企业IT标准化运营培训

课程介绍
        该课程结合企业常用的规范及最佳实践标准组合而成的课程,她通过IT服务管理(TIIL\ISO20000)、IT治理(COBIT)、IT安全(ISO27001)、IT开发(CMMI)集中式穿插讲解,将各个IT标准及企业应用有机集合。

课程目标:
        全面认识IT管理领域的各种最佳实践与标准;
        准确理解IT服务、IT服务管理、卓越的IT运营等核心概念;
        使学员正确理解IT治理、IT管理的内涵;
        使学员了解各类标准的结构、模型、涵盖内容等
        使学员了解成功实施各类标准的方法与过程及关键成功要素
        使学员了解获得认证的过程

课程对象:
        CIO、信息中心主任、IT经理
        IT运维经理、数据中心经理
        信息安全经理、ISO审核员、信息安全管理人员
        IT项目经理
        企业IT规划师
        软件/系统开发主管

相关考试:ISO/IEC 20000审核员 国际论证考试 (可选)

课程长度:2天

最新时间:定制课程(内训),人满开班(公开课)

传统的面对面授课方式。

 

课程大纲:

        IT治理(cobit)
        •    课程介绍
        •    课程目的
        •    课程框架与关联关系
        •    COBIT / IT治理概述
        •    IT治理的起因              
        •    COBIT的产生与目标
        •    COBIT历史与框架介绍
        •    IT控制目标,成熟度模型,管理指南介绍
        •    萨班斯法案、COSO介绍
        •    其它国际IT管理最佳实践和标准与COBIT关系介绍
        •    COBIT框架内容介绍
        •    规划与组织
        •    定义IT战略规划
        •    定义信息体系结构                           
        •    确定技术方向
        •    定义IT流程、组织与关系                           
        •    管理IT投资
        •    传达管理目标和方向                       
        •    人力资源管理
        •    质量管理
        •    IT风险评估和管理
        •    项目管理
        •    获得与实施
        •    确定自动化的解决方案
        •    获取并维护应用程序软件
        •    获取并维护技术基础设施
        •    程序开发与使用
        •    IT资源采购
        •    变更管理
        •    安装和验证解决方案和变更
        •    交付与支持
        •    定义并管理服务水平                 
        •    管理第三方的服务
        •    管理性能与容量                         
        •    确保服务的连续性
        •    确保系统安全      
        •    确定并分配成本
        •    教育并忠告客户
        •    服务台和事件管理
        •    配置管理
        •    问题管理
        •    数据管理
        •    设施管理                                     
        •    操作管理
        •    监控
        •    监控和评估IT绩效
        •    监控和评估内部控制
        •    确保外部合规性要求
        •    提供IT治理
        •    COBIT实施与经验分析
        •    COBIT实施建议
        •    IT审计
        •    自由问答与经验分享
        IT开发(CMMI)
        •    IT开发管理概述
        •    CMMI概述(背景、结构、要素、原理、表现形式、构件等)
        •    CMMI等级模型的原理
        •    CMMI等级模型的成熟度等级和过程域
        •    全面了解各过程域之间的关系
        •    其它国际IT管理最佳实践和标准与CMMI关系
        •    CMMI部分过程域简介(各个能力等级的过程域、目标、实践)
        •    需求管理
        •    软件项目计划
        •    软件配置管理
        •    软件计划跟踪与监控
        •    软件质量保证
        •    软件分包管理
        •    组织级过程焦点
        •    组织级过程定义
        •    组间协调
        •    集成项目管理
        •    CMMI实施与经验分析
        •    CMMI实施建议与经验
        •    CMMI认证过程与项目实施
        •    自由问答与经验分享
        •    第一天回顾
        IT运维(ITIL、ISO20000)
        •    ITIL / IT服务管理概述
        •    IT运行中的典型问题——发现与分析              
        •    IT服务,IT 服务管理的产生
        •    流程模型与流程成熟度
        •    国际IT服务管理最佳实践库ITIL介绍
        •    国际IT服务管理标准ISO20000介绍
        •    业界主流IT服务管理参考模型介绍
        •    其它国际IT管理最佳实践和标准与ITIL关系介绍
        •    ITIL内容简介
        •    服务台IT Service Desk
        •    突发事件管理Incident Management
        •    问题管理与控制Problem Management
        •    配置管理Configuration Management
        •    变更管理Change Management
        •    发布管理Release Management
        •    服务级别管理Service Level Management
        •    IT服务财务管理Finance Management
        •    IT服务性能/能力管理Capacity Management
        •    IT服务连续性管理
        •    可用性管理Availability Management
        •    ITIL实施与经验分析
        •    ITIL实施建议与经验
        •    ISO20000认证过程与项目实施
        •    自由问答与经验分享
        IT安全(ISO27001)
        •    IT安全管理概述
        •    IT安全管理必要性              
        •    信息安全管理概述
        •    ISO27001介绍
        •    业界主流IT安全管理参考模型介绍
        •    其它国际IT管理最佳实践和标准与ISO27001关系介绍
        •    ISO27001控制域介绍
        •    安全方针(Security Policy)
        •    信息安全组织(Security Organization)
        •    资产管理(Asset Management )
        •    人员安全(Personnel Security)
        •    物理与环境安全(Physical and Environmental Security)
        •    通信与运营管理(Communications and Operations Management)
        •    访问控制(Access Control)
        •    系统开发与维护(Systems Development and Maintenance)
        •    信息安全事故管理(Infomation Incident Management)
        •    业务持续性管理(Business Continuity Management)
        •    法律符合性(Compliance)
        •    ISO27001实施与经验分析
        •    信息安全体系策划与准备
        •    建立信息安全管理体系
        •    体系的审核与管理评审
        •    自由问答与经验分享
        •    第二天回顾
        •    课程总结