IT治理与审计最佳实践（CISA）认证培训_公开课

培训受众:

课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入思考，以达到“学以致用”的效果。

课程收益:

1. 了解企业风险管理和IT风险管理的区别；
2. 了解信息系统审计和CISA；
3. 掌握审计职能的管理；
4. 理解信息系统审计和鉴证标准及准则；
5. 理解内部审计的概念与理论；
6. 掌握信息系统审计指南及程序；
7. 掌握IT审计过程及方法；
8. 了解IT治理与管理的区别；
9. 理解IT治理框架构成；
10. 理解并掌握信息系统管理实践；
11. 理解IT政策、标准和程序；
12. 掌握审计IT治理结构与实施方法；
13. 掌握信息系统的业务效益管理实务；
14. 掌握信息系统的获取、开发及维护实务；
15. 理解信息系统的应用控制；
16. 掌握IT系统和基础设施审计的方法；
17. 了解信息系统的硬件、软件和网络的组成
18. 理解信息系统的运行与服务管理；
19. 掌握对IT基础设施及IT服务管理的审计方法；
20. 深入理解并掌握对对信息安全的审计；
21. 理解并掌握对业务连续性计划的审计；
22. 通过实际案例帮助学员更好的、更深刻理解所授内容，使学员能够在实际IT治理工作中有思路、有方法；
23. 通过本次培训使学员具备通过CISA认证考试的能力。

培训颁发证书:

本课程学习考核通过后颁发中国信息化培训中心《企业IT审计师》证书；证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

课程大纲

第一天
前言
1. 从企业风险管理到IT风险管理
2. IT风险管理模型与信息系统审计
3. 信息系统审计师CISA认证简介
第一章信息系统审计流程
一、概述
1. 定义
2. 目标
3. 任务和知识点说明及任务和知识点说明的关系
二、主要内容
1. 审计职能的管理
2. 信息系统审计和鉴证标准及准则
3. 风险分析
4. 内部控制
5. 执行信息系统审计
6. 自我评估控制
7. 信息系统审计流程的发展
三、案例：通过案例讲解所学内容在实际工作中如何开展
四、习题讲解与剖析

第二章IT治理与管理
一、概述
1. 定义
2. 目标
3. 任务和知识点说明及任务和知识点说明的关系
二、主要内容
1. 公司治理
2. 企业IT治理
3. 信息系统策略
4. 成熟度模型和过程改进模型
5. IT投资和分配实践
6. 政策和流程
7. 风险管理
8. 信息系统管理实践
1) 人力资源管理
2) 采购实践
3) 组织变更管理
4) 财务管理实践
5) 质量管理
6) 信息安全管理
7) 绩效优化
9. IT组织架构和职责
10. 审计IT治理结构与实施
三、案例：通过案例讲解所学内容在实际工作中如何开展
四、习题讲解与剖析

第二天
第三章系统和基础设施的生命周期管理
一、概述
1. 定义
2. 目标
3. 任务和知识点说明及任务和知识点说明的关系
二、主要内容
1. 效益实现
2. 项目管理结构
3. 项目管理实务
4. 业务应用程序开发
5. 业务应用程序系统及相关流程
6. 信息系统的开发方法
7. 基础架构开发/购置实践
8. 信息系统维护实践
9. 系统开发工具和辅助设备
10. 流程改良实践
11. 应用程序控制
12. 审计应用程序控制
13. 审计系统开发、购置与维护
三、案例：通过案例讲解所学内容在实际工作中如何开展
四、习题讲解与剖析

第三天
第四章 IT服务提供与服务支持
一、概述
1. 定义
2. 目标
3. 任务和知识点说明及任务和知识点说明的关系
二、主要内容
1. 信息系统操作
2. 信息系统硬件
3. 信息系统架构和软件
4. 信息系统网络基础架构
5. 审计基础架构与操作
6. 灾难恢复计划
三、案例：通过案例讲解所学内容在实际工作中如何开展
四、习题讲解与剖析

第四天
第五章信息资产保护
一、概述
1. 定义
2. 目标
3. 任务和知识点说明及任务和知识点说明的关系
二、主要内容
1. 信息安全管理的重要性
2. 逻辑访问控制
3. 网络基础架构安全性
4. 审计信息安全管理框架
5. 审计网络基础架构安全性
6. 环境暴露风险和控制措施
7. 物理访问暴露风险和控制措施
8. 移动计算
三、案例：通过案例讲解所学内容在实际工作中如何开展
四、习题讲解与剖析

第五天
第六章业务连续性计划
一、主要内容
1. 业务连续性计划的重要性
2. 业务连续性计划的制定过程
3. 对业务连续性计划的审计
二、习题讲解与剖析
三、总结与答疑

培训师介绍

郭老师副教授工业和信息化部人才交流中心IT治理与审计专家、企业架构与IT战略规划师、百度百科专家，参加过多家大型企业的企业架构及IT治理项目。擅长IT治理与审计、企业架构、IT项目管理等。

王老师北京邮电大学博士毕业，IT治理与审计讲师，参加了多项“211工程”项目建设,主要专业特长包括IT治理与审计、项目需求工程、IT企业项目管理、研发过程改进、IT产品质量保证等。

张老师中央财经大学管理学学士，中国人民大学管理学硕士，主要专业特长包括IT项目管理、软件研发及系统架构、IT治理等领域。

王老师 IT治理与审计讲师、IT服务管理讲师，从事多年的IT治理与审计、IT服务管理工作，拥有丰富的实践和教学经验。

本课程名称： IT治理与审计最佳实践（CISA）认证培训

查看更多：项目管理公开课

上一篇：如何有效衡量与提升企业培训投资回报率

下一篇：团队管理教练与领导艺术“心”视角

与 it 审计 风险管理 信息系统 相关的最新课程

•ITSS系列《IT服务经理》认...(2024-10-29 北京市)

•国家软考中级-软件设计师(2024-10-26 北京市)

•云原生架构与容器化部署实战训练...(2024-10-24 北京市)

•VUE3.0从实战到源码全剖析...(2024-10-17 北京市)

•LINUX应用及核心技术演练(2024-09-27 成都市)

•国家软考高级-网络规划设计师(2024-09-22 北京市)

•MSA测量系统分析(2024-09-06 青岛市)