电脑互动吧

 找回密码
 注册
查看: 5958|回复: 0

ISACA的COBIT5给企业带来什么样的价值?

[复制链接]
发表于 2014-3-5 16:28:32 | 显示全部楼层 |阅读模式
ISACA的COBIT5给企业带来什么样的价值?
                                                                                                                                                       COBIT是Controlled Objectives for Information and Related Technology的缩写,即信息及相关技术的控制目标。COBIT是 ISACA(信息系统审计和控制联合会)制订的面向过程的信息系统审计和评价的标准。对信息化建设成果的评价,按照系统属性可以划分为若干方面,如:对最终成果评价、对建设过程评价、对系统架构评价等。COBIT是一个基于IT治理概念的、面向IT建设过程的IT治理实现指南和审计标准。
COBIT对企业的作用
   COBIT是企业战略目标和信息技术战略目标的桥梁,使得信息技术目标和企业战略目标之间实现互动。实现了企业目标与IT治理目标之间的桥梁作用。 还提供了目前最佳案例和关键成功因素(CSF),供企业和组织借鉴。
  从内容上看,COBIT覆盖了从分析&设计到开发&实施到运营、维护的整个过程。对于分析&设计,重点目标是IT与业务的需求,根据业务目标细化IT战略,确定待开放的IT系统,进行相应的系统分析和设计。在分析与设计这样一个流程范围中,比我们传统所说的信息系统的分析与设计要宽广得多,它强调的是 IT的战略要符合业务的战略,任何信息系统的开发都应该与业务战略保持精确的校准。从业务战略的高度来分析和设计信息系统。提供这个阶段主要是考察组织的需求,同时根据这些需求设计合理的资源组合,设立合理的服务级别、目标,提供满足客户需求的IT服务。这个阶段对IT应用已上升到IT服务管理的阶段。主要解决下面的问题,为满足客户的需要提供哪些资源,这些资源之间的成本是多少,如何在服务成本和服务的效益间达到一个恰当的平衡点。在支持这个层面,主要是如何满足客户提出的IT需求,以支持服务的需求。 COBIT上层是对IT运行进行外部控制和内部审计,以确保IT与业务实现精确校准,同时实现对IT应用持续不断的应用和改进。COBIT覆盖整个信息系统的全部生命周期,其视野是最为开阔的。
谷安IT风险管理学员COBIT培训课程简介
                                                                                                                                                       谷安咨询成立于2007年,是业内处于领先地位,致力于 IT 风险管理咨询、IT服务管理、信息安全、IT 审计、IT 治理等领域的专业咨询与培训机构 。公司致力于吸收国际上最先进的IT风险管理理念,结合国内行业特点,保持独立、中立和客观的立场,为客户提供量身定做并且遵循国际标准的IT咨询。ISACA官方COBIT 5英文版发布后,谷安天下第一时间组织相关顾问与讲师参与翻译,对于与COBIT4.1版本区别,同步更新与谷安天下授课培训中,以达到课程更符合COBIT考试大纲以及企业应用。
谷安天下COBIT课程内容详情请查阅谷安天下培训教育网站。
谷安天下COBIT课程目标:
了解IT治理的概念及国际上最新的发展趋势
理解COBIT框架的目的和原理
将COBIT与COSO灵活结合构建符合SOX法的IT内控体系
了解COBIT框架的各个组成部分以及何时运用这些框架
运用COBIT成熟度模型和控制目标评估组织的IT管理能力
审计师如何有效运用COBIT审计指南
确定基于COBIT框架IT治理的实施线路图
解析COBIT4.1与5.0差别,依据最新版5.0解读IT治理
COBIT案例的实施过程
谷安天下COBIT培训报名须知:
培训地点:北京、上海、深圳、广州等地;
团购费用:3500元/人(包含教材(含标准)、结业证书、午餐、考试费共计1500元);
考试日期:培训结束后直接参加ISACA COBIT Foundation在线考试,考试通过后当场获得ISACA颁发的COBIT Foundation认证证书;
结业证书:经谷安考核合格者将获得《谷安天下COBIT Foundation培训结业证书》。

备注:谷安天下COBIT培训近期开课
北京:1月04日-05日(北京)
谷安IT风险管理课程体系包含:
认证类课程: CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程: UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
                                                                                                                                                       管理类课程: IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
                                                                                                                                                       实践类课程: 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
                                                                                                                                                       IT审计类课程: 信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等
开发安全课程: SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程: 根据客户的实际需求定制开课
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|手机版|小黑屋|Archiver|电脑互动吧 ( 浙ICP备13037409号 )

浙公网安备 33032402001025号

GMT+8, 2024-11-23 03:41 , Processed in 0.056636 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表