40%-领域1:企业IT治理
该领域处理构建IT框架的组织结构、IT治理的战略和技术方面,以及关于治理各种类型信息的基本知识。
A-治理框架 1 治理框架的组成部分 2 组织结构、角色和职责 3 战略发展 4 法律和法规合规性 5 组织文化 6 商业道德 B-技术治理 1 治理战略与企业目标保持一致 2 战略规划流程 3 利益相关者分析和参与 4 沟通和意识战略 5 企业架构 6 政策和标准 | C-信息治理 1 信息架构 2 信息资产生命周期 3 信息所有权和管理 4 信息分类和处理 |
15%-领域2:IT资源
该领域提供了关于在何处有效分配IT资源以及如何确保IT资源得到优化以提高性能的见解。
A-IT资源规划 1 采购策略 2 资源能力计划 3 资源的获取 | B-IT资源优化 1 IT资源生命周期和资产管理 2 人力资源能力评估和发展 3 合同服务和关系的管理 |
26%-领域3:效益实现
该领域的重点是管理绩效、监控和报告,以及分析IT技术投资管理。
A-IT绩效和监督 1 绩效管理 2 变更管理 3 治理监控 4 治理报告 5 质量保~证 6 流程开发和改进 | B-IT支持投资的管理 1 商业案例开发和评估 2 IT投资管理和报告 3 绩效指标 4 效益评估方法 |
19%-领域4:风险优化
这个领域是关于减轻潜在的IT风险和挑战,并监督IT管理能力的风险。
A-风险策略 1 风险框架和标准 2 企业风险管理 3 风险偏好和风险承受能力 | B-风险管理 1 IT支持的能力、流程和服务 2 业务风险、暴露和威胁 3 风险管理生命周期 4 风险评估方法 |
任务
1 建立企业IT治理框架的目标。 2 建立企业IT治理的框架。 3 确定企业IT治理框架的内部和外部需求。 4 将战略规划流程合并到企业IT治理框架中。 5 确保为IT支持的投资建立业务案例开发和收益实现流程。 6 将企业架构整合到企业IT治理的框架中。 7 将信息架构整合到企业IT治理的框架中。 8 将企业IT治理框架与企业范围的共享服务结合起来。 9 将全面且可重复的流程和活动纳入企业IT治理框架。 10 为信息资产和IT流程建立角色、职责和责任。 11 评估企业IT治理的框架并确定改进机会。 12 建立用于识别和补救与企业IT治理框架相关的问题的流程。 13 建立支持IT和企业战略一致性的政策和标准。 14 建立政策和标准,为与IT支持的业务投资相关的决策提供信息。 15 建立沟通和认知过程,以传达企业IT治理的价值。 16 评估、指导和监控IT战略规划流程,以确保与企业目标保持一致。 17 评估、指导和监督利益相关者的参与。 18 记录并传达IT战略规划流程和相关输出。 19 确保将企业架构集成到IT战略规划流程中。 20 确保将信息架构集成到IT战略规划流程中。 21 将IT计划的优先化过程合并到企业IT治理框架中。 22 确保流程到位,以管理IT资源和功能的生命周期。 23 确保制定了管理信息资产生命周期的流程。 24 将采购战略纳入企业IT治理框架,以确保优化和控制。 25 确保IT资源管理流程与企业的资源管理流程保持一致。 26 确保信息治理与企业IT治理框架保持一致。 27 确保评估和发展员工的流程与业务需求保持一致。 28 确保IT支持的投资在其经济生命周期内得到管理。 29 评估为IT支持的投资分配所有权和责任的流程。 30 确保IT投资管理实践与企业投资管理实践保持一致。 31 评估IT支持的投资、IT流程和IT服务的收益实现情况。 32 为IT支持的投资、IT流程和IT服务建立绩效管理计划。 33 确保改进措施基于绩效评估的结果。 34 确保建立全面的IT和信息风险管理计划。 35 确保建立一个流程来监控和报告对IT和信息风险管理政策和标准的遵守情况。 36 确保IT流程与企业的法律和法规遵从性目标保持一致。 37 确保IT和信息风险管理与企业风险管理框架保持一致。 38 确保制定并传达IT和信息风险管理政策和标准。 |
* 以上内容参考ISACA官方的CGEIT考试内容说明,原文内容参见:点此>>
ISACA官方考试说明,在线预览↓↓↓
ISACA-Exam-Candidate-Guide以我现在的基础,考CGEIT能考几分?
CGEIT考试难不难?通过率怎么样? 预约模拟自测