课程简介

COBIT（信息及相关技术的控制目标）是目前国际上权威的IT控制框架，它可以辅助管理层进行IT 治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该标准体系已在世界一百多个国家的重要组织与企业中运用，特别是美国《萨班斯—奥克斯利法案》(简称SOX)和我国监管部门的相关监管制度出台，使得上市公司内部控制更加趋于严格规范,在企业建立符合这些监管制度的IT内控过程中，COBIT充当了重要的角色，因此，对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。

课程目标

了解IT治理的概念及国际上最新的发展趋势

理解COBIT框架的目的和原理

了解COBIT框架的各个组成部分以及何时运用这些框架

运用COBIT成熟度模型和控制目标评估组织的IT管理能力

审计师如何有效运用COBIT审计指南

COBIT案例的实施过程

课程对象

CIO、IT经理；信息安全管理人员；IT咨询顾问；风险管理人员、内部审计师、注册会计师、注册审计师等。

课程内容

模块一：概述国内信息化面临的挑战，为什么需要IT治理？什么是IT治理？，IT治理的战略层面与战术层面

模块二：COBIT框架介绍：什么是COBIT及谁需要使用COBIT，COBIT4.1执行概览介绍，COBIT4.1控制框架介绍，COBIT控制目标、管理指南和成熟度模型的介绍

模块三：COBIT应用与实践：COBIT与其他标准的关系，COBIT应用与实践

模块四：IT审计: IT审计的理论与方法,审计指南介绍,如何运用审计指南编写审计方案,如何编写IT审计报告

模块五：COBIT与SOX: SOX法案如何推动IT内部控制建设,COBIT与COSO的整合构建符合SOX的内部体系,借助COBIT进行萨班斯内部审计准备与计划

考试形式

考试时间：40分钟

考试形式：纸质

考试题型：共50道单选题，答对26题通过

试卷语言：英文

获取证书：COBIT 5 Foundation