感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
领域 1:企业 IT Go 部门框架 (25%)
确保定义、建立和管理符合企业使命、愿景和价值观的企业 IT 治理框架。 领域 1 - 知识陈述:
- 了解企业 IT 治理框架的组成部分
- 了解 IT 治理行业实践、标准和框架(例如,COBIT、信息技术基础设施库 [ITIL]、国际标准化组织 [ISO] 20000、ISO 38500)
- 了解与 IT 治理相关的业务驱动因素(例如,法律、法规和合同要求)
- 了解 IT 治理推动因素(例如,原则、政策和框架、流程、组织结构、文化、道德和行为、信息、服务、基础设施和应用程序、人员、技能和能力)
- 了解用于识别 IT 策略的技术(例如,SWOT、BCG Matrix)
- 了解与企业架构 (EA) 相关的组件、原则和概念
- 了解组织结构及其角色和职责(例如,企业投资委员会、项目管理办公室、IT 战略委员会、IT 架构审查委员会、IT 风险管理委员会)
- 了解管理组织、流程和文化变革的方法
- 了解建立信息需求、数据和系统所有权问责制的模型和方法;和 IT 流程
- 了解 IT 治理监控流程/机制(例如,平衡计分卡 (BSC)
- 了解 IT 治理报告流程/机制
- 了解沟通和推广技巧
- 了解鉴证方法和技术
- 了解持续改进技术和流程
领域 2:Strategic Management (20%)
通过将 IT 战略计划与企业战略计划集成和协调,确保 IT 能够实现并支持企业目标的实现。 领域 2 - 知识陈述:
- 了解企业的战略计划及其与 IT 的关系
- 了解战略规划流程和技术
- 了解业务战略变化对 IT 战略的影响
- 了解实现战略调整的障碍
- 了解支持 IT 和业务战略调整所需的政策和程序
- 了解记录和传达 IT 战略规划流程的方法(例如,IT 仪表板/平衡计分卡、关键指标)
- 了解企业架构 (EA) 的组件、原理和框架
- 了解当前和未来的技术
- 了解与 IT 计划相关的优先级排序流程
- 了解 IT 投资计划的范围、目标和收益
- 了解 IT 角色和职责以及将业务和 IT 目标级联给 IT 人员的方法
领域 3:收益实现 (16%)
确保对 IT 支持的投资进行管理,以提供优化的业务收益,并建立、评估收益实现结果和绩效指标,并向关键利益相关者报告进展情况。 领域 3 - 知识陈述:
- 了解 IT 投资管理流程,包括投资的经济生命周期
- 了解投资组合管理的基本原则
- 了解收益计算技术(例如,挣值、总拥有成本、投资回报率)
- 了解流程和服务测量技术(例如,成熟度模型、基准测试、关键绩效指标 [KPI])
- 了解 IT 解决方案和服务的规划、开发、过渡、交付和支持流程和实践
- 了解持续改进的概念和原则
- 了解结果和绩效衡量技术(例如,服务指标、关键绩效指标 [KPI])
- 了解管理和报告IT投资状态的程序&
- 了解成本优化策略(例如,外包、采用新技术)
- 了解建立 IT 投资问责制的模型和方法
- 了解价值交付框架(例如,Val IT)
- 了解商业案例开发和评估技术
领域 4:风险优化 (24%)
确保存在 IT 风险管理框架来识别、分析、缓解、管理、监控和传达与 IT 相关的业务风险,并确保 IT 风险管理框架与企业风险管理 (ERM) 框架保持一致。 领域 4 - 知识陈述:
- 了解风险管理在战略、投资组合、计划、项目和运营层面的应用
- 了解风险管理框架和标准(例如,RISK IT,特雷德韦委员会赞助组织委员会企业 Risk Management—集成框架 (2004) [COSO ERM],国际标准化组织 (ISO) 31000)
- 了解风险管理方法与法律和监管合规的关系
- 了解协调 IT 和企业风险管理 (ERM) 的方法
- 了解风险管理方法与业务弹性的关系(例如,业务连续性规划 [BCP] 和灾难恢复规划 [DRP])
- 了解 IT 使用中固有的风险、威胁、漏洞和机会
- 了解可以使用 IT 资源解决的业务风险、暴露和威胁类型(例如,外部环境、内部欺诈、信息安全)
- 了解风险偏好和风险承受能力
- 了解定量和定性风险评估方法
- 了解与企业 IT 相关的风险缓解策略
- 了解监控缓解策略和/或控制措施有效性的方法
- 了解利益相关者分析和沟通技巧
- 了解建立关键风险指标 (KRI) 的方法
- 了解管理和报告已识别风险状态的方法
领域 5:资源优化 (15%)
确保优化 IT 资源,包括信息、服务、基础架构和应用程序以及人员,以支持企业目标的实现。 领域 5 - 知识陈述:
- 了解 IT 资源规划方法
- 了解人力资源采购、评估、培训和发展方法
- 了解获取应用程序、信息和基础架构资源的过程
- 了解可用于满足投资计划和运营水平协议 (OLA) 和服务水平协议 (SLA) 的外包和离岸外包方法
- 了解用于记录和监控 IT 资源利用率和可用性的方法
- 了解用于评估和报告 IT 资源性能的方法
- 了解互操作性、标准化和规模经济
要求
ISACA 要求在五个 CGEIT 领域至少有五年的 IT 治理经验才有资格获得认证。您可以在满足 ISACA 的经验要求之前参加 CGEIT 考试,但在满足所有要求之前不会授予 CGEIT 资格。我们没有为这门课程设定具体的入学要求。
28 小时
客户评论 (2)
Risk optimization is more clear than the other subjects
Munirah Alsahli - GOSI
课程 - CGEIT – Certified in the Governance of Enterprise IT
The trainer was extremely clear and concise. Very easy to understand and absorb the information.
