电脑互动吧

 找回密码
 注册
查看: 5866|回复: 0

ISACA的COBIT5有什么样的优点?

[复制链接]
发表于 2014-3-5 16:29:19 | 显示全部楼层 |阅读模式
ISACA的COBIT5有什么样的优点?
                                                                                                                                                       COBIT是Controlled Objectives for Information and Related Technology的缩写,即信息及相关技术的控制目标。COBIT是 ISACA(信息系统审计和控制联合会)制订的面向过程的信息系统审计和评价的标准。对信息化建设成果的评价,按照系统属性可以划分为若干方面,如:对最终成果评价、对建设过程评价、对系统架构评价等。COBIT是一个基于IT治理概念的、面向IT建设过程的IT治理实现指南和审计标准。COBIT 5相比COBIT4.1的框架设计,重新审视和调整,以确保完全覆盖企业IT治理和管理相关的所有主要方面。
COBIT的优点
  COBIT是一个非常有用的工具,也非常易于理解和实施,可以帮助企业在管理层、IT与审计之间交流的鸿沟上搭建桥梁,提供了彼此沟通的共同语言。几乎每个机构都可以从COBIT中获益,来决定基于IT过程及他们所支持的商业功能的合理控制。当我们知道这些业务功能是什么,其对企业的影响到什么程度时,就能对这些事件进行良好的分类。所有的信息系统审计、控制及安全专业人员应该考虑采用COBIT原则。
  通过实施COBIT,增加了管理层对控制的感知及支持。COBIT帮助管理层懂得如何控制影响、业务功能。COBIT提供的实施工具集包括优秀的案例资料(提供模板业务过程,使得优秀范例能够迅速移植),有助于向管理层很好地表述IT管理概念。管理层在基于最佳控制实践基础上做出正确决策的能力亦得到了提高。COBIT模型实现了企业战略与IT战略的互动,并形成持续改进的良性循环机制,为企业提供了具有一定参考价值的解决方案。因此,针对我国信息化存在的问题,借鉴COBIT的IT治理思想和框架,科学、系统地对信息及相关技术进行管理,逐步试行建立IT治理机制,对推动我国信息技术的发展和应用具有十分重要的现实意义。
谷安COBIT培训简介
                                                                                                                                                       谷安咨询成立于2007年,是业内处于领先地位,致力于 IT 风险管理咨询、IT服务管理、信息安全、IT 审计、IT 治理等领域的专业咨询与培训机构 。公司致力于吸收国际上最先进的IT风险管理理念,结合国内行业特点,保持独立、中立和客观的立场,为客户提供量身定做并且遵循国际标准的IT咨询。ISACA官方COBIT 5英文版发布后,谷安天下第一时间组织相关顾问与讲师参与翻译,对于与COBIT4.1版本区别,同步更新与谷安天下授课培训中,以达到课程更符合COBIT考试大纲以及企业应用。
谷安天下COBIT课程内容请查阅谷安天下培训教育网站。
谷安天下COBIT课程目标:
了解IT治理的概念及国际上最新的发展趋势
理解COBIT框架的目的和原理
将COBIT与COSO灵活结合构建符合SOX法的IT内控体系
了解COBIT框架的各个组成部分以及何时运用这些框架
运用COBIT成熟度模型和控制目标评估组织的IT管理能力
审计师如何有效运用COBIT审计指南
确定基于COBIT框架IT治理的实施线路图
解析COBIT4.1与5.0差别,依据最新版5.0解读IT治理
COBIT案例的实施过程
COBIT培训报名须知:
培训地点:北京、上海、深圳、广州等地;
团购费用:3500元/人(包含教材(含标准)、结业证书、午餐、考试费共计1500元);
考试日期:培训结束后直接参加ISACA COBIT Foundation在线考试,考试通过后当场获得ISACA颁发的COBIT Foundation认证证书;
结业证书:经谷安考核合格者将获得《谷安天下COBIT Foundation培训结业证书》。

备注:谷安天下COBIT培训近期开课
北京:1月04日-05日(北京)

谷安IT风险管理课程体系包含:
认证类课程: CISP、CISSP、CSSLP、CISA、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程: UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
                                                                                                                                                       管理类课程: IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
                                                                                                                                                       实践类课程: 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
                                                                                                                                                       IT审计类课程: 信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等
开发安全课程: SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程: 根据客户的实际需求定制开课

a
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|手机版|小黑屋|Archiver|电脑互动吧 ( 浙ICP备13037409号 )

浙公网安备 33032402001025号

GMT+8, 2024-11-23 03:25 , Processed in 0.053497 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表