【培训安排】2016年11月18日~22日上海 2017年01月12日~16日北京
【课程费用】7800元 (含资料费、午餐、茶点、发票)
【招生对象】从事信息化审计与治理,IT战略相关人员,或者对此感兴趣以及想从事相关工作的管理人员。有良好的IT审计思想,有志成为信息化治理专家的人员。包括但不限于CIO/CTO、商业分析师、企业架构师、工作角色与战略相关的高级管理人员、部门经理、对企业IT审计与治理想深入了解的技术人员、政府及NGO负责信息化的领导、大学研究人员。
【培训特色】
课程全过程案例分析与企业现状模拟剖析。
【培训目标】
通过本次课程的培训,学员可达到如下目标:
1. 理解IT治理与审计的含义及其与IT规划的关系;
2. 了解IT治理与审计的相关标准和框架;
3. 理解IT规划后评估的内涵和作用;
4. 掌握IT规划的基本步骤、方法和工具;
5. 理解系统后评估的内涵和作用;
6. 掌握系统后评估的基本步骤和方法;
7. 理解系统后评估的建设模式、过程效果与应用效果审计分析的思路
8. 理解IT风险的评估和审计的意义;
9. 理解COBIT的含义和框架;
10. 掌握COBIT控制实践;
11. 理解COBIT的管理指南;
12. 理解信息化管理机制与治理改进的内容;
13. 通过实际案例帮助学员更好的、更深刻理解所授内容,使学员能够在实际IT治理工作中有思路、有方法。
【课程大纲】
第一天上午
IT治理与审计概述
1. IT治理和审计的含义
2. IT治理和审计的范围、作用及主要内容
3. IT治理和审计与IT规划的关系
4. IT治理和审计的应遵从的标准
第一天下午
COBIT标准剖析
1. IT审计工具COBIT的介绍
2. COBIT控制框架的意义和作用
3. COBIT控制实践的方法
4. COBIT管理指南详解
5. COBIT综合应用案例
第二天上午
信息化规划的内容与偏差分析
1. 什么是信息化规划
2. 信息化规划的内容
3. 信息化规划的内容与偏差审计分析的思路
4. 信息化规划的内容与偏差审计分析的方法
5. 信息化规划的内容与偏差审计分析的基本步骤
6. 信息化规划的内容与偏差审计分析的阶段及每个阶段的内容
案例:以大型国企为例,说明在企业中如何开展规划的内容与偏差审计分析
第二天下午
信息系统后评估
1. 什么是系统后评估
2. 信息系统后评估的目的和意义
3. 系统建设模式评估
4. 过程效果与应用效果评估的审计分析
5. 信息系统后评估的基本步骤及工作内容
6. 如何通过信息系统后评估找到企业提升的方向
案例:以大型企业为例,说明系统后评估在企业中如何开展
第三天上午
信息化管理机制与治理改进
1. 信息化管理机制与治理改进的目的和意义
2. 信息化管理机制与治理改进的主要要素
3. 信息化管理中流程的评估与改进
4. 组织结构的评估与优化
5. 信息化管理制度、标准的审计与改进
6. 企业中人员及团队的考核指标的评估与优化
第三天下午
企业信息安全风险审计与管理体系建设
1. 信息安全审计的概念、目标与范围
2. 企业信息安全风险审计标准与方法
3. 信息安全风险审计与管理体系的建立
4. 通过对企业信息系统的全面剖析,提出审计措施
案例:以大型企业为例,详细介绍如何进行信息安全风险审计与管理体现的建设
第四天上午
企业信息化架构的合规遵从与审计分析
1. 企业架构治理的目的及意义
2. 当前IT项目的架构遵从性剖析
3. 介绍如何制定架构契约与编制架构契约检查单
4. 介绍架构治理的工作机制
5. 互动交流与问题探讨
案例:以大型企业为例,详细介绍如何进行基于企业架构的治理管控体系的建设
第四天下午 总结交流
1. 对所学内容进行总结
2. 讲师介绍实际工作中的项目案例进行所学内容的讨论
3. 讲师与学员互动:讨论工作中所遇问题的解决方法
【老师介绍】
张志伟 PMP、ISO27001、信息系统项目管理师、中央财经大学管理学学士,中国人民大学管理学硕士,微软解决方案设计专家。参加过多家大型企业的企业架构及IT治理项目。主要专业特长包括IT治理、企业架构与IT项目管理。
王 坚 ITIL、PMP、信息系统项目管理师、系统集成监理工程师、国际信息系统审计师(CISA)、ITSS独立评估师、高级项目管理师。
王 旭 ITIL、PMP、国家软考、两化融合等课程资深讲师,从事多年的IT服务管理工作,拥有丰富的ITIL治理及审计实战经验。
【报名咨询】
联系电话:010-62258232 62278113 13718601312 18610339408
联 系 人:李先生 陈小姐