课程名称:IT治理与审计较佳实践培训班
课程详情
一、培训特色
课程全过程IT治理与审计案例分析与企业现状模拟剖析。通过一个完整的信息化IT治理与审计项目及一组实际企业IT治理与审计案例,完全覆盖IT治理与审计过程的各个专题的实践应用。该课程是一个IT治理与审计实践项目,以IT治理与审计小组的形式进行沙盘实操练习,重点在于强化理解IT治理与审计过程的工作重点,同时明确并强化作为IT审计工程师的一些基本素质。
强调互动式教学、强化团队讨论,力争每一个学员在课程中都有上台发言的机会,将有超过50% - 70% 的时间用于讨论、练习及游戏(具体比例可视学员的情况进行调整)。但这一做法需要学员的积极参与,尽可能地将实际项目中地各种问题拿出来讨论,这要求学员前期做一定地准备工作。
二、培训目标
使参训人员了解IT审计与治理全套流程与方法,通过案例学习相关IT治理与审计,认识到治理与审计方法在信息化中的重要性。培训目标具体包括:
了解IT治理的概念及国际上较新的发展趋势
理解COBIT5框架的目的和原理
将COBIT5与COSO灵活结合构建符合SOX法的IT内控体系
了解COBIT5框架的各个组成部分以及何时运用这些框架
运用COBIT5成熟度模型和控制目标评估组织的IT管理能力
审计师如何有效运用COBIT5审计指南
确定基于COBIT5框架IT治理的实施线路图
COBIT案例的实施过程
掌握信息系统安全审计CISA
三、培训师资
赵凤伟 多年IT职业培训生涯,15000学时授课经历,国内IT培训讲师。主要研究方向基于神经网络智能自主学习的入侵检测系统(IDS)、信息安全顶层设计、IATF信息保障技术框架、计算机等级保护等相关安全标准的研究 。先后参与国家863攻防实验室的设计、组件、攻防渗透演练等。
郭树行 副教授 中国企业架构与IT规划实战派专家。北京航空航天大学软件工程研究所博士毕业,完成了100多个大中型项目。有十五年的信息化解决方案设计经验。
王如龙 教授 湖南大学软件学院教授、湖南省计算技术研究所研究员、天工远科信息技术公司副总经理;湖南省制造业信息化专家组副组长、湖南制造业信息化杂志主编、湖南省软件行业协会常务理事;中国教育信息化专家、湖南省优秀中青年专家、享受国务院政府特殊津贴专家。
商宏图 信息安全资深顾问 国家注册信息安全管理体系(ISMS)审核员、工业和信息化部备案网络安全高级技术专家、清华大学国家CIMS工程技术研究中心客座讲师。
尹 伟 中国信息化培训中心高级讲师、对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。
四、培训对象
从事信息化审计与治理,IT战略相关人员,或者对此感兴趣以及想从事相关工作的管理人员。有良好的IT审计思想,有志成为信息化治理专家的人员。包括但不限于CIO/CTO、商业分析师、企业架构师、工作角色与战略相关的高级管理人员、部门经理、对企业IT审计与治理想深入了解的技术人员、政府及NGO负责信息化的领导、大学研究人员。
五、培训证书
本课程颁发证书,证书查询(中国信息化培训中心)中国信息化培训中心颁发的《企业IT审计师》证书。证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
六、培训费用
7800 元/人(含培训费、考试费、证书费、资料费、午餐) 食宿统一安排,费用自理。(请学员带一寸彩照2张—背面注明姓名,身份证复印件一张)。
培训内容
实施安排 第1天
IT治理与审计导论
1.IT治理与审计产生的背景和原因
a)IT治理与审计的产生与发展
b)IT治理与审计的含义与特点
c)IT治理与审计的目标与方法 2.IT治理与企业治理的关系 a)IT治理的关键问题
b)企业治理和企业管理
c)IT治理和IT管理
d)企业治理和IT治理 3.IT治理与IT审计的关系 a)IT审计的关键问题
b)IT审计和企业管理
c)IT审计和IT管理
d)企业审计和IT审计 4.企业信息化的有效保障与措施 a)企业信息化状态与问题
b)企业信息化与IT治理
c)企业信息化与IT审计
d)企业信息化与IT项目管理 第2天
IT治理与IT审计标准、模型与方法
1.IT治理绩效与合规 a)合规与绩效标准
b)合规与绩效的平衡
c)合规与绩效应用案例 2.IT治理与审计标准 a)IT治理标准与规范
b)IT审计标准与规范
c)标准与规范应用案例 3.IT治理模型与方法 a)DEM模型与方法
b)COBIT 模型与方法
c)IT治理模型应用案例 4.IT审计内容与方法 a)内部控制系统审计内容与方法
b)系统开发审计内容与方法
c)应用程序审计内容与方法
d)数据文件审计内容与方法 第3天
IT治理、IT审计及企业信息化较佳实践
1.构建具有企业特色的IT治理模型 a)系统化思维与IT治理
b)企业IT治理的整体模型
c)IT治理的十大流程体系
d)企业IT治理的三大支柱 2.建立IT治理的机制和方法 a)IT决策的依据
b)IT治理机制
c)IT治理范围
d)IT治理成熟度模型
e)基于EA的IT决策模型 3.建立IT治理结构 a)IT部门定位与发展阶段
b)IT部门组织结构的多种模式
c)IT组织机构的设置 4.IT审计过程与方法应用 a)IT系统开发过程审计
b)IT系统运营与维护审计
c)IT系统变更流程和迁移程序的审计
d)IT系统生命周期的审计程序 5.企业信息化较佳实践 a)信息技术与信息化方
b)企业信息化与IT治理案例分析
c)企业信息化与IT审计案例分析
d)企业信息化层次与发展趋势