IT信息化管理公开课程培训班

各有关单位：
企业信息化必须做好治理保障与防范审计，这两项工作已经被广泛认同。企业必须务实而有效的开展IT治理和审计工作。本课程以CISA内容为核心，打造IT审计与治理的最佳实践课程。目前有越来越多的机构要求或建议员工通过IT治理和审计方面的专业培训，并获取 CISA 证书。CISA 作为信息系统管理、鉴证与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可。CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长，CISA 已成为全球范围内个人与公司机构不可或缺的认证。
本课程将针对以上内容，共同探讨企业的IT治理和审计的内容和方法，并结合大量的实际案例和心得，使学员能够理解IT治理和审计的思想，熟悉IT治理和审计的步骤，掌握并推进IT治理和审计工作的开展，并顺利通过CISA认证。现将相关事宜通知如下：
一、    培训特色
课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入思考，以达到“学以致用”的效果。
二、    培训目标
1.    了解企业风险管理和IT风险管理的区别；
2.    了解信息系统审计和CISA；
3.    掌握审计职能的管理；
4.    理解信息系统审计和鉴证标准及准则；
5.    理解内部审计的概念与理论；
6.    掌握信息系统审计指南及程序；
7.    掌握IT审计过程及方法；
8.    了解IT治理与管理的区别；
9.    理解IT治理框架构成；
10.    理解并掌握信息系统管理实践；
11.    理解IT政策、标准和程序；
12.    掌握审计IT治理结构与实施方法；
13.    掌握信息系统的业务效益管理实务；
14.    掌握信息系统的获取、开发及维护实务；
15.    理解信息系统的应用控制；
16.    掌握IT系统和基础设施审计的方法；
17.    了解信息系统的硬件、软件和网络的组成
18.    理解信息系统的运行与服务管理；
19.    掌握对IT基础设施及IT服务管理的审计方法；
20.    深入理解并掌握对对信息安全的审计；
21.    理解并掌握对业务连续性计划的审计；
22.    通过实际案例帮助学员更好的、更深刻理解所授内容，使学员能够在实际IT治理工作中有思路、有方法；
23.    通过本次培训使学员具备通过CISA认证考试的能力。
三、课程大纲
时间    培训模块    培训内容
第一天
上午    IT治理与审计概述    1.    企业信息化常见困局
2.    企业信息化IT治理的含义
3.    企业信息化IT治理的范围、目标及主要类型
4.    IT治理和信息化的关系
5.    IT治理和审计应遵从的标准
第一天
下午    COBIT标准剖析    1.    IT审计工具COBIT的介绍
2.    COBIT控制框架的四种阶段
3.    COBIT控制框架的五种资源
4.    COBIT控制框架的七中标准
5.    COBIT控制框架的意义和作用
6.    COBIT控制实践的方法
7.    COBIT管理指南详解
8.    COBIT综合应用案例
第二天
上午    企业IT治理与信息化综合评估    1.    企业信息化综合评估的主要框架
2.    企业信息化综合评估的工作步骤
3.    企业信息化综合评估的主要维度
4.    企业信息化综合评估之系统后评估分析
5.    企业信息化综合评估之信息化规划分析
6.    企业信息化综合评估之信息化对标分析
7.    企业信息化综合评估之信息化调研分析
第二天
下午    企业IT治理与信息化蓝图设计    1.    什么是信息化蓝图
2.    信息化蓝图可以解决的困局
3.    信息化蓝图的顶层设计方法（TOGAF）
4.    企业业务架构的顶层设计方法
5.    企业应用架构的顶层设计方法
6.    企业数据架构的顶层设计方法
7.    企业技术架构的顶层设计方法
8.    企业信息安全的顶层设计方法
案例：以大型企业为例，说明顶层设计在企业中如何开展
第三天
上午    企业IT治理与信息化基础设施一体化建设    1.    什么是基础设施一体化
2.    企业信息化基础设施一体化的常见困局
3.    基础设施体系云化的主要发展路线
4.    基础设施体系之统一开发平台困局、出路
5.    基础设施体系之统一安全平台困局、出路
6.    基础设施体系之统一数据平台困局、出路
7.    基础设施体系之统一服务平台困局、出路
8.    基础设施体系之统一集成平台困局、出路
9.    基础设施体系之统一流程平台困局、出路
10.    基础设施体系之统一展现平台困局、出路
11.    基础设施体系之统一互联平台困局、出路
第三天
下午    企业信息化治理改进与强化管控之路    1.    信息化管理机制与治理改进的目的和意义
2.    信息化管理机制与治理改进的主要要素
3.    信息化管理中流程的评估与改进
4.    组织结构的评估与优化
5.    信息化管理制度、标准的审计与改进
6.    企业中人员及团队的考核指标的评估与优化
第四天
上午    企业信息安全风险审计与管理体系建设    1.    信息安全审计的概念、目标与范围
2.    企业信息安全风险审计标准与方法
3.    信息安全风险审计与管理体系的建立
4.    通过对企业信息系统的全面剖析，提出审计措施
案例：以大型企业为例，详细介绍如何进行信息安全风险审计与管理体现的建设
第四天
下午    信息化管理体系的内容与风险审计    1.    什么是信息化管理体系
2.    信息化管理体系的内容
3.    信息化管理体系的内容与审计分析的思路
4.    信息化管理体系的内容与审计分析的方法
5.    信息化管理体系的内容与审计分析的步骤
案例：以大型国企为例，说明在企业中如何开展规划的内容与偏差审计分析
    总结交流    1.    对所学内容进行总结
2.    讲师介绍实际工作中的项目案例进行所学内容的讨论
3.    讲师与学员互动：讨论工作中所遇问题的解决方法
第五天    学习考核与业内经验交流
四、授课师资
郭老师 副教授 工业和信息化部人才交流中心IT治理与审计专家、企业架构与IT战略规划师、百度百科专家，参加过多家大型企业的企业架构及IT治理项目。擅长IT治理与审计、企业架构、IT项目管理等。
王老师 北京邮电大学博士毕业，IT治理与审计讲师，参加了多项“211工程”项目建设,主要专业特长包括IT治理与审计、项目需求工程、IT企业项目管理、研发过程改进、IT产品质量保证等。
张老师 中央财经大学管理学学士，中国人民大学管理学硕士，主要专业特长包括IT项目管理、软件研发及系统架构、IT治理等领域。
王老师 IT治理与审计讲师、IT服务管理讲师，从事多年的IT治理与审计、IT服务管理工作，拥有丰富的实践和教学经验

五、培训费用
培训费：7800元/人（含培训费、资料费、学习期间午餐费）不含《CISA国际注册信息系统审计师》认证考试费用。
食宿统一安排，费用自理。请学员提交二寸彩照1张（背面注明姓名）身份证复印件一张。
本课程学习考核通过后颁发中国信息化培训中心《企业IT审计师》证书。证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据