数字化人才18大能力 > IT GRC能力 > CGEIT

CGEIT®
400-888-5228

CGEIT报考指南及考试大纲

CGEIT适合哪些人?你的条件适合报考吗?

CGEIT认证针对IT战略层、业务领导、审计总监等数字化企业的总经理、高管而设计。以及CISA/COBIT/TOGAF/ITIL的进阶学习者

  • IT战略层
  • 业务领导
  • 数字化转型战略师
  • 战略咨询顾问
  • 首席信息官CIO
  • IT保证专家
  • 资深IT经理
  • 组织战略经理
  • 治理,风险与合规经理
  • CISA/COBIT/TOGAF/ITIL进阶学习者

五 (5) 年以上(含)担任咨询或监督角色、支持企业 IT 相关治理的经验。经验最长可抵减一 (1) 年。

CGEIT考试基本信息
考试语言中文考试/英文考试
考试形式在线机考
考试费用详询艾威课程顾问
考试时间随约随考(提前1-4周做报考)
考试时长

4小时(国内线下考场考试时间: 09:00-13:00/13:00-17:00)

考试题型

150道单选题。

通过条件

获得标准分450分通过(满分800分),即110题及格。

CGEIT考试大纲/考试内容
  • 领域 1 – 企业 IT 治理(40%)
  • 领域 2 – IT 资源 (15%)
  • 领域 3 – 效益实现 (26%)
  • 领域 4 – 风险优化 (19%)

CGEIT考试内容大纲

40%-领域1:企业IT治理
该领域处理构建IT框架的组织结构、IT治理的战略和技术方面,以及关于治理各种类型信息的基本知识。

A-治理框架
1 治理框架的组成部分
2 组织结构、角色和职责
3 战略发展
4 法律和法规合规性
5 组织文化
6 商业道德
B-技术治理
1 治理战略与企业目标保持一致
2 战略规划流程
3 利益相关者分析和参与
4 沟通和意识战略
5 企业架构
6 政策和标准
C-信息治理
1 信息架构
2 信息资产生命周期
3 信息所有权和管理
4 信息分类和处理

15%-领域2:IT资源
该领域提供了关于在何处有效分配IT资源以及如何确保IT资源得到优化以提高性能的见解。

A-IT资源规划
1 采购策略
2 资源能力计划
3 资源的获取
B-IT资源优化
1 IT资源生命周期和资产管理
2 人力资源能力评估和发展
3 合同服务和关系的管理

26%-领域3:效益实现
该领域的重点是管理绩效、监控和报告,以及分析IT技术投资管理。

A-IT绩效和监督
1 绩效管理
2 变更管理
3 治理监控
4 治理报告
5 质量保~证
6 流程开发和改进
B-IT支持投资的管理
1 商业案例开发和评估
2 IT投资管理和报告
3 绩效指标
4 效益评估方法

19%-领域4:风险优化
这个领域是关于减轻潜在的IT风险和挑战,并监督IT管理能力的风险。

A-风险策略
1 风险框架和标准
2 企业风险管理
3 风险偏好和风险承受能力
B-风险管理
1 IT支持的能力、流程和服务
2 业务风险、暴露和威胁
3 风险管理生命周期
4 风险评估方法

任务

1 建立企业IT治理框架的目标。
2 建立企业IT治理的框架。
3 确定企业IT治理框架的内部和外部需求。
4 将战略规划流程合并到企业IT治理框架中。
5 确保为IT支持的投资建立业务案例开发和收益实现流程。
6 将企业架构整合到企业IT治理的框架中。
7 将信息架构整合到企业IT治理的框架中。
8 将企业IT治理框架与企业范围的共享服务结合起来。
9 将全面且可重复的流程和活动纳入企业IT治理框架。
10 为信息资产和IT流程建立角色、职责和责任。
11 评估企业IT治理的框架并确定改进机会。
12 建立用于识别和补救与企业IT治理框架相关的问题的流程。
13 建立支持IT和企业战略一致性的政策和标准。
14 建立政策和标准,为与IT支持的业务投资相关的决策提供信息。
15 建立沟通和认知过程,以传达企业IT治理的价值。
16 评估、指导和监控IT战略规划流程,以确保与企业目标保持一致。
17 评估、指导和监督利益相关者的参与。
18 记录并传达IT战略规划流程和相关输出。
19 确保将企业架构集成到IT战略规划流程中。
20 确保将信息架构集成到IT战略规划流程中。
21 将IT计划的优先化过程合并到企业IT治理框架中。
22 确保流程到位,以管理IT资源和功能的生命周期。
23 确保制定了管理信息资产生命周期的流程。
24 将采购战略纳入企业IT治理框架,以确保优化和控制。
25 确保IT资源管理流程与企业的资源管理流程保持一致。
26 确保信息治理与企业IT治理框架保持一致。
27 确保评估和发展员工的流程与业务需求保持一致。
28 确保IT支持的投资在其经济生命周期内得到管理。
29 评估为IT支持的投资分配所有权和责任的流程。
30 确保IT投资管理实践与企业投资管理实践保持一致。
31 评估IT支持的投资、IT流程和IT服务的收益实现情况。
32 为IT支持的投资、IT流程和IT服务建立绩效管理计划。
33 确保改进措施基于绩效评估的结果。
34 确保建立全面的IT和信息风险管理计划。
35 确保建立一个流程来监控和报告对IT和信息风险管理政策和标准的遵守情况。
36 确保IT流程与企业的法律和法规遵从性目标保持一致。
37 确保IT和信息风险管理与企业风险管理框架保持一致。
38 确保制定并传达IT和信息风险管理政策和标准。

* 以上内容参考ISACA官方的CGEIT考试内容说明,原文内容参见:点此>>

ISACA官方考试说明,在线预览↓↓↓

ISACA-Exam-Candidate-Guide

点击获取《ISACA考试认证手册(含CGEIT考试说明)》[PDF]

点击进行CGEIT考试样题测试[在线/英文]

CGEIT报考流程

审核报考资格去审核

参加培训课程填写报名表→开始学习→获得报考资质
*艾威(授权机构)出具培训证明

参加考试约考→考试→申请证书(申领/续证)
*艾威提供全程服务,欢迎咨询

以我现在的基础,考CGEIT能考几分?

CGEIT考试难不难?通过率怎么样? 预约模拟自测
艾威数字化人才培训中心
培养新时代“数字化”关键人才,定制综合培训方案
  • 艾威拥有20年职业认证培训经验,考证书、评职称、职业规划、能力提升,我们以培养数字化顶尖人才为己任
  • 艾威拥有30多家国际权威厂商授权资质,引入国际前沿数字化技术与知识体系,为学员提供正规课程培训
  • 艾威的课程覆盖“管理与商业”、“IT管理与运营”、“数字化技术”三大领域的18大能力,帮助学员成为高级职业经理人、成为数字化管理与技术方面的专业人才
  • 艾威数字化人才培训中心,针对数字化人才的18大能力提供完整的培训方案,从思维养成、实践与工具以及认证备考3大模块出发,全面提升职场竞争力。