Cobit 5课程

COBIT 是 Controlled Objectives for Information and Related Technology 的缩写,即信息及相关技术的控制目标。COBIT 是 ISACA(信息系统审计和控制联合会)制订的面向过程的信息系统审计和评价的标准。

对信息化建设成果的评价,按照系统属性可以划分为若干方面,如:对最终成果评价、对建设过程评价、对系统架构评价等。COBIT是一个基于IT治理概念的、面向IT建设过程的IT治理实现指南和审计标准。

COBIT5为企业IT治理和管理提供的新一代指引,是以来自商务、IT、风险、安全和鉴证团体的众多企业和用户对 COBIT 超过 15 年的实际使用和应用为依据而构建的,COBIT 5提供一种全面的框架,以支持企业实现其企业 IT 治理和管理的目标。简而言之,就是帮助企业通过维持实现利益、优化风险等级及资源利用之间的平衡,从而创造源自于 IT 的最佳价值。COBIT 5 能够为整个企业使 IT 在整体上得以治理和管理,并承担整个端到端业务和 IT 功能区域的责任,同时兼顾内外部利益相关者与IT 相关的利益。COBIT 5 通用和实用于各种规模的机构,无论是商务、非营利、或公共机构

培训费用:8500元(包括考试费)

适合对象

  • IT经理,IS经理,系统管理员
  • 信息中心主任、CIO
  • IT内审员、IT咨询顾问

COBIT信息技术的控制目标

  1. 有效性(Effectiveness)——是指信息与商业过程相关,并以及时、准确、一致和可行的方式传送。
  2. 高效性(Efficiency)——关于如何最佳(最高产和最经济)利用资源来提供信息。
  3. 机密性(Confidentiality)——涉及对敏感信息的保护,以防止未经授权的披露
  4. 完整性(Integrity)——涉及信息的精确性和完全性,以及与商业评价和期望相一致
  5. 可用性(Availability)——指在商业处理需求中,信息是可用的。还指对必要的资源和相关性能的维护。
  6. 符合性(Compliance)——遵守商业运作过程中必须遵守的法律、法规和契约条款,如外部强制商业标准。
  7. 信息可靠性(Reliability of Information)——为管理者的日常经营管理以及履行财务报告责任提供适当的信息。

Cobit 特点

COBIT是一个非常有用的工具,也非常易于理解和实施,可以帮助企业在管理层、IT与审计之间交流的鸿沟上搭建桥梁,提供了彼此沟通的共同语言。几乎每个机构都可以从COBIT中获益,来决定基于IT过程及他们所支持的商业功能的合理控制。当我们知道这些业务功能是什么,其对企业的影响到什么程度时,就能对这些事件进行良好的分类。所有的信息系统审计、控制及安全专业人员应该考虑采用COBIT原则。

通过实施COBIT,增加了管理层对控制的感知及支持。COBIT帮助管理层懂得如何控制影响、业务功能。COBIT提供的实施工具集包括优秀的案例资料(提供模板业务过程,使得优秀范例能够迅速移植),有助于向管理层很好地表述IT管理概念。管理层在基于最佳控制实践基础上做出正确决策的能力亦得到了提高。

COBIT使IT管理工作简易并量化,减轻对复杂信息系统管理工作的难度。对于那些不具有广博IT知识的人来讲,是一个认清信息技术的有价值的工具。它也使得信息系统审计师具有与IT专业人员相同的专业广度,并且可以询问IT工程相关的问题。

COBIT提供了一种国际通用的IT管理及问题解决方案,普遍适用于各种不同的业务项目和审计,并且既包容了当前的情况,也提供将来可能会使用到的指导方针。

COBIT有助于提高信息系统审计师的影响力,依据COBIT出具的信息系统审计报告,更容易得到管理层的肯定。

COBIT框架可以能够帮助决定过程责任,提高IT治理水平。通过应用该框架进行责任分析,可以做到基于角色的IT管理,定义过程措施,确保客户利益。

总之,COBIT模型实现了企业战略与IT战略的互动,并形成持续改进的良性循环机制,为企业提供了具有一定参考价值的解决方案。因此,针对我国信息化存在的问题,借鉴COBIT的IT治理思想和框架,科学、系统地对信息及相关技术进行管理,逐步试行建立IT治理机制,对推动我国信息技术的发展和应用具有十分重要的现实意义。

培训课程

时间 内容
第一天 上午 IT治理与公司治理
下午 Cobit5.0执行概览和控制框架介绍
第二天 上午 Cobit与其他标准的关系(ITIL、BS7799)
下午 审计指南介绍
第三天 上午

萨班斯法案如何推动IT内部控制建设

考前辅导

下午 模拟考试及讲解
ISACA CobiT Foundation考试