一、COBIT2019 Foundation是什么
国际信息系统审计与控制协会(ISACA)创始于1967年,当时它是由从事同类职业的人所组成的小团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键——因此他们聚集起来讨论制定信息集中化资源和本领域指导准则的必要性。在1969年,这个团体正式组建为EDP 审计师协会。在1976年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息产业管理与控制领域的知识与价值。
COBIT(Control Objectives for Information and related Technology)由美国信息系统审计与控制协会ISACA自1996年公布. 目前已更新至2019版,COBIT(信息及相关技术的控制目标)是目前国际上权威的IT控制框架,它可以辅助管理层进行IT 治理,指导组织有效利用信息资源,有效地管理与信息相关的风险。该标准体系已在世界一百多个国家的重要组织与企业中运用,特别是美国《萨班斯—奥克斯利法案》(简称SOX)和我国监管部门的相关监管制度出台,使得上市公司内部控制更加趋于严格规范,在企业建立符合这些监管制度的IT内控过程中,COBIT充当了重要的角色,因此,对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。
ISACA发布了COBIT 2019框架,是一个更加全面的信息和技术(Information and Technology, IT, I&T)治理和管理框架。目前已经发布了如下4个文档:
《COBIT 2019框架:引言和方法论》,阐述了整体框架的结构
《COBIT 2019框架:治理和管理目标》,包含了COBIT核心模型及40个治理和管理目标的详细说明
《COBIT 2019设计指南》 ,为如何将COBIT付诸于实践提供了指导
《COBIT 2019实施指南》,对《COBIT 5实施指南》进行了更新
COBIT不是组织业务流程的框架,也不是治理和管理所有特定技术的框架,而侧重于治理和管理企业接收、处理、存储和传播信息所需的IT组件。
二、COBIT2019 Foundation适合谁学?
信息安全管理人员;
CIO
IT审计师
IT经理
IT管理者
IT专业人员
IT质量专家
开发人员
IT服务提供商的流程经理
三、学习COBIT2019 Foundation可以获得什么?
准确理解IT 治理与IT 管理的区别和联系,了解COBIT对IT审计治理的价值与益处
学习最新的COBIT2019 框架,快速掌握IT治理国际最佳实践
指导您和您的组织在理解充分业务需求的基础上如何充分利用信息资源,并有效管理与信息相关的风险
IT战略和业务战略之间搭建桥梁,使IT与业务目标一致,从而推动业务发展
为COBIT 2019 Foundation国际认证考试做好准备
四、COBIT2019 Foundation课程内容大纲
|
时间 |
课程名称 |
课程内容 |
课时 |
|
第一天 |
IT企业治理 |
|
6 |
|
治理和框架原则 |
|
||
|
治理体系和组件 |
|
||
|
治理和管理目标 |
|
||
|
第二天 |
绩效管理 |
|
6 |
|
设计的治理体系 |
|
||
|
商业案例 |
|
||
|
实施 |
|
五、培训考试安排
学习方式:面授或直播;
培训时间2天;
COBIT2019 Foundation国际认证考试,在线闭卷机考(任意场所都可以,但有远程监控,监考非常严格),2小时75道单选题,答对65%算通过。
六、师资力量
王老师
认证资格:拥有CISP/CISA/CCSK/CISSP/COBIT/ISO27001LA/CIPM等证书
10年以上信息安全管理与培训经验、2005年开始主要从事信息安全、IT审计、ISO27001、ISO20000等信息安全管理与IT服务相关咨询项目并开展相关培训。长年担任CISA、信息安全管理、代码安全、COBIT、ITIL、IDC运维能力、业务连续性培训讲师。曾为内蒙古移动、中国工商总局、山西移动、北京互联通、内蒙古人事厅、山东移动、北京邮电大学、清华大学计算中心、工商瑞银、长城软件、中航信、中石油等单位提供信息安全、IT治理、IT服务管理培训课程。长年从事针对企业信息安全、BCM管理、信息化建设、内控审计、ISMS体系建设相关实践工作。
闽公网安备 35012102500533号