課程簡介
COBIT? 5 Foundation認(rèn)證培訓(xùn)培訓(xùn)課程
一、COBIT? 5 Foundation是什么
國際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)創(chuàng)始于1967年,當(dāng)時(shí)它是由從事同類職業(yè)的人所組成的小團(tuán)體——計(jì)算機(jī)系統(tǒng)的審計(jì)和控制對(duì)他們各自機(jī)構(gòu)的運(yùn)作都變得愈發(fā)關(guān)鍵——因此他們聚集起來討論制定信息集中化資源和本領(lǐng)域指導(dǎo)準(zhǔn)則的必要性。在1969年,這個(gè)團(tuán)體正式組建為EDP 審計(jì)師協(xié)會(huì)。在1976年,這個(gè)協(xié)會(huì)成立一項(xiàng)教育基金來開展大規(guī)模的研究工作,以拓展信息產(chǎn)業(yè)管理與控制領(lǐng)域的知識(shí)與價(jià)值。
COBIT((Control Objectives for Information and related Technology信息及相關(guān)技術(shù)控制目標(biāo))是由美國信息系統(tǒng)審計(jì)與控制學(xué)會(huì)ISACA(在1996年公布的一個(gè)IT治理控制框架,目前已更新至5.0版,內(nèi)容涵蓋了IT治理、COBIT框架及資源、管理指南、審計(jì)指南、value IT,整個(gè)體系綜合了ITIL、COSO和BS7799等國際標(biāo)準(zhǔn),是目前國際上權(quán)威的IT控制框架,它可以輔助管理層進(jìn)行IT治理,指導(dǎo)組織有效利用信息資源,有效地管理與信息相關(guān)的風(fēng)險(xiǎn)。該標(biāo)準(zhǔn)體系已經(jīng)在世界一百多個(gè)國家的重要組織與企業(yè)中運(yùn)用,特別是美國《薩班斯—奧克斯利法案》(簡稱SOX)和我國監(jiān)管部門的相關(guān)監(jiān)管制度出臺(tái),使得上市公司內(nèi)部控制更加趨于嚴(yán)格規(guī)范,在企業(yè)建立符合這些監(jiān)管制度的IT內(nèi)控過程中,COBIT充當(dāng)了重要的角色,本框架從PO(Plan & Organise)、AI(Acquire & Implement)、DS(Deliver & Support)、和ME(Monitor & Evaluate)四個(gè)領(lǐng)域、分34個(gè)IT流程,給210余個(gè)控制目標(biāo)提供了最佳的施行指導(dǎo)。因此,對(duì)COBIT理論與方法的學(xué)習(xí)是企業(yè)建立IT內(nèi)控體系的重要基礎(chǔ)。
二、COBIT? 5 Foundation適合誰學(xué)?
信息安全管理人員;
CIO
IT審計(jì)師
IT經(jīng)理
IT管理者
IT專業(yè)人員
IT質(zhì)量專家
開發(fā)人員
IT服務(wù)提供商的流程經(jīng)理
三、學(xué)習(xí)COBIT? 5 Foundation可以獲得什么?
對(duì)個(gè)人:
了解與信息技術(shù)相關(guān)的風(fēng)險(xiǎn)等級(jí),做出減少信息安全事故的明智決定。傳遞此認(rèn)知及風(fēng)險(xiǎn)意識(shí),改進(jìn)組織內(nèi)部預(yù)防、檢測及恢復(fù)措施。
為組織提供高質(zhì)量信息維護(hù)的工具,以支持業(yè)務(wù)決策。
幫助組織滿足法律、法規(guī)或政府要求。
在組織內(nèi)部有效定位、指引、組織及控制信息技術(shù)服務(wù),避免發(fā)生與信息技術(shù)相關(guān)的事故,實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。
了解 COBIT 治理方法及該方法與其他信息技術(shù)最佳實(shí)踐的關(guān)系。
對(duì)企業(yè):
利用信息技術(shù)業(yè)務(wù)框架控制企業(yè)信息技術(shù)治理和管理的目標(biāo)。
通過以有效、創(chuàng)新的方式利用信息技術(shù),實(shí)現(xiàn)戰(zhàn)略目標(biāo)及商業(yè)收益。
為組織遵守相關(guān)法律、法規(guī)、合同協(xié)議及政策提供支持,從而獲得相對(duì)其他組織的競爭優(yōu)勢。
由于信息安全標(biāo)準(zhǔn)、良好實(shí)踐和/或行業(yè)特定的指導(dǎo)方針得以改進(jìn)并更易于集成,從而降低了復(fù)雜度且提高了成本效益,最終通過可靠、高效的技術(shù)應(yīng)用,來實(shí)現(xiàn)出色的運(yùn)營。
提高企業(yè)信息安全的集成度,通過信息安全措施及成果來提高用戶的滿意度。
四、COBIT? 5 Foundation課程內(nèi)容大綱
五、培訓(xùn)考試安排
學(xué)習(xí)方式:面授或直播;
培訓(xùn)時(shí)間:2天;
考試情況:認(rèn)證考試在培訓(xùn)結(jié)束當(dāng)天隨堂紙面考試,考試時(shí)間 40 分鐘,50 道題,25 題正確通過