-
上午9:00~12:00
下午13:30-17:00
破冰之旅:
讲师和学员介绍
课程目标和期望;
主题一、信息系统宙计流程
1.1 IT审计部门管理1.2ISACA审计标准和指南
1.2 ISACA审计标准和指南
1.3 风险分析
1.4 内控
1.5 如何一步一步执行IT审计
1.6 SOXIT合规
1.7 ISO20000与ISO27001标准
1.8 控制自评估(如何在内部评估控制强弱和效果
1.9 IT审计的未来发展趋势
案例分析:如何执行IT审计
-
上午9:00~12:00
下午13:30-17:00
主题二、IT管理和IT治理
2.1公司治理
2.2 IT治理和COBIT5
2.3 IT战略规划
2.4 成熟度评估和流程改善
2.5 IT投资组合管理和优化
2.6 IT政策和IT流程
2.7 风险管理流程
2.8 人力资源管理、外包管理、组治变革、IT财务管理、质量管理、信息安全管理和执行优化
2.9组织架构模型
2.10 IT治理的审计(Entity - level控制审计)
2.11 业务连续性管理(BCM )
2.12 业务连续性审计
案例分析:如何设计全球性IT管理框架架构
案例分析:某大型跨国企业IT战略架构设计
案例分析:某大型国企IT战略架构设计
案例分析:如何端到端地实施IT治理
-
上午9:00~12:00
下午13:30-17:00
主题三、项目管理与信息系统需求、开发和实施
3.1 收益实现技术
3.2 项目管理(Prince2和PMB0K方法)
3.3 系统开发生命周期
3.4 常见的18类业务应用系统(如ERP、BI等)
3.5 软件开发方法
3.6 基础设施架构和采购方法
3.7 信息系统维护
3.8 应用系统控制(application controls)
3.9 应用系统审计
3.10 项目实施的过程审计
案例分析: IT实施项目过程分析
案例分析: PMO的建设
案例分析: 大型数据中心项目建设
案例分析: 应用系统开发实施项目
-
上午9:00~12:00
下午13:30-17:00
主题四:信息系统运维
4.1 IT运维流程
4.2 硬件
4.3 软件
4.4 网络设备和架构
4.5 IT运维审计(IT general control)
4.6灾备管理
案例分析: ITIL实施点评
案例分析: 建立IT运维管理体系及审计执行
-
上午9:00~12:00
下午13:30-17:00
主题五:信息资产的保护
5.1信息安全管理体系
5.2逻辑访问控制
5.3网络安全
5.4 信息安全管理体系审计
5.5 网络安全审计
5.6 物理和环境安全
5.7 常见安全攻防
5.8 信息安全风险与审计实务
案例分析:建立信息资产管理体系及审计执行