COBIT（Control Objectives for Information and related Technology）是由美国信息系统审计与控制学会ISACA（Information Systems Audit and Control Association）在1996年公布的一个IT治理控制框架，目前已更新至4.1版，内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT，整个体系综合了ITIL、COSO和BS7799等国际标准，是目前国际上公认的、*全面、**的IT治理、审计、安全与控制框架。尤其是美国SOX法案《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求，也增加了它的使用范围。 本框架从PO（Plan & Organise）、AI（Acquire & Implement）、DS（Deliver & Support）、和ME（Monitor & Evaluate）四个领域、分34个IT流程，给210余个控制目标提供了*的施行指导。

课程目标

本课程全面介绍COBIT控制框架，结合实际案例，并在第三天下午参加COBIT Foundation考试以获取国际*ISACA颁发的COBIT证书。课程内容主要包括：
1. IT治理原则，IT治理如何帮助处理IT管理的观点
2. COBIT如何与其它标准和*实践结合使用
3. COBIT框架及其所有组成部分（控制目标，控制实践，管理指南，审计指南）
4. 如何将COBIT应用于实际环境以及使用COBIT可获得的好处

参加对象

CIO、IT审计师、IT经理、IT管理者、IT专业人员、IT质量专家、开发人员、IT服务提供商的流程经理等人员。

培训大纲

• 明确影响组织的关键IT管理的问题并理解IT治理框架的需求

IT管理的问题和影响组织的挑战
IT治理的原则、IT治理驱动控制框架的需求项目启动风险

 

• 理解COBIT组成部分和COBIT在实践中涉及其它IT管理框架的角色

COBIT组成部分
COBIT如何与其它标准结合（BS7799、ITIL、COSO）
COBIT如何符合法律要求、如何帮助组织的经理和审计师量与变更进展

 

• 说明COBIT框架和组成部分 COBIT框架的功能

IT 4个领域、34个IT流程
318个控制目标 7类信息标准
管理指南当中的衡量标准、关键成功因素和成熟度模型、审计指南当中的通用审计方法段控制与变更控制

 

• 理解COBIT框架如何被应用到COBIT流程的2个范例

PO10（管理项目）和DS02（管理第三方服务）
PO10和DS02和控制目标和控制实践、关键目标指标（KGI）、相关的关键绩效指标（KPI）、关键成功因素（CSFs）、应用的成熟度模型理阶段边界管理项目收尾

 

• 说明COBIT资源并理解它们如何有益于业务

COBIT的4类资源：COBIT在线（COBIT Online）、COBIT Quick Start, COBIT安全基线、和IT治理实施指南以及说明COBIT如何有益于业务

 

• 考前* COBIT Foundation 国际认证考