IT治理與審計最佳實踐培訓班

IT治理與審計最佳實踐培訓班(多名講師)課程介紹：

各有關(guān)單位：
    企業(yè)信息化的成功離不開IT治理保障與風險審計。務實而有效的開展IT治理和審計工作，必須掌握相關(guān)最佳實踐、遵從客觀過程規(guī)律。本課程將針對以上內(nèi)容，共同探討企業(yè)的IT治理和審計的內(nèi)容和方法，并結(jié)合大量的實際案例和心得，使學員能夠理解IT治理和審計的思想，熟悉IT治理和審計的步驟，以達到有效推進IT治理和審計工作的開展。現(xiàn)將相關(guān)事宜通知如下：

一、培訓特色
課程由多年擁有信息化頂層設(shè)計、信息化治理與審計多年工作經(jīng)驗的咨詢專家親自講授，全過程貫穿案例分析，與學員一起針對企業(yè)信息化現(xiàn)狀進行模擬剖析。

二、培訓目標
1. 理解IT治理的含義及其與全局信息化的關(guān)系；
2. 了解IT治理的相關(guān)COBIT5.0標準和框架；
3. 掌握IT治理的核心目標、工作過程與兩大層次；
4. 掌握全局信息化綜合評估的主要工作，分析常見信息化弱環(huán)與缺環(huán)；
5. 掌握信息化藍圖的頂層設(shè)計基本步驟、方法和工具；
6. 理解信息化基礎(chǔ)平臺一體化的趨勢與主要平臺的價值；
7. 掌握信息化績效考核與管控體系建設(shè)的方法；
8. 掌握信息化治理決策機制建設(shè)的主要模式；
9. 理解信息化IT審計和風險評估的做法與意義。
10. 通過實際案例幫助學員更好的、更深刻理解所授內(nèi)容，使學員能夠在實際IT治理工作中有思路、有方法。

三、課程大綱

第一天上午
IT治理與審計概述

1. 企業(yè)信息化常見困局
2. 企業(yè)信息化IT治理的含義
3. 企業(yè)信息化IT治理的范圍、目標及主要類型
4. IT治理和信息化的關(guān)系
5. IT治理和審計應遵從的標準

第一天下午
COBIT標準剖析

1. IT審計工具COBIT的介紹
2. COBIT控制框架的四種階段
3. COBIT控制框架的五種資源
4. COBIT控制框架的七中標準
5. COBIT控制框架的意義和作用
6. COBIT控制實踐的方法
7. COBIT管理指南詳解
8. COBIT綜合應用案例

第二天上午
企業(yè)IT治理與信息化綜合評估

1. 企業(yè)信息化綜合評估的主要框架
2. 企業(yè)信息化綜合評估的工作步驟
3. 企業(yè)信息化綜合評估的主要維度
4. 企業(yè)信息化綜合評估之系統(tǒng)后評估分析
5. 企業(yè)信息化綜合評估之信息化規(guī)劃分析
6. 企業(yè)信息化綜合評估之信息化對標分析
7. 企業(yè)信息化綜合評估之信息化調(diào)研分析

第二天下午
企業(yè)IT治理與信息化藍圖設(shè)計

1. 什么是信息化藍圖
2. 信息化藍圖可以解決的困局
3. 信息化藍圖的頂層設(shè)計方法（TOGAF）
4. 企業(yè)業(yè)務架構(gòu)的頂層設(shè)計方法
5. 企業(yè)應用架構(gòu)的頂層設(shè)計方法
6. 企業(yè)數(shù)據(jù)架構(gòu)的頂層設(shè)計方法
7. 企業(yè)技術(shù)架構(gòu)的頂層設(shè)計方法
8. 企業(yè)信息安全的頂層設(shè)計方法
案例：以大型企業(yè)為例，說明頂層設(shè)計在企業(yè)中如何開展

第三天上午
企業(yè)IT治理與信息化基礎(chǔ)設(shè)施一體化建設(shè)

1. 什么是基礎(chǔ)設(shè)施一體化
2. 企業(yè)信息化基礎(chǔ)設(shè)施一體化的常見困局
3. 基礎(chǔ)設(shè)施體系云化的主要發(fā)展路線
4. 基礎(chǔ)設(shè)施體系之統(tǒng)一開發(fā)平臺困局、出路
5. 基礎(chǔ)設(shè)施體系之統(tǒng)一安全平臺困局、出路
6. 基礎(chǔ)設(shè)施體系之統(tǒng)一數(shù)據(jù)平臺困局、出路
7. 基礎(chǔ)設(shè)施體系之統(tǒng)一服務平臺困局、出路
8. 基礎(chǔ)設(shè)施體系之統(tǒng)一集成平臺困局、出路
9. 基礎(chǔ)設(shè)施體系之統(tǒng)一流程平臺困局、出路
10. 基礎(chǔ)設(shè)施體系之統(tǒng)一展現(xiàn)平臺困局、出路
11. 基礎(chǔ)設(shè)施體系之統(tǒng)一互聯(lián)平臺困局、出路

第三天下午
企業(yè)信息化治理改進與強化管控之路

1. 信息化管理機制與治理改進的目的和意義
2. 信息化管理機制與治理改進的主要要素
3. 信息化管理中流程的評估與改進
4. 組織結(jié)構(gòu)的評估與優(yōu)化
5. 信息化管理制度、標準的審計與改進
6. 企業(yè)中人員及團隊的考核指標的評估與優(yōu)化

第四天上午
企業(yè)信息安全風險審計與管理體系建設(shè)

1. 信息安全審計的概念、目標與范圍
2. 企業(yè)信息安全風險審計標準與方法
3. 信息安全風險審計與管理體系的建立
4. 通過對企業(yè)信息系統(tǒng)的全面剖析，提出審計措施
案例：以大型企業(yè)為例，詳細介紹如何進行信息安全風險審計與管理體現(xiàn)的建設(shè)

第四天下午
信息化管理體系的內(nèi)容與風險審計

1. 什么是信息化管理體系
2. 信息化管理體系的內(nèi)容
3. 信息化管理體系的內(nèi)容與審計分析的思路
4. 信息化管理體系的內(nèi)容與審計分析的方法
5. 信息化管理體系的內(nèi)容與審計分析的步驟
案例：以大型國企為例，說明在企業(yè)中如何開展規(guī)劃的內(nèi)容與偏差審計分析
總結(jié)交流
1. 對所學內(nèi)容進行總結(jié)
2. 講師介紹實際工作中的項目案例進行所學內(nèi)容的討論
3. 講師與學員互動：討論工作中所遇問題的解決方法

第五天 學習考核與業(yè)內(nèi)經(jīng)驗交流

四、授課師資

郭老師 國內(nèi)企業(yè)架構(gòu)與IT戰(zhàn)略規(guī)劃專家、百度百科專家，主持過多家特大型企業(yè)的企業(yè)架構(gòu)及IT治理項目。熟悉華為IT架構(gòu)與IT管理體系、埃森哲IT架構(gòu)與IT管理體系設(shè)計方法，惠普IT架構(gòu)與IT管理體系設(shè)計，擅長企業(yè)架構(gòu)、IT治理與審計、IT項目管理、需求分析等。

王老師 北京郵電大學博士畢業(yè)，IT治理與審計講師，參加了多項“211工程”項目建設(shè),主要專業(yè)特長包括IT治理與審計、項目需求工程、IT企業(yè)項目管理、研發(fā)過程改進、IT產(chǎn)品質(zhì)量保證等。

更多IT治理與審計最佳實踐培訓班相關(guān)課程：