IT治理与审计最佳实践其它上课时间：

企业信息化必须做好治理保障与防范审计，这两项工作已经被广泛认同。企业必须务实而有效的开展IT治理和审计工作。本课程将针对以上内容，共同探讨企业的IT治理和审计的内容和方法，并结合大量的实际案例和心得，使学员能够理解IT治理和审计的思想，熟悉IT治理和审计的步骤，掌握并推进IT治理和审计工作的开展。

课程收益:

培训目标
1.理解IT治理与审计的含义及其与IT规划的关系；
2.了解IT治理与审计的相关标准和框架；
3.理解IT规划后评估的内涵和作用；
4.掌握IT规划的基本步骤、方法和工具；
5.理解系统后评估的内涵和作用；
6.掌握系统后评估的基本步骤和方法；
7.理解系统后评估的建设模式、过程效果与应用效果审计分析的思路
8.理解IT风险的评估和审计的意义；
9.理解COBIT的含义和框架；
10.掌握COBIT控制实践；
11.理解COBIT的管理指南；
12.理解信息化管理机制与治理改进的内容；
13.通过实际案例帮助学员更好的、更深刻理解所授内容，使学员能够在实际IT治理工作中有思路、有方法。

培训颁发证书:

本课程学习考核通过后颁发中国信息化培训中心《企业IT审计师》证书。证书查询： www.zpedu.org；证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

课程大纲:

第一天上午IT治理与审计概述
1.IT治理和审计的含义
2.IT治理和审计的范围、作用及主要内容
3.IT治理和审计与IT规划的关系
4.IT治理和审计的应遵从的标准

第一天下午COBIT标准剖析
1.IT审计工具COBIT的介绍
2.COBIT控制框架的意义和作用
3.COBIT控制实践的方法
4.COBIT管理指南详解
5.COBIT综合应用案例

第二天上午信息化规划的内容与偏差分析
1.什么是信息化规划
2.信息化规划的内容
3.信息化规划的内容与偏差审计分析的思路
4.信息化规划的内容与偏差审计分析的方法
5.信息化规划的内容与偏差审计分析的基本步骤
6.信息化规划的内容与偏差审计分析的阶段及每个阶段的内容
案例：以大型国企为例，说明在企业中如何开展规划的内容与偏差审计分析

第二天下午信息系统后评估
1.什么是系统后评估
2.信息系统后评估的目的和意义
3.系统建设模式评估
4.过程效果与应用效果评估的审计分析
5.信息系统后评估的基本步骤及工作内容
6.如何通过信息系统后评估找到企业提升的方向
案例：以大型企业为例，说明系统后评估在企业中如何开展

第三天上午信息化管理机制与治理改进
1.信息化管理机制与治理改进的目的和意义
2.信息化管理机制与治理改进的主要要素
3.信息化管理中流程的评估与改进
4.组织结构的评估与优化
5.信息化管理制度、标准的审计与改进
6.企业中人员及团队的考核指标的评估与优化

第三天下午企业信息安全风险审计与管理体系建设
1.信息安全审计的概念、目标与范围
2.企业信息安全风险审计标准与方法
3.信息安全风险审计与管理体系的建立
4.通过对企业信息系统的全面剖析，提出审计措施
案例：以大型企业为例，详细介绍如何进行信息安全风险审计与管理体现的建设

第四天上午企业信息化架构的合规遵从与审计分析
1.企业架构治理的目的及意义
2.当前IT项目的架构遵从性剖析
3.介绍如何制定架构契约与编制架构契约检查单
4.介绍架构治理的工作机制
5.互动交流与问题探讨
案例：以大型企业为例，详细介绍如何进行基于企业架构的治理管控体系的建设

第四天下午总结交流
1.对所学内容进行总结
2.讲师介绍实际工作中的项目案例进行所学内容的讨论
3.讲师与学员互动：讨论工作中所遇问题的解决方法
第五天学习考核与业内经验交流

培训师介绍：

王老师
教授 湖南大学软件学院教授、湖南省计算技术研究所研究员、湖南省制造业信息化专家组副组长、湖南制造业信息化杂志主编、湖南省软件行业协会常务理事；中国教育信息化专家、湖南省优秀中青年专家、享受国务院政府特殊津贴专家。近20年来，一直致力于需求工程、IT项目管理等领域的研究和实践，对需求工程有深刻的理解、丰富的实践和教学经验。

郭老师
工业和信息化部人才交流中心企业架构与IT战略规划师、百度百科专家，参加过多家大型企业的企业架构及IT治理项目。擅长企业架构、IT治理与审计、IT项目管理等。