中于IT風(fēng)控體系建設(shè)、審計(jì)、網(wǎng)絡(luò)及數(shù)據(jù)安全等方面。曾服務(wù)的主要客戶(hù)有:中國(guó)人民銀行、貴州省大數(shù)據(jù)中心、長(zhǎng)治銀行等。
師老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師。 計(jì)算機(jī)碩士,滴滴總部專(zhuān)家級(jí)講師,在信息技術(shù)領(lǐng)域具有豐富的開(kāi)發(fā)、運(yùn)維經(jīng)驗(yàn),曾在眾多項(xiàng)目的開(kāi)發(fā)和實(shí)施過(guò)程中擔(dān)任重要角色,并且擁有多年的授課經(jīng)驗(yàn)。不但擁有知識(shí)理論的功底,又有實(shí)戰(zhàn)與實(shí)踐的經(jīng)驗(yàn),高度的責(zé)任感,積極進(jìn)取,在教育培訓(xùn)中不斷的與學(xué)員分享與實(shí)踐,豐富的跨行工作經(jīng)歷練就了其獨(dú)到的視野及敏銳的洞察力,其超前的觀念與專(zhuān)業(yè)水平在教學(xué)中得到了眾多從業(yè)人員及團(tuán)隊(duì)的好評(píng)。
【費(fèi)用及報(bào)名】
1、費(fèi)用:培訓(xùn)7800元(含培訓(xùn)費(fèi)、講義費(fèi));如需食宿,會(huì)務(wù)組可統(tǒng)一安排,費(fèi)用自理。
2、報(bào)名咨詢(xún):4006820825 010-56133998 56028090 13810210257 鮑老師
3、報(bào)名流程:電話(huà)登記--填寫(xiě)報(bào)名表--發(fā)出培訓(xùn)確認(rèn)函
4、備注:如課程已過(guò)期,請(qǐng)?jiān)L問(wèn)我們的網(wǎng)站,查詢(xún)最新課程
5、詳細(xì)資料請(qǐng)?jiān)L問(wèn)北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com (每月在全國(guó)開(kāi)設(shè)四百多門(mén)公開(kāi)課,歡迎報(bào)名學(xué)習(xí))