感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
证书
课程大纲
领域1:企业IT治理框架(25%)
确保企业IT治理框架的定义、建立和管理与企业使命、愿景和价值观保持一致。
领域1—知识声明:
- 企业IT治理框架的组成部分知识
- IT治理行业实践、标准和框架知识(例如,COBIT、信息技术基础设施库[ITIL]、国际标准化组织[ISO] 20000、ISO 38500)
- 与IT治理相关的业务驱动因素知识(例如,法律、法规和合同要求)
- IT治理推动因素知识(例如,原则、政策和框架;流程;组织结构;文化、道德和行为;信息;服务、基础设施和应用程序;人员、技能和能力)
- 用于识别IT战略的技术知识(例如,SWOT、BCG矩阵)
- 企业架构(EA)相关的组成部分、原则和概念知识
- 组织结构及其角色和职责知识(例如,企业投资委员会、项目管理办公室、IT战略委员会、IT架构评审委员会、IT风险管理委员会)
- 管理组织、流程和文化变革的方法知识
- 建立信息需求、数据和系统所有权以及IT流程责任制的模型和方法知识
- IT治理监控流程/机制知识(例如,平衡计分卡[BSC])
- IT治理报告流程/机制知识
- 沟通和推广技术知识
- 保证方法论和技术知识
- 持续改进技术和流程知识
领域2:战略管理(20%)
确保通过将IT战略计划与企业战略计划整合和对齐,IT能够支持并实现企业目标。
领域2—知识声明:
- 企业战略计划及其与IT关系的知识
- 战略规划流程和技术知识
- 业务战略变化对IT战略影响的知识
- 实现战略对齐的障碍知识
- 支持IT与业务战略对齐所需的政策和程序知识
- 记录和沟通IT战略规划流程的方法知识(例如,IT仪表板/平衡计分卡、关键指标)
- 企业架构(EA)的组成部分、原则和框架知识
- 当前和未来技术知识
- IT计划相关优先级流程知识
- IT投资计划的范围、目标和收益知识
- IT角色和职责以及将业务和IT目标传递给IT人员的方法知识
领域3:收益实现(16%)
确保IT驱动的投资得到管理,以提供优化的业务收益,并建立、评估收益实现结果和绩效指标,向关键利益相关者报告进展。
领域3—知识声明:
- IT投资管理流程知识,包括投资的经济生命周期
- 组合管理的基本原则知识
- 收益计算技术知识(例如,挣值、总拥有成本、投资回报率)
- 流程和服务测量技术知识(例如,成熟度模型、基准测试、关键绩效指标[KPIs])
- IT解决方案和服务的规划、开发、过渡、交付和支持的流程和实践知识
- 持续改进概念和原则知识
- 结果和绩效测量技术知识(例如,服务指标、关键绩效指标[KPIs])
- 管理和报告IT投资状态的程序知识
- 成本优化策略知识(例如,外包、采用新技术)
- 建立IT投资责任制的模型和方法知识
- 价值交付框架知识(例如,Val IT)
- 业务案例开发和评估技术知识
领域4:风险优化(24%)
确保存在一个IT风险管理框架,以识别、分析、缓解、管理、监控和沟通与IT相关的业务风险,并且IT风险管理框架与企业风险管理(ERM)框架保持一致。
领域4—知识声明:
- 在战略、组合、项目、项目和运营层面应用风险管理的知识
- 风险管理框架和标准知识(例如,RISK IT、COSO ERM、ISO 31000)
- 风险管理方法与法律和法规合规性的关系知识
- 将IT与企业风险管理(ERM)对齐的方法知识
- 风险管理方法与业务弹性(例如,业务连续性规划[BCP]和灾难恢复规划[DRP])的关系知识
- 使用IT时固有的风险、威胁、漏洞和机会知识
- 可以使用IT资源解决的业务风险、暴露和威胁类型知识(例如,外部环境、内部欺诈、信息安全)
- 风险偏好和风险容忍度知识
- 定量和定性风险评估方法知识
- 与企业IT相关的风险缓解策略知识
- 监控缓解策略和/或控制效果的方法知识
- 利益相关者分析和沟通技术知识
- 建立关键风险指标(KRIs)的方法知识
- 管理和报告已识别风险状态的方法知识
领域5:资源优化(15%)
确保优化IT资源,包括信息、服务、基础设施和应用程序以及人员,以支持企业目标的实现。
领域5—知识声明:
- IT资源规划方法知识
- 人力资源采购、评估、培训和发展方法论知识
- 获取应用程序、信息和基础设施资源的流程知识
- 可用于满足投资计划、运营级别协议(OLAs)和服务级别协议(SLAs)的外包和离岸方法知识
- 记录和监控IT资源利用率和可用性的方法知识
- 评估和报告IT资源绩效的方法知识
- 互操作性、标准化和规模经济知识
要求
ISACA 要求在五个 CGEIT 领域至少有五年的 IT 治理经验才有资格获得认证。您可以在满足 ISACA 的经验要求之前参加 CGEIT 考试,但在满足所有要求之前不会授予 CGEIT 资格。我们没有为这门课程设定具体的入学要求。
28 小时
客户评论 (2)
Risk optimization is more clear than the other subjects
Munirah Alsahli - GOSI
课程 - CGEIT – Certified in the Governance of Enterprise IT
The trainer was extremely clear and concise. Very easy to understand and absorb the information.
