COBIT? 5 Foundation認證培訓培訓課程

COBIT? 5 Foundation認證培訓培訓課程

一、COBIT? 5 Foundation是什么

國際信息系統(tǒng)審計與控制協(xié)會（ISACA）創(chuàng)始于1967年，當時它是由從事同類職業(yè)的人所組成的小團體——計算機系統(tǒng)的審計和控制對他們各自機構(gòu)的運作都變得愈發(fā)關鍵——因此他們聚集起來討論制定信息集中化資源和本領域指導準則的必要性。在1969年，這個團體正式組建為EDP 審計師協(xié)會。在1976年，這個協(xié)會成立一項教育基金來開展大規(guī)模的研究工作，以拓展信息產(chǎn)業(yè)管理與控制領域的知識與價值。

COBIT（（Control Objectives for Information and related Technology信息及相關技術(shù)控制目標）是由美國信息系統(tǒng)審計與控制學會ISACA（在1996年公布的一個IT治理控制框架，目前已更新至5.0版，內(nèi)容涵蓋了IT治理、COBIT框架及資源、管理指南、審計指南、value IT，整個體系綜合了ITIL、COSO和BS7799等國際標準，是目前國際上權(quán)威的IT控制框架，它可以輔助管理層進行IT治理，指導組織有效利用信息資源，有效地管理與信息相關的風險。該標準體系已經(jīng)在世界一百多個國家的重要組織與企業(yè)中運用，特別是美國《薩班斯—奧克斯利法案》（簡稱SOX）和我國監(jiān)管部門的相關監(jiān)管制度出臺，使得上市公司內(nèi)部控制更加趨于嚴格規(guī)范，在企業(yè)建立符合這些監(jiān)管制度的IT內(nèi)控過程中，COBIT充當了重要的角色，本框架從PO（Plan & Organise）、AI（Acquire & Implement）、DS（Deliver & Support）、和ME（Monitor & Evaluate）四個領域、分34個IT流程，給210余個控制目標提供了最佳的施行指導。因此，對COBIT理論與方法的學習是企業(yè)建立IT內(nèi)控體系的重要基礎。 

二、COBIT? 5 Foundation適合誰學？

信息安全管理人員；
CIO
IT審計師
IT經(jīng)理
IT管理者
IT專業(yè)人員
IT質(zhì)量專家
開發(fā)人員
IT服務提供商的流程經(jīng)理

三、學習COBIT? 5 Foundation可以獲得什么？

對個人：

了解與信息技術(shù)相關的風險等級，做出減少信息安全事故的明智決定。傳遞此認知及風險意識，改進組織內(nèi)部預防、檢測及恢復措施。
為組織提供高質(zhì)量信息維護的工具，以支持業(yè)務決策。
幫助組織滿足法律、法規(guī)或政府要求。
在組織內(nèi)部有效定位、指引、組織及控制信息技術(shù)服務，避免發(fā)生與信息技術(shù)相關的事故，實現(xiàn)業(yè)務目標。
了解 COBIT 治理方法及該方法與其他信息技術(shù)最佳實踐的關系。

對企業(yè)：

利用信息技術(shù)業(yè)務框架控制企業(yè)信息技術(shù)治理和管理的目標。
通過以有效、創(chuàng)新的方式利用信息技術(shù)，實現(xiàn)戰(zhàn)略目標及商業(yè)收益。
為組織遵守相關法律、法規(guī)、合同協(xié)議及政策提供支持，從而獲得相對其他組織的競爭優(yōu)勢。
由于信息安全標準、良好實踐和/或行業(yè)特定的指導方針得以改進并更易于集成，從而降低了復雜度且提高了成本效益，最終通過可靠、高效的技術(shù)應用，來實現(xiàn)出色的運營。
提高企業(yè)信息安全的集成度，通過信息安全措施及成果來提高用戶的滿意度。

四、COBIT? 5 Foundation課程內(nèi)容大綱

五、培訓考試安排

學習方式：面授或直播；
培訓時間：2天；
考試情況：認證考試在培訓結(jié)束當天隨堂紙面考試，考試時間 40 分鐘，50 道題，25 題正確通過