服务热线:4006 866 833
CobiT是国际上公认的、最全面、最权威的IT治理、安全与控制框架,它可以辅助管理层进行IT治理,指导组织有效利用信息资源,有效地管控与信息技术相关的风险。该标准体系已在世界一百多个国家的重要政府部门与企业中运用,美国《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求,更拓宽了它的使用范围。
目前,国内的监管机构如国务院国资委、银监会、证监会等也纷纷出台了相应的IT治理与风险监管办法,IT治理,IT风险管理和IT审计等议题不仅正迅速成为关注的焦点,也已经进入更多政府和企业董事会、管理层的重要议事日程。越来越多的政府部门和企业迫切需要:加强IT治理与风险管理工作、建立健全IT治理与风险管控机制、进一步提高IT治理与风险管控水平。
|
Part1 IT治理
|
||||||
|
Part 2信息系统审计
Part 3 国学
中国文化中的治理思想
Part 4 考前辅导及国际认证考试
CobiT考前辅导、模拟考试及讲解、国际认证考试
|
COBIT Foundation认证是由国际信息系统控制协会(Information Systems Audit and control Association,简称ISACA)在全世界都能举办的考试,符合考试资格的人员通过考试后授予CobiT Foundation认证。
通过CobiT Foundation考试,由ISACA颁发的官方证书,业界承认你的知识和能力。参加三天关于核心COBIT的课程后,并且通过题型为选择题的考试,可以获得该认证。考试涉及知识面比较广,涉及COBIT大量文档或图表,要求熟悉IT治理的基本知识及CobiT相关内容。CobiT Foundation认证考试是网络在线全英文的考试,因此要求考生具备稳定的网络环境来完成1个小时的考试。
1、什么是COBIT?
COBIT(Control Objectives for Information and related Technology)是由美国信息系统审计与控制学会ISACA(Information Systems Audit and Control Association)在1996年公布的一个IT治理控制框架,目前已更新至4.1版,内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT,整个体系综合了ITIL、COSO和BS7799等国际标准,是目前国际上公认的、最全面、最权威的IT治理、审计、安全与控制框架。尤其是美国SOX法案《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求,也增加了它的使用范围。本框架从PO(Plan & Organise)、AI(Acquire & Implement)、DS(Deliver & Support)、和ME(Monitor & Evaluate)四个领域、分34个IT流程,给210余个控制目标提供了最佳的施行指导。
2、COBIT 4.0更加关注什么?
更加关注IT管理——为目前的IT运作环境提供适当的管理和控制指南。
更广泛的目标用户——满足审计师、执法者、安全专家和其他在不同情况下为IT绩效提供保证的相关人的需求。
董事层对治理的更多关注——确保有足够的业务聚焦和机制,将IT目标的管理和控制与企业的需求结合起来。
完善IT最佳实践和标准——在企业不断接受专业指导(如ITIL和ISO 17799)时,COBIT可以成为一个综合框架,并且被认为是全面IT控制的高度可信且可实践的指导。
持续符合法规——确保COBIT涉及了IT治理的所有方面,并且展示它与IT治理域和COSO框架相对应。确保它能够一直被认为是实际的IT治理管理控制框架。
3、企业通过实施COBIT框架可获得的受益,或解决的问题有哪些?
解决企业内部因各种IT运作的缺陷导致出现的诸如缺乏指导方针和过程规定,缺乏规划及绩效度量标准,不理想的系统设计和开发,缺乏足够的信息安全措施等棘手问题,建立清晰的责任制度,实现企业战略与IT战略的互动,形成持续改进的良性循环机制。
4、COBIT证书?
由ISACA颁发COBIT Foundation认证证书。
5、COBIT认证考试的形式是怎样的?
COBIT认证考试为在线英文考,时间为1小时,考试内容包含40道单选题。要通过考试,需答对至少28道题,也就是正确率至少在70%以上。考试成绩在机考后现场获得。
