課程詳情
一、培訓(xùn)特色
課程全過程IT治理與審計案例分析與企業(yè)現(xiàn)狀模擬剖析���。通過一個完整的信息化IT治理與審計項目及一組實(shí)際企業(yè)IT治理與審計案例�����,完全覆蓋IT治理與審計過程的各個專題的實(shí)踐應(yīng)用�����。該課程是一個IT治理與審計實(shí)踐項目����,以IT治理與審計小組的形式進(jìn)行沙盤實(shí)操練習(xí)�,重點(diǎn)在于強(qiáng)化理解IT治理與審計過程的工作重點(diǎn),同時明確并強(qiáng)化作為IT審計工程師的一些基本素質(zhì)���。
強(qiáng)調(diào)互動式教學(xué)�����、強(qiáng)化團(tuán)隊討論,力爭每一個學(xué)員在課程中都有上臺發(fā)言的機(jī)會�����,將有超過50% - 70% 的時間用于討論、練習(xí)及游戲(具體比例可視學(xué)員的情況進(jìn)行調(diào)整)����。但這一做法需要學(xué)員的積極參與���,盡可能地將實(shí)際項目中地各種問題拿出來討論����,這要求學(xué)員前期做一定地準(zhǔn)備工作����。
二����、培訓(xùn)目標(biāo)
使參訓(xùn)人員了解IT審計與治理全套流程與方法,通過案例學(xué)習(xí)相關(guān)IT治理與審計�,認(rèn)識到治理與審計方法在信息化中的重要性��。培訓(xùn)目標(biāo)具體包括:
了解IT治理的概念及國際上較新的發(fā)展趨勢
理解COBIT5框架的目的和原理
將COBIT5與COSO靈活結(jié)合構(gòu)建符合SOX法的IT內(nèi)控體系
了解COBIT5框架的各個組成部分以及何時運(yùn)用這些框架
運(yùn)用COBIT5成熟度模型和控制目標(biāo)評估組織的IT管理能力
審計師如何有效運(yùn)用COBIT5審計指南
確定基于COBIT5框架IT治理的實(shí)施線路圖
COBIT案例的實(shí)施過程
掌握信息系統(tǒng)安全審計CISA
三����、培訓(xùn)師資
趙鳳偉 十年IT職業(yè)培訓(xùn)生涯,15000學(xué)時授課經(jīng)歷���,國內(nèi)IT培訓(xùn)講師��。主要研究方向基于神經(jīng)網(wǎng)絡(luò)智能自主學(xué)習(xí)的入侵檢測系統(tǒng)(IDS)�����、信息安全頂層設(shè)計�、IATF信息保障技術(shù)框架、計算機(jī)等級保護(hù)等相關(guān)安全標(biāo)準(zhǔn)的研究 ��。先后參與國家863攻防實(shí)驗(yàn)室的設(shè)計�、組件���、攻防滲透演練等。
郭樹行 副教授 中國企業(yè)架構(gòu)與IT規(guī)劃實(shí)戰(zhàn)派專家����。北京航空航天大學(xué)軟件工程研究所博士畢業(yè),完成了100多個大中型項目���。有十五年的信息化解決方案設(shè)計經(jīng)驗(yàn)。
王如龍 教授 湖南大學(xué)軟件學(xué)院教授�、湖南省計算技術(shù)研究所研究員���、天工遠(yuǎn)科信息技術(shù)公司副總經(jīng)理;湖南省制造業(yè)信息化專家組副組長���、湖南制造業(yè)信息化雜志主編、湖南省軟件行業(yè)協(xié)會常務(wù)理事����;中國教育信息化專家、湖南省優(yōu)秀中青年專家����、享受政府特殊津貼專家��。
商宏圖 信息安全資深顧問 國家注冊信息安全管理體系(ISMS)審核員��、工業(yè)和信息化部備案網(wǎng)絡(luò)安全高級技術(shù)專家��、清華大學(xué)國家CIMS工程技術(shù)研究中心客座講師��。
尹 偉 中國信息化培訓(xùn)中心高級講師、對系統(tǒng)安全�����、Web應(yīng)用安全�����、網(wǎng)絡(luò)安全�����、數(shù)據(jù)庫安全有比較豐富的知識積累���。
四、培訓(xùn)對象
從事信息化審計與治理��,IT戰(zhàn)略相關(guān)人員�,或者對此感興趣以及想從事相關(guān)工作的管理人員��。有良好的IT審計思想���,有志成為信息化治理專家的人員。包括但不限于CIO/CTO����、商業(yè)分析師�、企業(yè)架構(gòu)師���、工作角色與戰(zhàn)略相關(guān)的高級管理人員、部門經(jīng)理��、對企業(yè)IT審計與治理想深入了解的技術(shù)人員��、政府及NGO負(fù)責(zé)信息化的領(lǐng)導(dǎo)����、大學(xué)研究人員���。
五、培訓(xùn)證書
本課程頒發(fā)證書�����,證書查詢(中國信息化培訓(xùn)中心)中國信息化培訓(xùn)中心頒發(fā)的《企業(yè)IT審計師》證書���。證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明����,以及專業(yè)技術(shù)人員崗位聘用�����、任職����、定級和晉升職務(wù)的重要依據(jù)����。
六�����、培訓(xùn)費(fèi)用
7800 元/人(含培訓(xùn)費(fèi)���、考試費(fèi)、證書費(fèi)��、資料費(fèi)���、午餐) 食宿統(tǒng)一安排,費(fèi)用自理�����。(請學(xué)員帶一寸彩照2張—背面注明姓名,身份證復(fù)印件一張)����。
培訓(xùn)內(nèi)容
實(shí)施安排 第1天
IT治理與審計導(dǎo)論
1.IT治理與審計產(chǎn)生的背景和原因
a)IT治理與審計的產(chǎn)生與發(fā)展
b)IT治理與審計的含義與特點(diǎn)
c)IT治理與審計的目標(biāo)與方法 2.IT治理與企業(yè)治理的關(guān)系 a)IT治理的關(guān)鍵問題
b)企業(yè)治理和企業(yè)管理
c)IT治理和IT管理
d)企業(yè)治理和IT治理 3.IT治理與IT審計的關(guān)系 a)IT審計的關(guān)鍵問題
b)IT審計和企業(yè)管理
c)IT審計和IT管理
d)企業(yè)審計和IT審計 4.企業(yè)信息化的有效保障與措施 a)企業(yè)信息化狀態(tài)與問題
b)企業(yè)信息化與IT治理
c)企業(yè)信息化與IT審計
d)企業(yè)信息化與IT項目管理 第2天
IT治理與IT審計標(biāo)準(zhǔn)���、模型與方法
1.IT治理績效與合規(guī) a)合規(guī)與績效標(biāo)準(zhǔn)
b)合規(guī)與績效的平衡
c)合規(guī)與績效應(yīng)用案例 2.IT治理與審計標(biāo)準(zhǔn) a)IT治理標(biāo)準(zhǔn)與規(guī)范
b)IT審計標(biāo)準(zhǔn)與規(guī)范
c)標(biāo)準(zhǔn)與規(guī)范應(yīng)用案例 3.IT治理模型與方法 a)DEM模型與方法
b)COBIT 模型與方法
c)IT治理模型應(yīng)用案例 4.IT審計內(nèi)容與方法 a)內(nèi)部控制系統(tǒng)審計內(nèi)容與方法
b)系統(tǒng)開發(fā)審計內(nèi)容與方法
c)應(yīng)用程序?qū)徲媰?nèi)容與方法
d)數(shù)據(jù)文件審計內(nèi)容與方法 第3天
IT治理、IT審計及企業(yè)信息化較佳實(shí)踐
1.構(gòu)建具有企業(yè)特色的IT治理模型 a)系統(tǒng)化思維與IT治理
b)企業(yè)IT治理的整體模型
c)IT治理的十大流程體系
d)企業(yè)IT治理的三大支柱 2.建立IT治理的機(jī)制和方法 a)IT決策的依據(jù)
b)IT治理機(jī)制
c)IT治理范圍
d)IT治理成熟度模型
e)基于EA的IT決策模型 3.建立IT治理結(jié)構(gòu) a)IT部門定位與發(fā)展階段
b)IT部門組織結(jié)構(gòu)的多種模式
c)IT組織機(jī)構(gòu)的設(shè)置 4.IT審計過程與方法應(yīng)用 a)IT系統(tǒng)開發(fā)過程審計
b)IT系統(tǒng)運(yùn)營與維護(hù)審計
c)IT系統(tǒng)變更流程和遷移程序的審計
d)IT系統(tǒng)生命周期的審計程序 5.企業(yè)信息化較佳實(shí)踐 a)信息技術(shù)與信息化方
b)企業(yè)信息化與IT治理案例分析
c)企業(yè)信息化與IT審計案例分析
d)企業(yè)信息化層次與發(fā)展趨勢
找機(jī)構(gòu)找課程其他
