COBIT5的五大原则——企业IT治理和管理的新一代指引
COBIT 5 是以五项关键原则为基础进行企业 IT 治理和管理:• 原则 1: 满足利益相关者需要—企业的存在就是通过在实现收益、优化风险和运用资源之间维持一种平衡,从而为其利益相关者创造价值。COBIT 5 提供所有必需的流程和其他动力以支持通过IT运用来创造业务价值。因为各个企业的目标不尽相同,所以一家企业可以通过目标等级定制 COBIT 5,使其适用于企业的实际情况,将高层次企业目标转化成易于管理的、具体的、与 IT 相关的目标,并将这些目标映射到具体的流程和实
践之中。
• 原则 2: 端到端覆盖企业—COBIT 5 将企业 IT 治理整合进企业治理之中:
– COBIT 5 覆盖企业内所有的职能和流程;并不仅仅只关注“IT 功能”,而且还视信息及相关技术为资产,这种资产就像任何其他资产一样,可由企业内任何人予以处理。
– COBIT 5 认为,所有与 IT 相关的治理和管理动力是端到端覆盖整个企业范畴的,例如,涉及到内部和外部的任何事和任何人---都与企业信息和相关 IT 的治理和管理形成关联。
• 原则 3: 运用单一整合式框架—IT相关的标准和最佳实践方法很多,每一种都有一种 IT 活动的子集提供指引。COBIT 5 与其他相关标准和框架保持高度一致,因此可以用作企业 IT 治理和管理的首要框架。
• 原则 4: 采用一个整体全面的方法—高效率和有效的企业IT治理和管理需要一种整体解决方案,应考虑到各个互相作用的组件。COBIT 5 定义了一组动力以支持企业IT的综合治理和管理体系的实施。所谓动力在广义上定义为任何能帮助实现企业目标的因素。COBIT 5 定义了七个动力范畴:
– 原则、政策和框架
– 流程
– 组织结构
– 文化、道德和行为
– 信息
– 服务、基础设施和应用程序
– 人员、技能和能力
• 原则 5: 区分治理和管理—COBIT 5 将治理和管理明确区分开来。这两种科目包含不同类型的活动,需要不同的组织结构,并服务于不同的用途。
谷安天下COBIT培训报名须知:
培训地点:北京、上海、深圳、广州等地;
在线学习:
现场课程实录,谷安天下首席顾问陈伟老师亲授,在线课程仅需999元。
线下学习:
团购费用:5000元/人(包含教材(含标准)、结业证书、考试费共计5000元);
谷安淘宝商城:4500元/人(包含教材(含标准)、结业证书、考试费共计4500元);
考试日期:培训结束后直接参加ISACA COBIT Foundation考试。
备注:谷安天下COBIT培训近期开课3月21日-22日北京开课 IT审计实务课程哪家强,谷安天下来帮忙!
IT审计岗位逐步成为了各大中型企业(特别是银行、证券等金融行业)的热门岗位。但与之相对应的是,IT审计人才的市场稀缺性。目前,这些金融、电信、央企都在大量招募IT审计人员,以满足其自身的审计工作和外部的合规要求。
谷安天下通过国际注册信息系统审计师(CISA)认证课程,为国内IT审计工作培养了几千名高端专业审计人才。但由于IT审计工作对专业性和经验积累要求较高,诸多学员在获取CISA认证之后,仍然希望获得更多的IT审计实战经验,以满足其日常工作之用。
应广大学员的要求,谷安天下根据多年的企业信息安全管理与控制经验,并结合国内知名信息系统审计师、信息系统专业人员的知识经验,全新设计了“IT审计实务”培训整体方案。方案突出“实务”的概念,从内部审计的概念、原理出发,一步步引入信息系统审计的方法,从理念到实践,从静态到动态,从管理到技术,从组织到制度,覆盖整个组织的IT系统生命周期的风险控制;本课程还将结合国内IT审计特点,从实务的角度介绍现场审计范围、检查手段、报告编写的要点及注意事项。
选择谷安IT审计实务课程的3大理由:
1、谷安CISA培训学员量国内领先,讲师授课经验丰富
2、谷安IT审计业务多,客户高端,讲课自然有“干货”
3、谷安IT审计名声广,银行、电信都在请谷安做培训,做审计项目
IT审计实务课程内容:
IT审计的概念与方法
IT审计的现场过程
IT审计结论与沟通
IT审计报告的编写
IT治理审计
IT需求管理审计
IT项目管理审计
IT绩效管理审计
信息安全与IT风险管理审计
系统运行与服务管理审计
系统开发与应用安全审计
业务连续性审计
外包管理审计
数据安全审计
业务安全控制审计
IT支持业务创新审计
IT新技术相关审计
IT审计中技术工具的使用
案例分享与总结讨论
谷安天下技术总监,企业信息化与信息安全首席咨询顾问,EXIN授权资深讲师,国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士,清华大学EMBA、北京大学CIO班特聘教授。
在IT行业系统集成、软件开发、信息安全与控制领域有十七年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。
目前的工作专业领域集中于IT风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究,并为中国广东核电集团、五矿集团、中电投集团、神华集团、中国农业银行、招行银行、深圳证券交易所、中信证券、国信证券、太平保险集团等多个大型组织实施信息化风险管理与控制咨询项目。
著有《信息安全管理-全球最佳实务与实施指南》、《国际认证信息系统审计师认证指南》等,参与翻译《索耶内部审计》,发表多篇IT治理论文。
培训经历:
2003年至2007年,担任国家审计署培训中心和南京审计学院的信息系统审计师(CISA)首席培训讲师,推动了CISA认证在国内的普及。
2004年至2006年,与中国内审协会合作,担任内部审计师(CIA)的高级培训讲师,几年来,为三千多人次进行了CIA认证培训。
2003至2006年,与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、IT风险管理、IT治理等培训,成为国内资深的IT培训讲师。
2006年至今担任清华大学与北京大学兼职教授,为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。
2007年至今担任谷安咨询首席顾问,为谷安IT风险管理学院提供CISA、COBIT、ISO27001等培训课程。
谷安天下近期IT审计实务开班计划:
北京3月27-29日
课程讲师安排、费用价格等具体详情请与谷安天下培训顾问联系咨询:010-51626887
页:
[1]