【主办单位】中国信息化培训中心 【培训课程】IT治理与审计较佳实践培训班 【课程排班】2016年05月26日-30日|北京 2016年11月18日-22日|上海 【授课师资】王老师、郭老师 【招生对象】从事信息化审计与治理,IT战略相关人员,或者对此感兴趣以及想从事相关工作的管理人员。 【收费标准】7800元/人(包含:培训费,资料费,票及培训期间的午餐费) 【联系方式】倪老师 / 010-81363590 Q 【培训特色】课程全过程案例分析与企业现状模拟剖析。 【课程大纲】 时间 培训模块 培训内容 **天 上午 IT治理与审计概述 1. IT治理和审计的含义 2. IT治理和审计的范围、作用及主要内容 3. IT治理和审计与IT规划的关系 4. IT治理和审计的应遵从的标准 **天 下午 COBIT标准剖析 1. IT审计工具COBIT的介绍 2. COBIT控制框架的意义和作用 3. COBIT控制实践的方法 4. COBIT管理指南详解 5. COBIT综合应用案例 第二天 上午 信息化规划的内容与偏差分析 1. 什么是信息化规划 2. 信息化规划的内容 3. 信息化规划的内容与偏差审计分析的思路 4. 信息化规划的内容与偏差审计分析的方法 5. 信息化规划的内容与偏差审计分析的基本步骤 6. 信息化规划的内容与偏差审计分析的阶段及每个阶段的内容 案例:以大型国企为例,说明在企业中如何开展规划的内容与偏差审计分析 第二天 下午 信息系统后评估 1. 什么是系统后评估 2. 信息系统后评估的目的和意义 3. 系统建设模式评估 4. 过程效果与应用效果评估的审计分析 5. 信息系统后评估的基本步骤及工作内容 6. 如何通过信息系统后评估找到企业提升的方向 案例:以大型企业为例,说明系统后评估在企业中如何开展 第三天 上午 信息化管理机制与治理改进 1. 信息化管理机制与治理改进的目的和意义 2. 信息化管理机制与治理改进的主要要素 3. 信息化管理中流程的评估与改进 4. 组织结构的评估与优化 5. 信息化管理制度、标准的审计与改进 6. 企业中人员及团队的考核指标的评估与优化 第三天 下午 企业信息安全风险审计与管理体系建设 1. 信息安全审计的概念、目标与范围 2. 企业信息安全风险审计标准与方法 3. 信息安全风险审计与管理体系的建立 4. 通过对企业信息系统的全面剖析,提出审计措施 案例:以大型企业为例,详细介绍如何进行信息安全风险审计与管理体现的建设 第四天 上午 企业信息化架构的合规遵从与审计分析 1. 企业架构治理的目的及意义 2. 当前IT项目的架构遵从性剖析 3. 介绍如何制定架构契约与编制架构契约检查单 4. 介绍架构治理的工作机制 5. 互动交流与问题探讨 案例:以大型企业为例,详细介绍如何进行基于企业架构的治理管控体系的建设 第四天 下午 总结交流 1. 对所学内容进行总结 2. 讲师介绍实际工作中的项目案例进行所学内容的讨论 3. 讲师与学员互动:讨论工作中所遇问题的解决方法 第五天 学习考核与业内经验交流 中培更多精品课程:TOGAF认证、PMP认证、ISO27001认证、JAVA高级开发、Android APP开发架构、微信平台开发、软件自动化测试、需求分析与管理、详细设计与系统架构等