IT治理與審計(jì)最佳實(shí)踐培訓(xùn)班

IT治理與審計(jì)最佳實(shí)踐培訓(xùn)班(多名講師)課程介紹：

各有關(guān)單位：
    企業(yè)信息化的成功離不開IT治理保障與風(fēng)險(xiǎn)審計(jì)。務(wù)實(shí)而有效的開展IT治理和審計(jì)工作，必須掌握相關(guān)最佳實(shí)踐、遵從客觀過程規(guī)律。本課程將針對以上內(nèi)容，共同探討企業(yè)的IT治理和審計(jì)的內(nèi)容和方法，并結(jié)合大量的實(shí)際案例和心得，使學(xué)員能夠理解IT治理和審計(jì)的思想，熟悉IT治理和審計(jì)的步驟，以達(dá)到有效推進(jìn)IT治理和審計(jì)工作的開展�，F(xiàn)將相關(guān)事宜通知如下：

一、培訓(xùn)特色
課程由多年擁有信息化頂層設(shè)計(jì)、信息化治理與審計(jì)多年工作經(jīng)驗(yàn)的咨詢專家親自講授，全過程貫穿案例分析，與學(xué)員一起針對企業(yè)信息化現(xiàn)狀進(jìn)行模擬剖析。

二、培訓(xùn)目標(biāo)
1. 理解IT治理的含義及其與全局信息化的關(guān)系；
2. 了解IT治理的相關(guān)COBIT5.0標(biāo)準(zhǔn)和框架；
3. 掌握IT治理的核心目標(biāo)、工作過程與兩大層次；
4. 掌握全局信息化綜合評估的主要工作，分析常見信息化弱環(huán)與缺環(huán)；
5. 掌握信息化藍(lán)圖的頂層設(shè)計(jì)基本步驟、方法和工具；
6. 理解信息化基礎(chǔ)平臺一體化的趨勢與主要平臺的價值；
7. 掌握信息化績效考核與管控體系建設(shè)的方法；
8. 掌握信息化治理決策機(jī)制建設(shè)的主要模式；
9. 理解信息化IT審計(jì)和風(fēng)險(xiǎn)評估的做法與意義。
10. 通過實(shí)際案例幫助學(xué)員更好的、更深刻理解所授內(nèi)容，使學(xué)員能夠在實(shí)際IT治理工作中有思路、有方法。

三、課程大綱

第一天上午
IT治理與審計(jì)概述

1. 企業(yè)信息化常見困局
2. 企業(yè)信息化IT治理的含義
3. 企業(yè)信息化IT治理的范圍、目標(biāo)及主要類型
4. IT治理和信息化的關(guān)系
5. IT治理和審計(jì)應(yīng)遵從的標(biāo)準(zhǔn)

第一天下午
COBIT標(biāo)準(zhǔn)剖析

1. IT審計(jì)工具COBIT的介紹
2. COBIT控制框架的四種階段
3. COBIT控制框架的五種資源
4. COBIT控制框架的七中標(biāo)準(zhǔn)
5. COBIT控制框架的意義和作用
6. COBIT控制實(shí)踐的方法
7. COBIT管理指南詳解
8. COBIT綜合應(yīng)用案例

第二天上午
企業(yè)IT治理與信息化綜合評估

1. 企業(yè)信息化綜合評估的主要框架
2. 企業(yè)信息化綜合評估的工作步驟
3. 企業(yè)信息化綜合評估的主要維度
4. 企業(yè)信息化綜合評估之系統(tǒng)后評估分析
5. 企業(yè)信息化綜合評估之信息化規(guī)劃分析
6. 企業(yè)信息化綜合評估之信息化對標(biāo)分析
7. 企業(yè)信息化綜合評估之信息化調(diào)研分析

第二天下午
企業(yè)IT治理與信息化藍(lán)圖設(shè)計(jì)

1. 什么是信息化藍(lán)圖
2. 信息化藍(lán)圖可以解決的困局
3. 信息化藍(lán)圖的頂層設(shè)計(jì)方法（TOGAF）
4. 企業(yè)業(yè)務(wù)架構(gòu)的頂層設(shè)計(jì)方法
5. 企業(yè)應(yīng)用架構(gòu)的頂層設(shè)計(jì)方法
6. 企業(yè)數(shù)據(jù)架構(gòu)的頂層設(shè)計(jì)方法
7. 企業(yè)技術(shù)架構(gòu)的頂層設(shè)計(jì)方法
8. 企業(yè)信息安全的頂層設(shè)計(jì)方法
案例：以大型企業(yè)為例，說明頂層設(shè)計(jì)在企業(yè)中如何開展

第三天上午
企業(yè)IT治理與信息化基礎(chǔ)設(shè)施一體化建設(shè)

1. 什么是基礎(chǔ)設(shè)施一體化
2. 企業(yè)信息化基礎(chǔ)設(shè)施一體化的常見困局
3. 基礎(chǔ)設(shè)施體系云化的主要發(fā)展路線
4. 基礎(chǔ)設(shè)施體系之統(tǒng)一開發(fā)平臺困局、出路
5. 基礎(chǔ)設(shè)施體系之統(tǒng)一安全平臺困局、出路
6. 基礎(chǔ)設(shè)施體系之統(tǒng)一數(shù)據(jù)平臺困局、出路
7. 基礎(chǔ)設(shè)施體系之統(tǒng)一服務(wù)平臺困局、出路
8. 基礎(chǔ)設(shè)施體系之統(tǒng)一集成平臺困局、出路
9. 基礎(chǔ)設(shè)施體系之統(tǒng)一流程平臺困局、出路
10. 基礎(chǔ)設(shè)施體系之統(tǒng)一展現(xiàn)平臺困局、出路
11. 基礎(chǔ)設(shè)施體系之統(tǒng)一互聯(lián)平臺困局、出路

第三天下午
企業(yè)信息化治理改進(jìn)與強(qiáng)化管控之路

1. 信息化管理機(jī)制與治理改進(jìn)的目的和意義
2. 信息化管理機(jī)制與治理改進(jìn)的主要要素
3. 信息化管理中流程的評估與改進(jìn)
4. 組織結(jié)構(gòu)的評估與優(yōu)化
5. 信息化管理制度、標(biāo)準(zhǔn)的審計(jì)與改進(jìn)
6. 企業(yè)中人員及團(tuán)隊(duì)的考核指標(biāo)的評估與優(yōu)化

第四天上午
企業(yè)信息安全風(fēng)險(xiǎn)審計(jì)與管理體系建設(shè)

1. 信息安全審計(jì)的概念、目標(biāo)與范圍
2. 企業(yè)信息安全風(fēng)險(xiǎn)審計(jì)標(biāo)準(zhǔn)與方法
3. 信息安全風(fēng)險(xiǎn)審計(jì)與管理體系的建立
4. 通過對企業(yè)信息系統(tǒng)的全面剖析，提出審計(jì)措施
案例：以大型企業(yè)為例，詳細(xì)介紹如何進(jìn)行信息安全風(fēng)險(xiǎn)審計(jì)與管理體現(xiàn)的建設(shè)

第四天下午
信息化管理體系的內(nèi)容與風(fēng)險(xiǎn)審計(jì)

1. 什么是信息化管理體系
2. 信息化管理體系的內(nèi)容
3. 信息化管理體系的內(nèi)容與審計(jì)分析的思路
4. 信息化管理體系的內(nèi)容與審計(jì)分析的方法
5. 信息化管理體系的內(nèi)容與審計(jì)分析的步驟
案例：以大型國企為例，說明在企業(yè)中如何開展規(guī)劃的內(nèi)容與偏差審計(jì)分析
總結(jié)交流
1. 對所學(xué)內(nèi)容進(jìn)行總結(jié)
2. 講師介紹實(shí)際工作中的項(xiàng)目案例進(jìn)行所學(xué)內(nèi)容的討論
3. 講師與學(xué)員互動：討論工作中所遇問題的解決方法

第五天 學(xué)習(xí)考核與業(yè)內(nèi)經(jīng)驗(yàn)交流

四、授課師資

郭老師 國內(nèi)企業(yè)架構(gòu)與IT戰(zhàn)略規(guī)劃專家、百度百科專家，主持過多家特大型企業(yè)的企業(yè)架構(gòu)及IT治理項(xiàng)目。熟悉華為IT架構(gòu)與IT管理體系、埃森哲IT架構(gòu)與IT管理體系設(shè)計(jì)方法，惠普IT架構(gòu)與IT管理體系設(shè)計(jì)，擅長企業(yè)架構(gòu)、IT治理與審計(jì)、IT項(xiàng)目管理、需求分析等。

王老師 北京郵電大學(xué)博士畢業(yè)，IT治理與審計(jì)講師，參加了多項(xiàng)“211工程”項(xiàng)目建設(shè),主要專業(yè)特長包括IT治理與審計(jì)、項(xiàng)目需求工程、IT企業(yè)項(xiàng)目管理、研發(fā)過程改進(jìn)、IT產(chǎn)品質(zhì)量保證等。

更多IT治理與審計(jì)最佳實(shí)踐培訓(xùn)班相關(guān)課程：