課程詳情
一、培訓(xùn)特色
課程全過(guò)程IT治理與審計(jì)案例分析與企業(yè)現(xiàn)狀模擬剖析。通過(guò)一個(gè)完整的信息化IT治理與審計(jì)項(xiàng)目及一組實(shí)際企業(yè)IT治理與審計(jì)案例��,完全覆蓋IT治理與審計(jì)過(guò)程的各個(gè)專(zhuān)題的實(shí)踐應(yīng)用。該課程是一個(gè)IT治理與審計(jì)實(shí)踐項(xiàng)目�����,以IT治理與審計(jì)小組的形式進(jìn)行沙盤(pán)實(shí)操練習(xí),重點(diǎn)在于強(qiáng)化理解IT治理與審計(jì)過(guò)程的工作重點(diǎn)��,同時(shí)明確并強(qiáng)化作為IT審計(jì)工程師的一些基本素質(zhì)���。
強(qiáng)調(diào)互動(dòng)式教學(xué)�����、強(qiáng)化團(tuán)隊(duì)討論�����,力爭(zhēng)每一個(gè)學(xué)員在課程中都有上臺(tái)發(fā)言的機(jī)會(huì),將有超過(guò)50% - 70% 的時(shí)間用于討論��、練習(xí)及游戲(具體比例可視學(xué)員的情況進(jìn)行調(diào)整)����。但這一做法需要學(xué)員的積極參與,盡可能地將實(shí)際項(xiàng)目中地各種問(wèn)題拿出來(lái)討論�,這要求學(xué)員前期做一定地準(zhǔn)備工作。
二��、培訓(xùn)目標(biāo)
使參訓(xùn)人員了解IT審計(jì)與治理全套流程與方法,通過(guò)案例學(xué)習(xí)相關(guān)IT治理與審計(jì)���,認(rèn)識(shí)到治理與審計(jì)方法在信息化中的重要性�����。培訓(xùn)目標(biāo)具體包括:
了解IT治理的概念及國(guó)際上較新的發(fā)展趨勢(shì)
理解COBIT5框架的目的和原理
將COBIT5與COSO靈活結(jié)合構(gòu)建符合SOX法的IT內(nèi)控體系
了解COBIT5框架的各個(gè)組成部分以及何時(shí)運(yùn)用這些框架
運(yùn)用COBIT5成熟度模型和控制目標(biāo)評(píng)估組織的IT管理能力
審計(jì)師如何有效運(yùn)用COBIT5審計(jì)指南
確定基于COBIT5框架IT治理的實(shí)施線(xiàn)路圖
COBIT案例的實(shí)施過(guò)程
掌握信息系統(tǒng)安全審計(jì)CISA
三����、培訓(xùn)師資
趙鳳偉 十年IT職業(yè)培訓(xùn)生涯��,15000學(xué)時(shí)授課經(jīng)歷���,國(guó)內(nèi)IT培訓(xùn)講師��。主要研究方向基于神經(jīng)網(wǎng)絡(luò)智能自主學(xué)習(xí)的入侵檢測(cè)系統(tǒng)(IDS)�、信息安全頂層設(shè)計(jì)�����、IATF信息保障技術(shù)框架��、計(jì)算機(jī)等級(jí)保護(hù)等相關(guān)安全標(biāo)準(zhǔn)的研究 ����。先后參與國(guó)家863攻防實(shí)驗(yàn)室的設(shè)計(jì)����、組件���、攻防滲透演練等����。
郭樹(shù)行 副教授 中國(guó)企業(yè)架構(gòu)與IT規(guī)劃實(shí)戰(zhàn)派專(zhuān)家��。北京航空航天大學(xué)軟件工程研究所博士畢業(yè)����,完成了100多個(gè)大中型項(xiàng)目。有十五年的信息化解決方案設(shè)計(jì)經(jīng)驗(yàn)��。
王如龍 教授 湖南大學(xué)軟件學(xué)院教授����、湖南省計(jì)算技術(shù)研究所研究員�����、天工遠(yuǎn)科信息技術(shù)公司副總經(jīng)理;湖南省制造業(yè)信息化專(zhuān)家組副組長(zhǎng)�����、湖南制造業(yè)信息化雜志主編�����、湖南省軟件行業(yè)協(xié)會(huì)常務(wù)理事�����;中國(guó)教育信息化專(zhuān)家����、湖南省優(yōu)秀中青年專(zhuān)家、享受?chē)?guó)務(wù)院政府特殊津貼專(zhuān)家����。
商宏圖 信息安全資深顧問(wèn) 國(guó)家注冊(cè)信息安全管理體系(ISMS)審核員、工業(yè)和信息化部備案網(wǎng)絡(luò)安全高級(jí)技術(shù)專(zhuān)家��、清華大學(xué)國(guó)家CIMS工程技術(shù)研究中心客座講師��。
尹 偉 中國(guó)信息化培訓(xùn)中心高級(jí)講師、對(duì)系統(tǒng)安全�、Web應(yīng)用安全、網(wǎng)絡(luò)安全����、數(shù)據(jù)庫(kù)安全有比較豐富的知識(shí)積累。
四���、培訓(xùn)對(duì)象
從事信息化審計(jì)與治理��,IT戰(zhàn)略相關(guān)人員�����,或者對(duì)此感興趣以及想從事相關(guān)工作的管理人員�。有良好的IT審計(jì)思想�����,有志成為信息化治理專(zhuān)家的人員�����。包括但不限于CIO/CTO��、商業(yè)分析師�����、企業(yè)架構(gòu)師��、工作角色與戰(zhàn)略相關(guān)的高級(jí)管理人員�����、部門(mén)經(jīng)理���、對(duì)企業(yè)IT審計(jì)與治理想深入了解的技術(shù)人員���、政府及NGO負(fù)責(zé)信息化的領(lǐng)導(dǎo)、大學(xué)研究人員��。
五���、培訓(xùn)證書(shū)
本課程頒發(fā)證書(shū)��,證書(shū)查詢(xún)(中國(guó)信息化培訓(xùn)中心)中國(guó)信息化培訓(xùn)中心頒發(fā)的《企業(yè)IT審計(jì)師》證書(shū)���。證書(shū)可作為專(zhuān)業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專(zhuān)業(yè)技術(shù)人員崗位聘用、任職�����、定級(jí)和晉升職務(wù)的重要依據(jù)�。
六、培訓(xùn)費(fèi)用
7800 元/人(含培訓(xùn)費(fèi)���、考試費(fèi)�、證書(shū)費(fèi)��、資料費(fèi)�����、午餐) 食宿統(tǒng)一安排����,費(fèi)用自理。(請(qǐng)學(xué)員帶一寸彩照2張—背面注明姓名���,身份證復(fù)印件一張)���。
培訓(xùn)內(nèi)容
實(shí)施安排 第1天
IT治理與審計(jì)導(dǎo)論
1.IT治理與審計(jì)產(chǎn)生的背景和原因
a)IT治理與審計(jì)的產(chǎn)生與發(fā)展
b)IT治理與審計(jì)的含義與特點(diǎn)
c)IT治理與審計(jì)的目標(biāo)與方法 2.IT治理與企業(yè)治理的關(guān)系 a)IT治理的關(guān)鍵問(wèn)題
b)企業(yè)治理和企業(yè)管理
c)IT治理和IT管理
d)企業(yè)治理和IT治理 3.IT治理與IT審計(jì)的關(guān)系 a)IT審計(jì)的關(guān)鍵問(wèn)題
b)IT審計(jì)和企業(yè)管理
c)IT審計(jì)和IT管理
d)企業(yè)審計(jì)和IT審計(jì) 4.企業(yè)信息化的有效保障與措施 a)企業(yè)信息化狀態(tài)與問(wèn)題
b)企業(yè)信息化與IT治理
c)企業(yè)信息化與IT審計(jì)
d)企業(yè)信息化與IT項(xiàng)目管理 第2天
IT治理與IT審計(jì)標(biāo)準(zhǔn)�、模型與方法
1.IT治理績(jī)效與合規(guī) a)合規(guī)與績(jī)效標(biāo)準(zhǔn)
b)合規(guī)與績(jī)效的平衡
c)合規(guī)與績(jī)效應(yīng)用案例 2.IT治理與審計(jì)標(biāo)準(zhǔn) a)IT治理標(biāo)準(zhǔn)與規(guī)范
b)IT審計(jì)標(biāo)準(zhǔn)與規(guī)范
c)標(biāo)準(zhǔn)與規(guī)范應(yīng)用案例 3.IT治理模型與方法 a)DEM模型與方法
b)COBIT 模型與方法
c)IT治理模型應(yīng)用案例 4.IT審計(jì)內(nèi)容與方法 a)內(nèi)部控制系統(tǒng)審計(jì)內(nèi)容與方法
b)系統(tǒng)開(kāi)發(fā)審計(jì)內(nèi)容與方法
c)應(yīng)用程序?qū)徲?jì)內(nèi)容與方法
d)數(shù)據(jù)文件審計(jì)內(nèi)容與方法 第3天
IT治理��、IT審計(jì)及企業(yè)信息化較佳實(shí)踐
1.構(gòu)建具有企業(yè)特色的IT治理模型 a)系統(tǒng)化思維與IT治理
b)企業(yè)IT治理的整體模型
c)IT治理的十大流程體系
d)企業(yè)IT治理的三大支柱 2.建立IT治理的機(jī)制和方法 a)IT決策的依據(jù)
b)IT治理機(jī)制
c)IT治理范圍
d)IT治理成熟度模型
e)基于EA的IT決策模型 3.建立IT治理結(jié)構(gòu) a)IT部門(mén)定位與發(fā)展階段
b)IT部門(mén)組織結(jié)構(gòu)的多種模式
c)IT組織機(jī)構(gòu)的設(shè)置 4.IT審計(jì)過(guò)程與方法應(yīng)用 a)IT系統(tǒng)開(kāi)發(fā)過(guò)程審計(jì)
b)IT系統(tǒng)運(yùn)營(yíng)與維護(hù)審計(jì)
c)IT系統(tǒng)變更流程和遷移程序的審計(jì)
d)IT系統(tǒng)生命周期的審計(jì)程序 5.企業(yè)信息化較佳實(shí)踐 a)信息技術(shù)與信息化方
b)企業(yè)信息化與IT治理案例分析
c)企業(yè)信息化與IT審計(jì)案例分析
d)企業(yè)信息化層次與發(fā)展趨勢(shì)
找機(jī)構(gòu)找課程其他
