COBIT? 5 Foundation認(rèn)證培訓(xùn)培訓(xùn)課程

COBIT? 5 Foundation認(rèn)證培訓(xùn)培訓(xùn)課程

一、COBIT? 5 Foundation是什么

國際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA）創(chuàng)始于1967年，當(dāng)時(shí)它是由從事同類職業(yè)的人所組成的小團(tuán)體——計(jì)算機(jī)系統(tǒng)的審計(jì)和控制對他們各自機(jī)構(gòu)的運(yùn)作都變得愈發(fā)關(guān)鍵——因此他們聚集起來討論制定信息集中化資源和本領(lǐng)域指導(dǎo)準(zhǔn)則的必要性。在1969年，這個(gè)團(tuán)體正式組建為EDP 審計(jì)師協(xié)會(huì)。在1976年，這個(gè)協(xié)會(huì)成立一項(xiàng)教育基金來開展大規(guī)模的研究工作，以拓展信息產(chǎn)業(yè)管理與控制領(lǐng)域的知識與價(jià)值。

COBIT（（Control Objectives for Information and related Technology信息及相關(guān)技術(shù)控制目標(biāo)）是由美國信息系統(tǒng)審計(jì)與控制學(xué)會(huì)ISACA（在1996年公布的一個(gè)IT治理控制框架，目前已更新至5.0版，內(nèi)容涵蓋了IT治理、COBIT框架及資源、管理指南、審計(jì)指南、value IT，整個(gè)體系綜合了ITIL、COSO和BS7799等國際標(biāo)準(zhǔn)，是目前國際上權(quán)威的IT控制框架，它可以輔助管理層進(jìn)行IT治理，指導(dǎo)組織有效利用信息資源，有效地管理與信息相關(guān)的風(fēng)險(xiǎn)。該標(biāo)準(zhǔn)體系已經(jīng)在世界一百多個(gè)國家的重要組織與企業(yè)中運(yùn)用，特別是美國《薩班斯—奧克斯利法案》（簡稱SOX）和我國監(jiān)管部門的相關(guān)監(jiān)管制度出臺，使得上市公司內(nèi)部控制更加趨于嚴(yán)格規(guī)范，在企業(yè)建立符合這些監(jiān)管制度的IT內(nèi)控過程中，COBIT充當(dāng)了重要的角色，本框架從PO（Plan & Organise）、AI（Acquire & Implement）、DS（Deliver & Support）、和ME（Monitor & Evaluate）四個(gè)領(lǐng)域、分34個(gè)IT流程，給210余個(gè)控制目標(biāo)提供了最佳的施行指導(dǎo)。因此，對COBIT理論與方法的學(xué)習(xí)是企業(yè)建立IT內(nèi)控體系的重要基礎(chǔ)。 

二、COBIT? 5 Foundation適合誰學(xué)？

信息安全管理人員；
CIO
IT審計(jì)師
IT經(jīng)理
IT管理者
IT專業(yè)人員
IT質(zhì)量專家
開發(fā)人員
IT服務(wù)提供商的流程經(jīng)理

三、學(xué)習(xí)COBIT? 5 Foundation可以獲得什么？

對個(gè)人：

了解與信息技術(shù)相關(guān)的風(fēng)險(xiǎn)等級，做出減少信息安全事故的明智決定。傳遞此認(rèn)知及風(fēng)險(xiǎn)意識，改進(jìn)組織內(nèi)部預(yù)防、檢測及恢復(fù)措施。
為組織提供高質(zhì)量信息維護(hù)的工具，以支持業(yè)務(wù)決策。
幫助組織滿足法律、法規(guī)或政府要求。
在組織內(nèi)部有效定位、指引、組織及控制信息技術(shù)服務(wù)，避免發(fā)生與信息技術(shù)相關(guān)的事故，實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。
了解 COBIT 治理方法及該方法與其他信息技術(shù)最佳實(shí)踐的關(guān)系。

對企業(yè)：

利用信息技術(shù)業(yè)務(wù)框架控制企業(yè)信息技術(shù)治理和管理的目標(biāo)。
通過以有效、創(chuàng)新的方式利用信息技術(shù)，實(shí)現(xiàn)戰(zhàn)略目標(biāo)及商業(yè)收益。
為組織遵守相關(guān)法律、法規(guī)、合同協(xié)議及政策提供支持，從而獲得相對其他組織的競爭優(yōu)勢。
由于信息安全標(biāo)準(zhǔn)、良好實(shí)踐和/或行業(yè)特定的指導(dǎo)方針得以改進(jìn)并更易于集成，從而降低了復(fù)雜度且提高了成本效益，最終通過可靠、高效的技術(shù)應(yīng)用，來實(shí)現(xiàn)出色的運(yùn)營。
提高企業(yè)信息安全的集成度，通過信息安全措施及成果來提高用戶的滿意度。

四、COBIT? 5 Foundation課程內(nèi)容大綱

五、培訓(xùn)考試安排

學(xué)習(xí)方式：面授或直播；
培訓(xùn)時(shí)間：2天；
考試情況：認(rèn)證考試在培訓(xùn)結(jié)束當(dāng)天隨堂紙面考試，考試時(shí)間 40 分鐘，50 道題，25 題正確通過