课程介绍

COBIT®(Control Objectives For Information and Related Technology)，译为“信息及相关技术的控制目标”，是IT治理的一个开放性标准。目前已成为国际信息技术管理和控制的标准。该标准为IT的治理、安全与控制提供了一个一般适用的公认标准，以辅助公司决策层进行IT治理。COBIT®实现了企业目标与IT治理目标之间的桥梁作用。COBIT® 2019于2019年全新发布，切合了COSO的Internal Control和Basel II的Enterprise Risk Management要求，清晰分拆开IT Governance和IT Management，提供了5个IT治理流程和27个IT管理流程。

COBIT® 2019的核心内容包括五大原则、七项支撑要素、32个流程、IT治理和管理实施路径、PAM（ISO/IEC 15504兼容）的新评估体系、COBIT® 2019针对安全、风险和保障的手册等。

知识概要

培训对象

个人培训：CIO、IT审计师、IT经理、IT管理者、IT专业人员、IT质量专家、开发人员、IT服务提供商的流程经理等人员。

团体培训：各大企业，政府，事业单位的信息管理部门,信息审计部门或IT团队。

培训收益

本课程全面介绍COBIT®控制框架，结合实际案例，并在第三天下午参加COBIT® 2019 Foundation考试以获取国际权威ISACA(目前ISACA委派APMG在全球范围内，管理运作COBIT®认证考试)颁发的COBIT® 2019 Foundation证书。课程内容主要包括：

o 理解IT 治理与IT 管理的区别和联系，了解COBIT®2019 的价值与益处

o 掌握COBIT® 2019 基本框架，理解COBIT®2019 的5项基本原则、7个推动力及相关术语

o 联系实践，学习如何利用一体化的方法论运用和实施IT治理与管理

o 理解评估COBIT® 2019流程成熟度评估模型的核心与原理

o 了解其它 ISACA 的 COBIT® 相关产品

o 准备APMG 注册ISACA COBIT® Foundation 认证考试

认证过程

培训后参加1小时的考试，完成40道单选题，约六周后获取证书

课程内容

1.COBIT 2019介绍

  -IT治理的收益

  -COBIT 2019的属性和收益

  -COBIT核心和COBIT 2019产品家族

  -COBIT 5 和COBIT 2019的主要区别

2.COBIT原则和概念

  -治理体系的6大原则

  -治理框架的3大原则

3.治理体系和组件

  -治理和管理目标

  -治理体系的7大组件

  -流程和组织结构

  -原则、政策、框架

  -信息

  -文化、道德、行为

  -人员、技能、胜任能力

  -服务、基础架构、应用

  -治理话题的关注领域

  -中小型业务

  -网络安全和风险管理

  -DevOps 

4.设计因素

5.企业战略

  -企业目标

  -风险概况

  -企业大小

  -威胁景观

  -监管需求

  -IT的角色定位

  -IT的外包模型

  -IT实施方式

  -技术采纳的战略

6.COBIT目标级联法

7.治理和管理目标

  -40个治理和管理目标

8.COBIT绩效管理体系

9.设计一个定制的治理体系

10.COBIT的商业论证(Business Case)

11.实施企业IT治理

  -实施路线图

  -实施案例分享

12.课程总结和考试准备

  -国际论证COBIT 2019基础考试