LOGO2

企业内训

企业内训

当前位置: 首页> 企业内训> 课程体系> 研发管理

COBIT Foundation IT治理框架


课程前言



COBIT(Control Objectives for Information and related Technology)是由美国信息系统审计与控制学会ISACA(Information Systems Audit and Control Association)在1996年公布的一个IT治理控制框架,目前已更新至第5版。是目前国际上公认的、最全面、最权威的IT治理、审计、安全与控制框架。尤其是美国“SOX法案《萨班斯—奥克斯利法案》”对上市公司内部控制监管的严格要求,也增加了它的使用范围。

本课程从中小型企业IT治理以及企业上市对信息化的要求出发,帮助企业建设IT治理体系,满足企业信息化需求和上市的信息化管理需求,通过本课程的学习可以通过COBIT考试获取认证。


课程收益


 学习COBIT框架知识,快速掌握IT治理最佳实践;

 掌握指导IT战略和业务之间搭建桥梁、使IT与业务目标保持一致的方法;

 掌握IT治理框架及其所有组成部分(控制目标,控制实践,管理指南,审计指南);

 掌握IT审计的基本方法;

 了解与其它标准和最佳实践结合使用,构建一个符合国际标准的IT管控体系。

课程对象



 CIO,IT审计师、IT经理、IT主管、IT服务经理、IT管理人员等;

 IT部门或IT团队。

课程时间 2天


讲师简介




李远佳  

 IT规划/软件研发管理/IT服务管理  职业讲师

 信息化规划/软件研发管理/IT服务管理  资深咨询顾问/教练

 咨询工具云服务网www.mcetool.com  创始人

擅长领域:企业信息化,软件研发管理,IT服务管理,通用项目管理

教育背景:项目管理硕士,PMP,ITIL Foundation,国家注册信息系统监理工程师

致力于信息化全生命周期培训咨询,包括:IT战略与规划、IT监理、IT治理;软件研发管理;IT服务管理、信息安全管理的培训咨询;帮助企业信息中心提升信息化能力水平,帮助IT软件企业提升研发管理能力水平,帮助IT服务机构提升IT服务管理能力水平。

从业经历

曾任职永乐家电(后并入国美)信息化中心,担任软件开发工程师/软件开发部经理/信息中心高级项目经理;带领团队研发、实施数十几个IT项目,包括家电/家居ERP、CRM、OA、BI、MIS等管理软件;曾任职万达信息(上市公司)项目和质量管理部/卫生事业部,担任资深QA(EPG)工程师/高级项目管理经理/质量经理(信息监理总监),为项目组提供CMMI5研发管理培训、项目实施指导咨询、项目质量保证服务,持续改进组织级配置管理、项目/组织级项目和质量管理体系;曾任职北大纵横管理咨询集团,深资IT咨询合伙人&咨询工具网创始人;为数百家企业提供信息化IT战略规划、软件研发管理、IT监理、IT运维服务管理的实战咨询,以及基于COBIT、CMMI、AGILE、ISO20000、ISO27001、ITIL的认证咨询服务。

已帮助数百家企事业单位提供企业信息化咨询、信息监理、敏捷教练的培训咨询服务,帮助数百家IT软件企业建立研发管理体系,帮助数百家信息化中心或专业机构建立服务管理体系、信息安全管理体系,并通过相关的认证评估,帮助数百家企业提供IT规划、软件研发管理、IT服务管理、通用项目管理的专业培训。访谈30多位资深IT项目经理,编写28篇约15万字专业文章,发表在各类专业刊物中。担任多家咨询公司、培训机构、软件企业的特邀讲师。

咨询案例

上海期货交易所管理咨询&信息化咨询项目,上海永继电气流程E化咨询项目,上海国药控股信息化咨询项目,南京银城信息化规划与招标代理项目,郑州海关综区信息化咨询监理项目,上海世博视频监控系统&交通信息管理系统监理项目,浦东城管执法支队装修工程监理(装修/应用软件开发/机房弱电),上海市闸北区市北医院健康云项目;

英业达集团研发管理体系CMMI5复评咨询,上海铁大设备公司CMMI3研发管理认证咨询,无锡海宝软件CMMI3研发管理认证咨询,万达信息股份CMMI5实施/复评实施,丰益集团CMMI3认证咨询;上海申华控股人力资源(岗位评估)咨询项目;

久隆信息(ISO9000、CMMI5、ISO20000)三标体系整合实施,华东凯亚ISO20000服务管理认证咨询;

服务客户

中国海洋石油、上海世博局、上海期货交易所、中国电信(广州),广州农商银行、厦门建设银行、浦东城管执法局、上海宝山团委、上海市北医院、郑州海关、上海新闻出版局,台湾英业达、上海申华控股、上海国药控股、上海永继电气、上海永乐家电、南京银城集团、江苏交科院、华东凯亚;

万达信息股份、久隆信息工程、上海铁大设备、武汉软创科技、无锡曼荼罗软件、无锡海宝软件、苏州迪锐信软件、河南大方软件、丰益咨询集团;

上海中标信息监理、上海虹信信息科技、上海企源科技、上海华东理工大学、上海交大慧谷培训中心、杭州威特教育、广州嘉为科技、上海翰纬信息化管理咨询、上海甫厅咨询、上海艾威培训、上海联众智达、上海益思咨询……

课程大纲




第1部分 IT挑战

稳定的持续运行

IT给业务带来的价值

IT成本的压力

       掌握IT的复杂性

如何有效的支撑业务

    合规性

    如何保障信息安全

    缺乏治理的常见表现

    案例分享:XX企业信息化业务价值。


第2部分 IT治理简介

   IT治理原则

   原则一:满足利益相关者需求

原则二: 端到端覆盖企业

原则三:采用单一集成框架

原则四:启用一种整体的方法

原则五:区分治理与管理

   IT治理干系人

   IT治理范围


第3部分 治理和控制框架

业务焦点

面向流程

普遍接受的

共同语言

监管要求


第4部分 IT治理的收益

什么是IT治理的价值?

增加最高管理层信心

回应业务

    提高投资回报率

    更可靠的服务

    更新透明的操作


第5部分 框架与政策

    COBIT是什么?

COBIT系列产品族

    COBTI愿景

    COBIT发展

    COBIT4.1与COBIT5.0的区别

COBIT框架原则的前提是什么?

COBIT框架原则

COBIT组件

COBIT方体

IT流程

IT资源

业务需求/信息标准


第6部分 COBIT IT治理

如何控制框架COBIT满足要求?

提供清晰的业务焦点

确保流程导向

帮助大众接受的组织之间的

定义共同语言

有助于满足监管要求


管理指南

管理指南方针组件

流程的输入和输出

过程活动和RACI图

业务,IT,流程,及活动的目标

度量,关键目标和绩效指标

成熟度模型


第7部分 COBIT与其他标准

IT治理行业最佳实践

COBIT与其他标准

IT治理模型

COBIT符合和其他IT最佳实践框架的补充

采用COBIT的优势

与COSO关系

映射ITIL V3和COBIT 4.1

COBIT映射项目

ITIL概述

COBIT&ITIL

    ISO/IEC 17799:2005


第8部分 COBIT组件与框架

   COBIT如何监管要求的回应

COBIT与COSO

萨班斯-奥克斯利法案(SOX)

萨班斯-奥克斯利法案和COSO之间是什么关系?

COBIT控制目标与COSO和PCAOB如何排列?

如何帮助IT顾问和管理体系?

COBIT遵守路线图是什么?

COBIT关系组件

COBIT框架

COBIT焦点

控制目标

一般控制要求


第9部分 计划与组织PO

PO1 IT规划

PO2 定义信息架构

PO3 确定技术方向

PO4 定义IT流程、组织和关系

PO5 IT投资管理

PO6 沟通管理目的和方向

PO7 IT人力资源管理

PO8 质量管理

PO9 IT风险评估和管理

PO10 IT项目管理


第10部分 获取和实施指南AI

AI1 识别自动化解决方案

AI2 应用系统开发和维护

AI3 基础设施的构建与维护

AI4 保障运营和使用

AI5 IT资源采购

AI6 变更管理

AI7 变更测试与发布


第11部分 交付和支持 (DS)

DS1 定义和管理服务级别

DS2 管理第三方服务

DS3 性能与容量管理

DS4 确保服务的连续性

DS5 确保系统安全

DS6 识别并分配成本

DS7 教育和培训用户

DS8 服务台和事件管理

DS9 配置管理

DS10 问题管理

DS11 数据管理

DS12 物理环境管理

DS13 运营管理


第12部分 监控和评估 (ME)

ME1监控与评价IT绩效

ME2内部监控与评价

ME3IT合规性管理

ME4提供IT治理


第13部分  IT审计实施

IT审计的定义

IT审计的目的

IT审计的对象与业务内容

ISACA信息系统审计标准

IT审计计划的制定

IT审计详细计划

IT审计项目的实施步骤

系统开发阶段IT审计的内容

系统运行维护阶段IT审计的内容

IT审计报告(综合审计意见与个别审计意见)


第14部分 认证考试

CobiT Foundation Examination 1(考试试卷)

CobiT Foundation Examination 4.1(参考答案)