【培訓安排】2016年11月18日~22日上海 2017年01月12日~16日北京
【課程費用】7800元 (含資料費、午餐、茶點、發票)
【招生對象】從事信息化審計與治理,IT戰略相關人員,或者對此感興趣以及想從事相關工作的管理人員。有良好的IT審計思想,有志成為信息化治理專家的人員。包括但不限于CIO/CTO、商業分析師、企業架構師、工作角色與戰略相關的高級管理人員、部門經理、對企業IT審計與治理想深入了解的技術人員、政府及NGO負責信息化的領導、大學研究人員。
【培訓特色】
課程全過程案例分析與企業現狀模擬剖析。
【培訓目標】
通過本次課程的培訓,學員可達到如下目標:
1. 理解IT治理與審計的含義及其與IT規劃的關系;
2. 了解IT治理與審計的相關標準和框架;
3. 理解IT規劃后評估的內涵和作用;
4. 掌握IT規劃的基本步驟、方法和工具;
5. 理解系統后評估的內涵和作用;
6. 掌握系統后評估的基本步驟和方法;
7. 理解系統后評估的建設模式、過程效果與應用效果審計分析的思路
8. 理解IT風險的評估和審計的意義;
9. 理解COBIT的含義和框架;
10. 掌握COBIT控制實踐;
11. 理解COBIT的管理指南;
12. 理解信息化管理機制與治理改進的內容;
13. 通過實際案例幫助學員更好的、更深刻理解所授內容,使學員能夠在實際IT治理工作中有思路、有方法。
【課程大綱】
第一天上午
IT治理與審計概述
1. IT治理和審計的含義
2. IT治理和審計的范圍、作用及主要內容
3. IT治理和審計與IT規劃的關系
4. IT治理和審計的應遵從的標準
第一天下午
COBIT標準剖析
1. IT審計工具COBIT的介紹
2. COBIT控制框架的意義和作用
3. COBIT控制實踐的方法
4. COBIT管理指南詳解
5. COBIT綜合應用案例
第二天上午
信息化規劃的內容與偏差分析
1. 什么是信息化規劃
2. 信息化規劃的內容
3. 信息化規劃的內容與偏差審計分析的思路
4. 信息化規劃的內容與偏差審計分析的方法
5. 信息化規劃的內容與偏差審計分析的基本步驟
6. 信息化規劃的內容與偏差審計分析的階段及每個階段的內容
案例:以大型國企為例,說明在企業中如何開展規劃的內容與偏差審計分析
第二天下午
信息系統后評估
1. 什么是系統后評估
2. 信息系統后評估的目的和意義
3. 系統建設模式評估
4. 過程效果與應用效果評估的審計分析
5. 信息系統后評估的基本步驟及工作內容
6. 如何通過信息系統后評估找到企業提升的方向
案例:以大型企業為例,說明系統后評估在企業中如何開展
第三天上午
信息化管理機制與治理改進
1. 信息化管理機制與治理改進的目的和意義
2. 信息化管理機制與治理改進的主要要素
3. 信息化管理中流程的評估與改進
4. 組織結構的評估與優化
5. 信息化管理制度、標準的審計與改進
6. 企業中人員及團隊的考核指標的評估與優化
第三天下午
企業信息安全風險審計與管理體系建設
1. 信息安全審計的概念、目標與范圍
2. 企業信息安全風險審計標準與方法
3. 信息安全風險審計與管理體系的建立
4. 通過對企業信息系統的全面剖析,提出審計措施
案例:以大型企業為例,詳細介紹如何進行信息安全風險審計與管理體現的建設
第四天上午
企業信息化架構的合規遵從與審計分析
1. 企業架構治理的目的及意義
2. 當前IT項目的架構遵從性剖析
3. 介紹如何制定架構契約與編制架構契約檢查單
4. 介紹架構治理的工作機制
5. 互動交流與問題探討
案例:以大型企業為例,詳細介紹如何進行基于企業架構的治理管控體系的建設
第四天下午 總結交流
1. 對所學內容進行總結
2. 講師介紹實際工作中的項目案例進行所學內容的討論
3. 講師與學員互動:討論工作中所遇問題的解決方法
【老師介紹】
張志偉 PMP、ISO27001、信息系統項目管理師、中央財經大學管理學學士,中國人民大學管理學碩士,微軟解決方案設計專家。參加過多家大型企業的企業架構及IT治理項目。主要專業特長包括IT治理、企業架構與IT項目管理。
王 堅 ITIL、PMP、信息系統項目管理師、系統集成監理工程師、國際信息系統審計師(CISA)、ITSS獨立評估師、高級項目管理師。
王 旭 ITIL、PMP、國家軟考、兩化融合等課程資深講師,從事多年的IT服務管理工作,擁有豐富的ITIL治理及審計實戰經驗。
【報名咨詢】
聯系電話:010-62258232 62278113 13718601312 18610339408
聯 系 人:李先生 陳小姐
您的位置:
