CGEIT 企业IT治理认证培训 · 课程介绍

课程综述

国际信息系统审计协会(ISACA)于2008年设立了一项新的认可资格，名为「企业IT治理认证(CGEIT)」。它是为担任与IT管理相关的重要的管理、咨询或鉴证等职位，同时期望自己的IT管理经验和知识被认可的专业人员而设计的。

CGEIT的制定主要关注IT治理的五个领域——战略联盟，资源管理，风险管理，绩效衡量和价值交付，此外还关注支持IT管理的框架结构(例如，COBIT和ITIL)。

CGEIT认证申请人必须有五年以上从事企业信息技术管理的经验，而且需要通过CGEIT考试。首次CGEIT考试在2008年12月13日进行。同时推出的豁免计划，使IT管理领域的资深人士不用参加考试就可以申请认证。可以预见该认证的出现，将为IT治理的持续发展提供专业的人才。

治理(Governance)、风险(Risk)、合规(Compliance)近些年来逐渐被 IT 管理人员和企业管理人 员关注。 伴随着塞班斯法案、巴塞尔新资本协议的出现，管理者越来越意识到企业不仅仅 是一种经济组织，它更是一种制度，有效的管控持续助长企业经济。

 

目标学员

• 企业 CIO
• IT 经理
• IT 咨询顾问
• 关键业务用户

 

学员收益

• 理解并能够熟练应用风险和内控的知识体系。
• ‍了解公司治理与IT治理的关系
• 了解IT治理与IT管理的关系
• 识别IT治理的关键成功因素
• 了解IT治理的核心内容
• 掌握IT治理的实施方法
• 通过CGEIT认证考试的知识与技能

课程内容

• 模块一：IT治理框架
  有效的组织、流程和文化变更
  企业治理框架的组成部分
  引导、管理和汇报IT治理相关活动
  IT业内的最佳实践、标准和框架（COBIT, ValIT, Risk IT, COSO, ITIL, TOGAF, BSC等）
  建立角色与职责
  IT治理实施实践
  审计方法和技术
  市场和沟通方法和技术
• 模块二：战略整合
  企业的使命、目标、文化、经济和业务流程
  企业的结构、操作框架、系统、资源、内部和外部利益相关者对于战略整合的影响
  战略规划（Strategic Planning）的流程和技术
  IT投资管理范围、目标和收益
  项目组合、项目群、项目管理与战略整合的关系
  向利益相关者sell业务战略的价值
  当前和未来的技术演进路线
• 模块三：价值交付
  价值治理实践
  商业论证开发和监控
  管理和汇报IT投资的状态
  IT投资生命周期和收益管理
  解决方案交付流程和最佳实践
  服务交付流程和最佳实践
• 模块四：风险管理
  风险管理的框架和标准
  企业风险管理（ERM）和企业的内部、外部环境
  风险偏好和风险容限
  资产、威胁和催弱性
  风险管理的定性和定量方法
  业务风险的举例
  如何发现更困难但影响力更大的少数风险
• 模块五：资源管理
  公司业务和IT资源
  人力资源管理的流程和最佳实践
  外包(Outsourcing)和离岸管理(Offshoring)流程和SLA管理
  胜任力和培训管理
  优化IT资源的定性和定量方法
  监控和汇报IT资源的绩效
• 模块六：绩效考核
  战略地图和平衡记分卡(BSC)
  通用IT成熟度模型的范围、目标和收益
  度量和指标和选择标准及实践
  绩效考核的工具和技术
  成本/收益分析(CBA)

认证机构：

国际信息系统审计协会（ISACA）创始于1967 年，是由从事电脑系统审计监控工作人 士所组成的小团体。鉴于电脑信息审计监控工作对自己在职机构的运作愈益重要，他们开始 讨论相关范畴需要集中的信息资源和指引。

在 1969 年，这个团体正式组成 EDP 信息系统审计协会。

在 1976 年，这个协会成立一项教育基金来开展大规模的研究工作，以拓展信息科技治理与监控领域的知识与价值。

国际信息系统审计协会之前使用其全名称谓 (the Information Systems Audit and Control Association) ，但是现已简称为 ISACA， 以反映它为从事于广泛的  IT 治理领域的专业人士提供服务。

今天，ISACA 在全球有超过 115,000 名成员，特点是成员的背景十分广泛。这些成员在 180 多个国家内生活和工作，并涵盖众多信息科技相关的专业，例如信息系统审计师、 顾问、教导员、信息系统安全专家、监管机构人员、 首席信息官和内部审计师等。

有些是职业领域内的新进人员，其他为中级管理人员，另外还有许多人担任高级职位。ISACA 的成员几乎遍及所有行业，包括财政金融、公共会计、政府与公共部门、公用事业和制造业。

成员多样的背景使他们能够互相学习，并在许多专业问题上广泛交流彼此独特的观点。

此特点一直是 ISACA 的一项优势。国际信息系统审计协会现已简称为 ISACA， 以反映协会信息系统管理方面的广泛领域。

 

关于艾威

源于美国 始于1998 艾威（AVTECH）是北美著名的培训机构，总部位于美国新泽西州，2000 年进入中国，以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发与教育,艾威主要的业务为培训与咨询两大类，目前培训的主要产品有：项目管理培训、IT 管理培训、IT 技术培训、云计算大数据培训、需求管理培训、产品管理培训，信息安全类，AI 人工智能等....近十类上几百门的课程的培训与咨询服务。
艾威（中国）秉承总部“诚信为本、品质为先”的理念，凭借美国艾威科学的课程体系和多年积累的丰富教学经验，结合中国本土企业文化、实际需求，为企业、个人提供定制化的培训解决方案。艾威进入中国这十八年来已经服务了超过 10000 多家客户，获得了良好的口碑！已被众多 500强企业纳入培训供应商,如 HP，NOKIA，CISCO，INTEL，GE，华为，宝马，德电，通用，大陆汽车，中国银行，交行，工行，罗氏，赛诺菲，埃森哲……等。

• 艾威是 Prometric，VUE，PSI……等众多国际认证中心授权的考点
• 艾威是国际项目管理协会 PMI 授权的全球(PMP,PGMP,ACP,PBA)教育机构
• 艾威是国际需求管理协会 IIBA 授权的全球(CCBA,CBAP)教育机构
• 艾威是 IT 服务管理官方 EXIN 授权的 ITIL，ITIL EXPERT,Prince2,EXIN Agile Scrum Master 教育机构，同时也是此系列课程的认证考试中心。
• 艾威是国际信息审计协会 ISACA 授权的 CISA,CISM,CRISC,CGEIT,COBIT 教育机构，同时也是此系列课程的认证考试中心。
• 艾威是The Open Group 授权的 TOGAF 企业架构的官方培训机构。
• 艾威是 EPI 授权的数据中心 CDCP 培训机构，华东地区唯一 CDCP 授权培训机构，同时也是 CDCP 认证考试考场。
• 艾威是国际外包专业协会(IAOP)独家授权外包治理国际认证 SGF(Sourcing Governance Foundation)