【课程价值点】

使参训人员了解IT治理与审计全套流程与方法，通过案例学习相关IT治理与审计，认识到治理与审计方法在信息化中的重要性。培训目标具体包括:
了解IT治理的概念及国际上最新的发展趋势
理解COBIT5框架的目的和原理
将COBIT5与COSO灵活结合构建符合SOX法的IT内控体系
了解COBIT5框架的各个组成部分以及何时运用这些框架
运用COBIT5成熟度模型和控制目标评估组织的IT管理能力
审计师如何有效运用COBIT5审计指南
确定基于COBIT5框架IT治理的实施线路图
COBIT案例的实施过程
掌握信息系统安全审计CISA

【课程背景】

为响应工业和信息化部信息化高端人才培养的号召,中国信息化培训中心特推出了IT治理与审计课程培训班，希望通过专业的IT治理与审计知识体系与业界真实案例来全面提高IT治理与审计人员的规划水平，旨在培养专业IT治理与审计专家，更好地服务于IT治理与审计。

【课程对象】

从事信息化审计与治理，IT战略相关人员，或者对此感兴趣以及想从事相关工作的管理人员。有良好的IT审计思想，有志成为信息化治理专家的人员。包括但不限于CIO/CTO、商业分析师、企业架构师、工作角色与战略相关的高级管理人员、部门经理、对企业IT审计与治理想深入了解的技术人员、政府及NGO负责信息化的领导、大学研究人员。

【课程大纲】

实施安排
第1天IT治理与审计导论1.IT治理与审计产生的背景和原因
IT治理与审计的产生与发展
IT治理与审计的含义与特点
IT治理与审计的目标与方法
2.IT治理与企业治理的关系
IT治理的关键问题
企业治理和企业管理
IT治理和IT管理
企业治理和IT治理
3.IT治理与IT审计的关系
IT审计的关键问题
IT审计和企业管理
IT审计和IT管理
企业审计和IT审计
4.企业信息化的有效保障与措施
企业信息化状态与问题
企业信息化与IT治理
企业信息化与IT审计
企业信息化与IT项目管理


第2天IT治理与IT审计标准、模型与方法5.IT治理绩效与合规
合规与绩效标准
合规与绩效的平衡
合规与绩效应用案例
6.IT治理与审计标准
IT治理标准与规范
IT审计标准与规范
标准与规范应用案例
7.IT治理模型与方法
DEM模型与方法
COBIT 模型与方法
IT治理模型应用案例
8.IT审计内容与方法
内部控制系统审计内容与方法
系统开发审计内容与方法
应用程序审计内容与方法
数据文件审计内容与方法


第3天IT治理、IT审计及企业信息化最佳实践1.构建具有企业特色的IT治理模型
系统化思维与IT治理�
企业IT治理的整体模型
IT治理的十大流程体系
企业IT治理的三大支柱
2.建立IT治理的机制和方法
IT决策的依据
IT治理机制
IT治理范围
IT治理成熟度模型
基于EA的IT决策模型
3.建立IT治理结构
IT部门定位与发展阶段
IT部门组织结构的多种模式
IT组织机构的设置
4.IT审计过程与方法应用
IT系统开发过程审计
IT系统运营与维护审计
IT系统变更流程和迁移程序的审计
IT系统生命周期的审计程序
5.企业信息化最佳实践
信息技术与信息化方法论
企业信息化与IT治理案例分析
企业信息化与IT审计案例分析
企业信息化层次与发展趋势


第4天IT治理与审计实施指南1、了解企业环境
2、创造合适企业环境
3、识别难点与触发事件
4、启动变更
5、基于生命周期的治理与审计
6、企业信息系统与信息安全审计关键成功因素

【报名须知】

7800元/人（含培训费、考试费、证书费、资料费、午餐） 食宿统一安排，费用自理。（请学员带一寸彩照2张—背面注明姓名，身份证复印件一张）。