COBIT(Control Objectives for Information and related Technology)由美国信息系统审计与控制协会ISACA自1996年公布. COBIT(信息及相关技术的控制目标)是目前国际上权威的IT控制框架,它可以辅助管理层进行IT 治理,指导组织有效利用信息资源,有效地管理与信息相关的风险。该标准体系已在世界一百多个国家的重要组织与企业中运用,特别是美国《萨班斯—奥克斯利法案》(简称SOX)和我国监管部门的相关监管制度出台,使得上市公司内部控制更加趋于严格规范,在企业建立符合这些监管制度的IT内控过程中,COBIT充当了重要的角色,因此,对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。
ISACA发布了COBIT 2019框架,是一个更加全面的信息和技术(Information and Technology, IT, I&T)治理和管理框架。目前已经发布了如下4个文档:
•《COBIT 2019框架:引言和方法论》,阐述了整体框架的结构
•《COBIT 2019框架:治理和管理目标》,包含了COBIT核心模型及40个治理和管理目标的详细说明
•《COBIT 2019设计指南》 ,为如何将COBIT付诸于实践提供了指导
•《COBIT 2019实施指南》,对《COBIT 5实施指南》进行了更新
COBIT不是组织业务流程的框架,也不是治理和管理所有特定技术的框架,而侧重于治理和管理企业接收、处理、存储和传播信息所需的IT组件。
2天(14学时)
Foundation的考试费用:2000元/人(费用包括发票)
COBIT 2019 Foundation国际认证考试,在线闭卷机考(任意场所都可以,但有远程监控,监考非常严格……),2小时75道单选题,答对65%算通过。
第一天 上午
1. COBIT 2019介绍
– IT治理的收益
– COBIT 2019的属性和收益
– COBIT核心和COBIT 2019产品家族
– COBIT 5 和COBIT 2019的主要区别
2. COBIT原则和概念
– 治理体系的6大原则
– 治理框架的3大原则
第一天 下午
3. 治理体系和组件
– 治理和管理目标
– 治理体系的7大组件
流程和组织结构
原则、政策、框架
信息
文化、道德、行为
人员、技能、胜任能力
服务、基础架构、应用
– 治理话题的关注领域
中小型业务
网络安全和风险管理
DevOps
第二天 上午
4. 设计因素
5. 企业战略
企业目标
风险概况
企业大小
威胁景观
监管需求
IT的角色定位
IT的外包模型
IT实施方式
技术采纳的战略
6. COBIT目标级联法
7. 治理和管理目标
8. 40个治理和管理目标
第二天 下午
1. COBIT绩效管理体系
2. 设计一个定制的治理体系
3. COBIT的商业论证(Business Case)
4. 实施企业IT治理
实施路线图
实施案例分享
5. 课程总结和考试准备
6. 国际论证COBIT 2019基础考试