首页  |  技术专题  |  合作伙伴  |  招聘  |  关于晓通  |  技术论坛  |  联系我们  



 
IT服务管理
COBIT Foundation认证培训

 

COBITControl Objectives for Information and related Technology)是一个由信息系统审计与控制学会ISACAInformation Systems Audit and Control Association)在1996年所公布的控制框架,目前已经更新至第四版,主要目的是研究、发展、宣传权威的、最新的国际化的公认信息技术控制目标以供企业经理、IT专业人员和审计专业人员日常使用。这个框架共有34IT的流程,分成四个领域:POPlanning & Organization)、AIAcquisition & Implementation)、DSDelivery and Support)、和MEMonitor and Evaluate),所有的程序中包含了214个详细控制目标(4.0版),全都提供了最佳的施行指导。
        晓通与国际知名认证机构合作,邀请资深IT治理专家前来主讲本课程,帮助感兴趣的组织熟悉国际标准IT治理控制,构建一个符合国际标准的体系,建设国际级的IT服务组织。


课程目标:
        本课程全面介绍COBIT控制框架,结合实际案例,并在第三天下午参加COBIT Foundation考试以获取国际权威ISACA颁发的COBIT证书。课程内容主要包括:
        IT治理原则,IT治理如何帮助处理IT管理的观点
        COBIT如何与其它标准和最佳实践结合使用
        COBIT框架及其所有组成部分(控制目标,控制实践,管理指南,审计指南)
        如何将COBIT应用于实际环境以及使用COBIT可获得的好处

参加对象:
        本课程适用于CIOIT审计师、IT经理、IT质量专家、开发人员、IT服务提供商的流程经理等人员。通过ITILBS7799相关认证者优先。
        通过本次培训,可以使学员深入掌握和理解COBIT的原则、组成以及如何通过实施COBIT达到全面的IT治理。
问答:

1 什么是COBIT
        COBITControl Objectives for Information and related Technology)是由国际信息系统审计和控制协会(ISACA)公布的控制框架,目前已经更新至4.0版,主要目的是研究、发展、宣传权威的、最新的国际化的公认信息技术控制目标以供企业经理、IT专业人员和审计专业人员日常使用。这个框架共有34IT的流程,分成四个领域:POPlanning & Organization)、AIAcquisition & Implementation)、DSDelivery and Support)、和MEMonitor and Evaluate),所有的程序中包含了214个详细控制目标(4.0版),全都提供了最佳的施行指导。

2 COBIT 4.0更加关注什么?
        更加关注IT管理——为目前的IT运作环境提供适当的管理和控制指南。
       更广泛的目标用户——满足审计师、执法者、安全专家和其他在不同情况下为IT绩效提供保证的相关人的需求。
       董事层对治理的更多关注——确保有足够的业务聚焦和机制,将IT目标的管理和控制与企业的需求结合起来。
       完善IT最佳实践和标准——在企业不断接受专业指导(如ITILISO 17799)时,COBIT可以成为一个综合框架,并且被认为是全面IT控制的高度可信且可实践的指导。
       持续符合法规——确保COBIT涉及了IT治理的所有方面,并且展示它与IT治理域和COSO框架相对应。确保它能够一直被认为是实际的IT治理管理控制框架。

3 COBIT 4.0 发展战略更集中在哪些方面?
       IT治理 —— 基于五个方面的整合:由ITGI定义的战略整合、价值交付、风险管理、资源管理和绩效管理。COBIT 4.0加入了一个矩阵图,描绘了所有IT流程和治理域的对应关系。
       业务需求 ——以业务需求为原则,并且基于信息标准是COBIT的基本原则。由Antwerp大学进行的IT如何为业务目标提供支持的更广泛的研究涉及了各个不同的行业,提供了普遍通用的业务目标和IT目标。COBIT中提供了一个表格来

说明业务目标、IT目标和COBIT IT流程的关系,以帮助用户确定他们组织业务与IT的联接。这还常被用来改善目标和绩效评价体系。
       协调一致——帮助用户更方便地将COBIT与其他更具体的指导进行整合,如ITIL, ISO 17799, PMBOK以及 PRINCE 2COBIT 4.0中使用的术语和原理较之以前,更加协调。
       价值创造 ——由于COBIT的审计起源,COBIT很强调风险管理的控制。COBIT 4.0更好地平衡了风险与价值,并吸取了IT价值管理的最新研究成果。
       企业结构 ——COBIT 4.0提供了RACI图表(Responsible-负责执行任务的角色、 Accountable-对任务负全责的角色、Consulted-提供信息辅助执行任务的人员、Informed-拥有既定特权、应及时得到通知的人员)阐明每个IT流程的

角色和职责。结合着目标、资源、信息和流程,框架中还解释了企业结构原则。
流程定义及流程信息流 —— 为了改善对IT流程模型的理解,COBIT 4.0提供了对每个流程的描述,包括流程的输入与输出及与其他流程的关系。
       语言与表述 ——COBIT 4.0中使用了更加简练、符合时代发展及行为导向的语言。控制目标和管理指南的内容根据IT流程结合起来。COBIT 4.0的核心内容只有一本书。

4 什么人会选择应用COBIT
       三个主要目标用户的综合使用:管理者、IT部门和审计师——确保所使用的结构、表达和语言能够为管理层的股东们、参与者和专业人员提供更容易的理解和应用。CIOIT审计师、IT管理者、IT质量专家、IT开发人员、IT服务提

供商的从事者和管理者,以及任何对进一步了解CobiT感兴趣的人。

5 企业通过实施COBIT框架可获得的受益,或解决的问题有哪些?
       解决企业内部因各种IT运作的缺陷导致出现的诸如缺乏指导方针和过程规定,缺乏规划及绩效度量标准,不理想的系统设计和开发,缺乏足够的信息安全措施等棘手问题,建立清晰的责任制度,实现企业战略与IT战略的互动,形成

持续改进的良性循环机制。

6 谁最急需参加COBIT foundation培训和COBIT Foundation认证考试?
       COBTI foundation培训和COBIT Foundation认证考试最适合IT审计师、IT经理、IT质量专家、IT负责人、IT开发经理、IT服务流程经理。

7 COBIT证书由谁颁发?
       参加COBIT Foundation培训同时通过COBIT FOUNDATION认证考试后,由ISACA颁发COBIT Foundation认证证书。

8 COBIT认证考试的形式是怎样的?
       COBIT认证考试为在线机考,时间为1小时,考试内容包含40道单选题。要通过考试,需答对至少28道题,也就是正确率至少在70%以上。考试成绩在机考后现场获得。

9 如何获得COBIT相关资料?
       参加上海市信息化培训中心培训,学员可以获得培训教材、讲义资料。你还可以通过我们每月定期发出的Newsletter获得相关培训信息。

10COBIT认证培训课程安排
       COBIT Foundation 的标准培训为3天时间,每天从9:00~17:00,第三天下午参加国际认证考试。
       由持有COBITITILCISABS7799 LAISO20000CISSP等国际专业认证的上海市信息化培训中心授权的讲师主讲。
       课程以小班授课、案例分析、小组讨论的方式进行。
       认证考试为在线英文考。

11、参加COBIT Foundation培训的学员收益
       理解COBIT控制框架的知识体系和内容 
       掌握COBIT框架使用的控制目标和实施方法 
       使用COBIT模型制定IT管理目标和IT治理规划 
       运用COBIT控制目标和成熟度模型来评估IT管理能力。
       通过COBIT控制目标和实施流程来改善IT管理。
 
Copyright © 2007 Xiaotong Networking, Inc.
晓通网络 版权所有