课程大纲

领域 1:企业 IT Go 部门框架 (25%)

确保定义、建立和管理符合企业使命、愿景和价值观的企业 IT 治理框架。 领域 1 - 知识陈述:

  • 了解企业 IT 治理框架的组成部分
  • 了解 IT 治理行业实践、标准和框架(例如,COBIT、信息技术基础设施库 [ITIL]、国际标准化组织 [ISO] 20000、ISO 38500)
  • 了解与 IT 治理相关的业务驱动因素(例如,法律、法规和合同要求)
  • 了解 IT 治理推动因素(例如,原则、政策和框架、流程、组织结构、文化、道德和行为、信息、服务、基础设施和应用程序、人员、技能和能力)
  • 了解用于识别 IT 策略的技术(例如,SWOT、BCG Matrix)
  • 了解与企业架构 (EA) 相关的组件、原则和概念
  • 了解组织结构及其角色和职责(例如,企业投资委员会、项目管理办公室、IT 战略委员会、IT 架构审查委员会、IT 风险管理委员会)
  • 了解管理组织、流程和文化变革的方法
  • 了解建立信息需求、数据和系统所有权问责制的模型和方法;和 IT 流程
  • 了解 IT 治理监控流程/机制(例如,平衡计分卡 (BSC)
  • 了解 IT 治理报告流程/机制
  • 了解沟通和推广技巧
  • 了解鉴证方法和技术
  • 了解持续改进技术和流程

领域 2:Strategic Management (20%)

通过将 IT 战略计划与企业战略计划集成和协调,确保 IT 能够实现并支持企业目标的实现。 领域 2 - 知识陈述:

  • 了解企业的战略计划及其与 IT 的关系
  • 了解战略规划流程和技术
  • 了解业务战略变化对 IT 战略的影响
  • 了解实现战略调整的障碍
  • 了解支持 IT 和业务战略调整所需的政策和程序
  • 了解记录和传达 IT 战略规划流程的方法(例如,IT 仪表板/平衡计分卡、关键指标)
  • 了解企业架构 (EA) 的组件、原理和框架
  • 了解当前和未来的技术
  • 了解与 IT 计划相关的优先级排序流程
  • 了解 IT 投资计划的范围、目标和收益
  • 了解 IT 角色和职责以及将业务和 IT 目标级联给 IT 人员的方法

领域 3:收益实现 (16%)

确保对 IT 支持的投资进行管理,以提供优化的业务收益,并建立、评估收益实现结果和绩效指标,并向关键利益相关者报告进展情况。 领域 3 - 知识陈述:

  • 了解 IT 投资管理流程,包括投资的经济生命周期
  • 了解投资组合管理的基本原则
  • 了解收益计算技术(例如,挣值、总拥有成本、投资回报率)
  • 了解流程和服务测量技术(例如,成熟度模型、基准测试、关键绩效指标 [KPI])
  • 了解 IT 解决方案和服务的规划、开发、过渡、交付和支持流程和实践
  • 了解持续改进的概念和原则
  • 了解结果和绩效衡量技术(例如,服务指标、关键绩效指标 [KPI])
  • 了解管理和报告IT投资状态的程序&
  • 了解成本优化策略(例如,外包、采用新技术)
  • 了解建立 IT 投资问责制的模型和方法
  • 了解价值交付框架(例如,Val IT)
  • 了解商业案例开发和评估技术

领域 4:风险优化 (24%)

确保存在 IT 风险管理框架来识别、分析、缓解、管理、监控和传达与 IT 相关的业务风险,并确保 IT 风险管理框架与企业风险管理 (ERM) 框架保持一致。 领域 4 - 知识陈述:

  • 了解风险管理在战略、投资组合、计划、项目和运营层面的应用
  • 了解风险管理框架和标准(例如,RISK IT,特雷德韦委员会赞助组织委员会企业 Risk Management—集成框架 (2004) [COSO ERM],国际标准化组织 (ISO) 31000)
  • 了解风险管理方法与法律和监管合规的关系
  • 了解协调 IT 和企业风险管理 (ERM) 的方法
  • 了解风险管理方法与业务弹性的关系(例如,业务连续性规划 [BCP] 和灾难恢复规划 [DRP])
  • 了解 IT 使用中固有的风险、威胁、漏洞和机会
  • 了解可以使用 IT 资源解决的业务风险、暴露和威胁类型(例如,外部环境、内部欺诈、信息安全)
  • 了解风险偏好和风险承受能力
  • 了解定量和定性风险评估方法
  • 了解与企业 IT 相关的风险缓解策略
  • 了解监控缓解策略和/或控制措施有效性的方法
  • 了解利益相关者分析和沟通技巧
  • 了解建立关键风险指标 (KRI) 的方法
  • 了解管理和报告已识别风险状态的方法

领域 5:资源优化 (15%)

确保优化 IT 资源,包括信息、服务、基础架构和应用程序以及人员,以支持企业目标的实现。 领域 5 - 知识陈述:

  • 了解 IT 资源规划方法
  • 了解人力资源采购、评估、培训和发展方法
  • 了解获取应用程序、信息和基础架构资源的过程
  • 了解可用于满足投资计划和运营水平协议 (OLA) 和服务水平协议 (SLA) 的外包和离岸外包方法
  • 了解用于记录和监控 IT 资源利用率和可用性的方法
  • 了解用于评估和报告 IT 资源性能的方法
  • 了解互操作性、标准化和规模经济

要求

ISACA 要求在五个 CGEIT 领域至少有五年的 IT 治理经验才有资格获得认证。您可以在满足 ISACA 的经验要求之前参加 CGEIT 考试,但在满足所有要求之前不会授予 CGEIT 资格。我们没有为这门课程设定具体的入学要求。

  28 小时

人数



每位参与者的报价

客户评论 (2)

相关课程

Basel III – Certified Basel Professional

  21 小时

课程分类