企业IT治理高端培训

课程介绍

        企业IT治理高端培训基于ISACA(国际信息系统审计和控制协会)的Certified in the Governance of Enterprise IT (CGEIT)课程而开发。本课程全面深入讲解IT战略规划、IT价值交付、IT风险治理、IT资源优化和绩效管理。本课程可视为应对Governance、Risk、Compliance (GRC)学习的对应课程,其内容深度和广度全面凌驾于传统的COBIT方法论的学习。
        治理(Governance)、风险(Risk)、合规(Compliance)近些年来逐渐被IT管理人员和企业管理人员关注。 伴随着塞班斯法案、巴塞尔新资本协议的出现,管理者越来越意识到企业不仅仅是一种经济组织,它更是一种制度,有效的管控持续助长企业经济。

培训对象

 • 个人培训:公司,政府,事业单位的CIO,IT经理,IT主管,IT服务经理,IT咨询顾问,IT管理人员,关键业务用户等。  

 • 团体培训:各大企业,政府,事业单位的信息管理部门或IT团队。

课程大纲

主题1:IT治理框架
 • 有效的组织、流程和文化变更
 • 企业治理框架的组成部分
 • 引导、管理和汇报IT治理相关活动
 • IT业内的最佳实践、标准和框架(COBIT, ValIT, Risk IT, COSO, ITIL, TOGAF, BSC等)
 • 建立角色与职责
 • IT治理实施实践
 • 审计方法和技术
 • 市场和沟通方法和技术

主题2:战略整合
 • 企业的使命、目标、文化、经济和业务流程
 • 企业的结构、操作框架、系统、资源、内部和外部利益相关者对于战略整合的影响
 • 战略规划(Strategic Planning)的流程和技术
 • IT投资管理范围、目标和收益
 • 项目组合、项目群、项目管理与战略整合的关系
 • 向利益相关者sell业务战略的价值
 • 当前和未来的技术演进路线

主题3:价值交付
 • 价值治理实践
 • 商业论证开发和监控
 • 管理和汇报IT投资的状态
 • IT投资生命周期和收益管理
 • 解决方案交付流程和最佳实践
 • 服务交付流程和最佳实践

主题4:风险管理
 • 风险管理的框架和标准
 • 企业风险管理(ERM)和企业的内部、外部环境
 • 风险偏好和风险容限
 • 资产、威胁和催弱性
 • 风险管理的定性和定量方法
 • 业务风险的举例
 • 如何发现更困难但影响力更大的少数风险

主题5:资源管理
 • 公司业务和IT资源
 • 人力资源管理的流程和最佳实践
 • 外包(Outsourcing)和离岸管理(Offshoring)流程和SLA管理
 • 胜任力和培训管理
 • 优化IT资源的定性和定量方法
 • 监控和汇报IT资源的绩效

主题6:绩效考核
 • 战略地图和平衡记分卡(BSC)
 • 通用IT成熟度模型的范围、目标和收益
 • 度量和指标和选择标准及实践
 • 绩效考核的工具和技术
 • 成本/收益分析(CBA)