IT治理與審計最佳實踐其它上課時間：

企業(yè)信息化必須做好治理保障與防范審計，這兩項工作已經(jīng)被廣泛認同。企業(yè)必須務(wù)實而有效的開展IT治理和審計工作。本課程將針對以上內(nèi)容，共同探討企業(yè)的IT治理和審計的內(nèi)容和方法，并結(jié)合大量的實際案例和心得，使學(xué)員能夠理解IT治理和審計的思想，熟悉IT治理和審計的步驟，掌握并推進IT治理和審計工作的開展。

課程收益:

培訓(xùn)目標
1.理解IT治理與審計的含義及其與IT規(guī)劃的關(guān)系；
2.了解IT治理與審計的相關(guān)標準和框架；
3.理解IT規(guī)劃后評估的內(nèi)涵和作用；
4.掌握IT規(guī)劃的基本步驟、方法和工具；
5.理解系統(tǒng)后評估的內(nèi)涵和作用；
6.掌握系統(tǒng)后評估的基本步驟和方法；
7.理解系統(tǒng)后評估的建設(shè)模式、過程效果與應(yīng)用效果審計分析的思路
8.理解IT風險的評估和審計的意義；
9.理解COBIT的含義和框架；
10.掌握COBIT控制實踐；
11.理解COBIT的管理指南；
12.理解信息化管理機制與治理改進的內(nèi)容；
13.通過實際案例幫助學(xué)員更好的、更深刻理解所授內(nèi)容，使學(xué)員能夠在實際IT治理工作中有思路、有方法。

培訓(xùn)頒發(fā)證書:

本課程學(xué)習(xí)考核通過后頒發(fā)中國信息化培訓(xùn)中心《企業(yè)IT審計師》證書。證書查詢： www.zpedu.org；證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明，以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務(wù)的重要依據(jù)。

課程大綱:

第一天上午IT治理與審計概述
1.IT治理和審計的含義
2.IT治理和審計的范圍、作用及主要內(nèi)容
3.IT治理和審計與IT規(guī)劃的關(guān)系
4.IT治理和審計的應(yīng)遵從的標準

第一天下午COBIT標準剖析
1.IT審計工具COBIT的介紹
2.COBIT控制框架的意義和作用
3.COBIT控制實踐的方法
4.COBIT管理指南詳解
5.COBIT綜合應(yīng)用案例

第二天上午信息化規(guī)劃的內(nèi)容與偏差分析
1.什么是信息化規(guī)劃
2.信息化規(guī)劃的內(nèi)容
3.信息化規(guī)劃的內(nèi)容與偏差審計分析的思路
4.信息化規(guī)劃的內(nèi)容與偏差審計分析的方法
5.信息化規(guī)劃的內(nèi)容與偏差審計分析的基本步驟
6.信息化規(guī)劃的內(nèi)容與偏差審計分析的階段及每個階段的內(nèi)容
案例：以大型國企為例，說明在企業(yè)中如何開展規(guī)劃的內(nèi)容與偏差審計分析

第二天下午信息系統(tǒng)后評估
1.什么是系統(tǒng)后評估
2.信息系統(tǒng)后評估的目的和意義
3.系統(tǒng)建設(shè)模式評估
4.過程效果與應(yīng)用效果評估的審計分析
5.信息系統(tǒng)后評估的基本步驟及工作內(nèi)容
6.如何通過信息系統(tǒng)后評估找到企業(yè)提升的方向
案例：以大型企業(yè)為例，說明系統(tǒng)后評估在企業(yè)中如何開展

第三天上午信息化管理機制與治理改進
1.信息化管理機制與治理改進的目的和意義
2.信息化管理機制與治理改進的主要要素
3.信息化管理中流程的評估與改進
4.組織結(jié)構(gòu)的評估與優(yōu)化
5.信息化管理制度、標準的審計與改進
6.企業(yè)中人員及團隊的考核指標的評估與優(yōu)化

第三天下午企業(yè)信息安全風險審計與管理體系建設(shè)
1.信息安全審計的概念、目標與范圍
2.企業(yè)信息安全風險審計標準與方法
3.信息安全風險審計與管理體系的建立
4.通過對企業(yè)信息系統(tǒng)的全面剖析，提出審計措施
案例：以大型企業(yè)為例，詳細介紹如何進行信息安全風險審計與管理體現(xiàn)的建設(shè)

第四天上午企業(yè)信息化架構(gòu)的合規(guī)遵從與審計分析
1.企業(yè)架構(gòu)治理的目的及意義
2.當前IT項目的架構(gòu)遵從性剖析
3.介紹如何制定架構(gòu)契約與編制架構(gòu)契約檢查單
4.介紹架構(gòu)治理的工作機制
5.互動交流與問題探討
案例：以大型企業(yè)為例，詳細介紹如何進行基于企業(yè)架構(gòu)的治理管控體系的建設(shè)

第四天下午總結(jié)交流
1.對所學(xué)內(nèi)容進行總結(jié)
2.講師介紹實際工作中的項目案例進行所學(xué)內(nèi)容的討論
3.講師與學(xué)員互動：討論工作中所遇問題的解決方法
第五天學(xué)習(xí)考核與業(yè)內(nèi)經(jīng)驗交流

培訓(xùn)師介紹：

王老師
教授 湖南大學(xué)軟件學(xué)院教授、湖南省計算技術(shù)研究所研究員、湖南省制造業(yè)信息化專家組副組長、湖南制造業(yè)信息化雜志主編、湖南省軟件行業(yè)協(xié)會常務(wù)理事；中國教育信息化專家、湖南省優(yōu)秀中青年專家、享受國務(wù)院政府特殊津貼專家。近20年來，一直致力于需求工程、IT項目管理等領(lǐng)域的研究和實踐，對需求工程有深刻的理解、豐富的實踐和教學(xué)經(jīng)驗。

郭老師
工業(yè)和信息化部人才交流中心企業(yè)架構(gòu)與IT戰(zhàn)略規(guī)劃師、百度百科專家，參加過多家大型企業(yè)的企業(yè)架構(gòu)及IT治理項目。擅長企業(yè)架構(gòu)、IT治理與審計、IT項目管理等。