課程描述INTRODUCTION
企業(yè)信息化審計(jì)和治理
日程安排SCHEDULE
課程大綱Syllabus
企業(yè)信息化審計(jì)和治理
一、 培訓(xùn)收益
通過(guò)此次課程培訓(xùn),可使學(xué)習(xí)者獲得如下收益:
從信息系統(tǒng)審計(jì)角度,掌握審計(jì)職能的管理;掌握IT審計(jì)過(guò)程及方法;了解IT治理與管理的區(qū)別;理解IT治理框架構(gòu)成;掌握審計(jì)IT治理結(jié)構(gòu)與實(shí)施方法;掌握對(duì)IT基礎(chǔ)設(shè)施及IT服務(wù)管理的審計(jì)方法;深入理解并掌握對(duì)信息安全的審計(jì);理解并掌握對(duì)業(yè)務(wù)連續(xù)性計(jì)劃的審計(jì);使學(xué)員能夠在實(shí)際IT治理與審計(jì)工作中有思路、有方法。
從信息化治理管控角度,幫助企業(yè)掌握如何體系化建設(shè)信息化服務(wù)運(yùn)營(yíng)體系,如何持續(xù)建設(shè)與變革信息化服務(wù)運(yùn)營(yíng)體系;另外,在提高信息化戰(zhàn)略投資成效、提高信息化敏捷研發(fā)能力、提高企業(yè)互聯(lián)網(wǎng)服務(wù)與內(nèi)部協(xié)調(diào)響應(yīng)關(guān)系、提高企業(yè)信息服務(wù)維護(hù)保障能力等四個(gè)方面給出了明確指導(dǎo)策略,有利改進(jìn)和提高;第三,給出了信息化服務(wù)運(yùn)營(yíng)能力體系的等級(jí)成長(zhǎng)模型,給出了一個(gè)漸進(jìn)提高信息化服務(wù)運(yùn)營(yíng)能力的階梯參考。
二、 培訓(xùn)特色
本次培訓(xùn)特色定位方法與實(shí)踐相結(jié)合。
第一、能夠做到理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;通過(guò)全面知識(shí)理解、專題技能演示和實(shí)踐引導(dǎo)學(xué)員掌握課程內(nèi)容;強(qiáng)調(diào)互動(dòng)式教學(xué)、強(qiáng)化團(tuán)隊(duì)討論。
第二、本課程將針對(duì)以上內(nèi)容,結(jié)合當(dāng)前信息化設(shè)計(jì)框架和COBIT信息化價(jià)值鏈建設(shè)框架,探討企業(yè)信息化有效推進(jìn)的方法。實(shí)踐方面,授課專家組是由近年來(lái)IT治理管控體系設(shè)計(jì)與信息化審計(jì)實(shí)施經(jīng)驗(yàn)的咨詢顧問(wèn)親自擔(dān)任授課專家。
三、 日程安排
第一天 上午
PART 1.風(fēng)險(xiǎn)評(píng)估與審計(jì)
1.信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)和指南
2.風(fēng)險(xiǎn)分析
3.內(nèi)部控制
4.實(shí)施信息系統(tǒng)審計(jì)
5.對(duì)于控制的自評(píng)估
6.案例學(xué)習(xí)
PART 2.業(yè)務(wù)連續(xù)性與審計(jì)
1.業(yè)務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃
2.審計(jì)業(yè)務(wù)連續(xù)性
3.案例學(xué)習(xí)
4.習(xí)題講解
PART 3.信息系統(tǒng)的開(kāi)發(fā)過(guò)程及其審計(jì) 5.業(yè)務(wù)實(shí)現(xiàn)
6.項(xiàng)目管理結(jié)構(gòu)
7.項(xiàng)目管理實(shí)務(wù)
8.業(yè)務(wù)應(yīng)用系統(tǒng)的開(kāi)發(fā)
9.業(yè)務(wù)應(yīng)用系統(tǒng)
10.開(kāi)發(fā)方法
11.基礎(chǔ)設(shè)施開(kāi)發(fā)與獲取實(shí)務(wù)
12.信息系統(tǒng)維護(hù)實(shí)務(wù)
13.系統(tǒng)開(kāi)發(fā)工具和輔助工具
14.過(guò)程改進(jìn)實(shí)務(wù)
15.應(yīng)用控制
16.應(yīng)用控制的審計(jì)
17.對(duì)系統(tǒng)開(kāi)發(fā)、獲取與維護(hù)進(jìn)行審計(jì)
18.案例學(xué)習(xí)
19.習(xí)題講解
第一天 下午
PART 4.信息系統(tǒng)運(yùn)行維護(hù)與審計(jì)
20.信息系統(tǒng)運(yùn)行
21.信息系統(tǒng)硬件
22.信息系統(tǒng)結(jié)構(gòu)和軟件
23.信息系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施
24.審計(jì)基礎(chǔ)設(shè)施和運(yùn)行
25.災(zāi)難恢復(fù)計(jì)劃
26.案例學(xué)習(xí)
27.習(xí)題講解
PART 5.信息資產(chǎn)保護(hù)與審計(jì) 28.信息安全管理的重要性
29.邏輯訪問(wèn)控制
30.網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全
31.對(duì)信息安全管理框架進(jìn)行審計(jì)
32.網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的安全審計(jì)
33.環(huán)境風(fēng)險(xiǎn)與控制
34.物理訪問(wèn)風(fēng)險(xiǎn)與控制
35.移動(dòng)計(jì)算
36.案例學(xué)習(xí)
37.習(xí)題講解
第二天 上午
PART 6.企業(yè)信息化服務(wù)運(yùn)營(yíng)體系現(xiàn)狀與治理困局
38.如何體系化建設(shè)信息化服務(wù)運(yùn)營(yíng)體系
39.如何持續(xù)建設(shè)與變革信息化服務(wù)運(yùn)營(yíng)體系
40.如何提高信息化戰(zhàn)略投資成效
41.如何提高信息化敏捷研發(fā)能力如何
42.如何提高企業(yè)服務(wù)請(qǐng)求與內(nèi)部協(xié)調(diào)響應(yīng)的能力
43.如何提高企業(yè)信息服務(wù)維護(hù)保障能力
PART 7.面向價(jià)值鏈的治理定位與信息化轉(zhuǎn)型
44.1.IT價(jià)值鏈和COBIT參考架構(gòu)
45.什么是IT價(jià)值鏈
46.IT價(jià)值流
47.從戰(zhàn)略到投資組合
48.從需求到部署
49.從請(qǐng)求到執(zhí)行
50.從缺陷到修復(fù)
51.2.COBIT參考架構(gòu)
52.服務(wù)模型
53.信息模型
54.功能模型
55.集成模型
第二天 下午
PART 8.價(jià)值鏈導(dǎo)向的企業(yè)信息化治理提升等級(jí)模型
56.概念層次1:端到端的總體概覽及其參考架構(gòu)模型
57.概念層次2:價(jià)值流定義及其參考架構(gòu)模型
58.概念層次3: 廠商無(wú)關(guān)性架構(gòu)及其參考架構(gòu)實(shí)例
59.概念層次4:廠商擴(kuò)展
PART 9.信息化戰(zhàn)略投資治理管控 60.業(yè)務(wù)價(jià)值提出
61.關(guān)鍵績(jī)效指標(biāo)
62.價(jià)值流定義
63.企業(yè)架構(gòu)功能*實(shí)踐技能
64.策略功能*實(shí)踐技能
65.建議功能*實(shí)踐技能
66.投資需求功能*實(shí)踐技能
67.服務(wù)投資功能*實(shí)踐技能
68.IT投資組合輔助功能*實(shí)踐技能
第三天 上午
PART 10.信息系統(tǒng)研發(fā)過(guò)程治理管控
69.業(yè)務(wù)價(jià)值的提出
70.關(guān)鍵績(jī)效指標(biāo)
71.價(jià)值流定義
72.項(xiàng)目功能*實(shí)踐技能
73.需求功能*實(shí)踐技能
74.服務(wù)設(shè)計(jì)功能*實(shí)踐技能
75.源控制功能*實(shí)踐技能
76.構(gòu)建功能*實(shí)踐技能
77.構(gòu)建包功能*實(shí)踐技能
78.發(fā)布組合功能*實(shí)踐技能
79.測(cè)試功能*實(shí)踐技能
80.缺陷功能*實(shí)踐技能
第三天 下午
PART 11.IT服務(wù)體系治理與改進(jìn)
81.業(yè)務(wù)價(jià)值的提出
82.關(guān)鍵績(jī)效指標(biāo)
83.價(jià)值流定義
84.參與經(jīng)驗(yàn)門(mén)戶(次要功能成分)
85.提供消費(fèi)功能*實(shí)踐技能
86.提供管理功能*實(shí)踐技能
87.目錄組成的功能性成分
88.要求合理化功能*實(shí)踐技能
89.節(jié)履行執(zhí)行功能成分
90.使用功能構(gòu)件
91.扣款/ Showback功能*實(shí)踐技能
92.知識(shí)和協(xié)作配套功能
PART 12.系統(tǒng)運(yùn)維治理與改進(jìn)
93.業(yè)務(wù)價(jià)值的提出
94.關(guān)鍵績(jī)效指標(biāo)
95.價(jià)值流定義
96.服務(wù)監(jiān)控功能*實(shí)踐技能
97.事件、事故功能*實(shí)踐技能
98.問(wèn)題、變更功能*實(shí)踐技能
99.配置管理功能*實(shí)踐技能
100.診斷與修復(fù)功能*實(shí)踐技能
101.服務(wù)水平管理功能*實(shí)踐技能
102.其他IT運(yùn)營(yíng)域103.認(rèn)證考試
第四天 學(xué)習(xí)考核與業(yè)內(nèi)經(jīng)驗(yàn)交流
四、 授課專家
王老師 教授 國(guó)內(nèi)知名信息化專家,享受*特殊津貼。擁有20年的信息化總體策劃與企業(yè)經(jīng)營(yíng)管理經(jīng)營(yíng)。對(duì)信息化需求分析、信息化發(fā)展戰(zhàn)略規(guī)劃設(shè)計(jì)有獨(dú)特的認(rèn)知和經(jīng)驗(yàn)積累。
周老師 獨(dú)立咨詢師,專注產(chǎn)品管理、敏捷開(kāi)發(fā)、企業(yè)架構(gòu)、個(gè)人成長(zhǎng)。十幾年的IT工作經(jīng)驗(yàn),從技術(shù)到產(chǎn)品,到研發(fā)管理,圍繞軟件產(chǎn)品開(kāi)發(fā)全生命周期積極探索和實(shí)踐,發(fā)布了多本電子書(shū),《模型驅(qū)動(dòng)軟件工廠》、《報(bào)表引擎設(shè)計(jì)》、《敏捷方法之Scrum》、《開(kāi)源信息系統(tǒng)開(kāi)發(fā)平臺(tái) – OpenExpressApp框架》、《敏捷個(gè)人-認(rèn)識(shí)自我、管理自我》、《業(yè)務(wù)分析與需求》、《規(guī)?;a(chǎn)品開(kāi)發(fā)方法-產(chǎn)品線工程》、《架構(gòu)語(yǔ)言ArchiMate》、《企業(yè)架構(gòu)框架TOGAF》等, 獲得2010和2011年十大杰出IT博客,在中國(guó)軟件技術(shù)大會(huì)、中國(guó)軟件工程大會(huì)、全球軟件技術(shù)大會(huì)、Scrum Gathering等大會(huì)多次做過(guò)企業(yè)架構(gòu)、產(chǎn)品管理、定制化開(kāi)發(fā)以及敏捷方法等主題演講。給建銀、工行、國(guó)網(wǎng)、中油瑞飛、英華達(dá)、工程設(shè)計(jì)研究院等不同類型企業(yè)做過(guò)企業(yè)架構(gòu)、敏捷開(kāi)發(fā)、需求等方面的培訓(xùn)和咨詢,深受企業(yè)好評(píng)。
師老師 計(jì)算機(jī)碩士,滴滴總部專家級(jí)講師,在信息技術(shù)領(lǐng)域具有豐富的開(kāi)發(fā)、運(yùn)維經(jīng)驗(yàn),曾在眾多項(xiàng)目的開(kāi)發(fā)和實(shí)施過(guò)程中擔(dān)任重要角色,并且擁有多年的授課經(jīng)驗(yàn)。不但擁有知識(shí)理論的功底,又有實(shí)戰(zhàn)與實(shí)踐的經(jīng)驗(yàn),高度的責(zé)任感,積極進(jìn)取,在教育培訓(xùn)中不斷的與學(xué)員分享與實(shí)踐,豐富的跨行工作經(jīng)歷練就了其獨(dú)到的視野及敏銳的洞察力,其超前的觀念與專業(yè)水平在教學(xué)中得到了眾多從業(yè)人員及團(tuán)隊(duì)的好評(píng)。
五、 培訓(xùn)費(fèi)用
培訓(xùn)費(fèi)7800元/人(含培訓(xùn)費(fèi)、場(chǎng)地費(fèi)、考試證書(shū)費(fèi)、資料費(fèi)、學(xué)習(xí)期間午餐),食宿可統(tǒng)一安排,費(fèi)用自理。請(qǐng)學(xué)員帶身份證復(fù)印件一張。
培訓(xùn)結(jié)束后可申請(qǐng)參加COBIT認(rèn)證考試,考試通過(guò)后由APMG頒發(fā)COBIT-Foundation認(rèn)證證書(shū),考試費(fèi)3000元/人。
不參加認(rèn)證考試的學(xué)員由中國(guó)信息化培訓(xùn)中心頒發(fā)《企業(yè)信息化審計(jì)與治理管控(COBIT)管理師》證書(shū)
企業(yè)信息化審計(jì)和治理
轉(zhuǎn)載:http://www.nywlwx.com/gkk_detail/21859.html
已開(kāi)課時(shí)間Have start time
IT相關(guān)內(nèi)訓(xùn)
- 互聯(lián)網(wǎng)新技術(shù)在銀行的應(yīng)用 武威
- 大模型技術(shù)與應(yīng)用培訓(xùn) 葉梓
- 滲透測(cè)試與攻防實(shí)戰(zhàn)高級(jí)課程 張勝生
- 信息安全風(fēng)險(xiǎn)評(píng)估與加固技能 張勝生
- 網(wǎng)安管理崗培訓(xùn) 張勝生
- 軟件安全意識(shí)加強(qiáng)與技能提高 張勝生
- 云計(jì)算的應(yīng)用領(lǐng)域和實(shí)踐 武威
- CISSP認(rèn)證培訓(xùn)課程 張勝生
- 電力信息化:價(jià)值和建設(shè)分析 劉宇佳
- Fine BI 數(shù)據(jù)分析與 張曉如
- Python高效辦公自動(dòng)化 張曉如
- IT崗位數(shù)智化能力提升路徑 甄文智