亚洲无码模一级黄片-在线看片无码永久免费视频-国产免费人成网站在线观看不卡-欧美黄视频|www.zmwjm.net

    COBIT（Control Objectives for Information and related Technology）由美國(guó)信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA自1996年公布，2012年6月全新升級(jí)為第5版。COBIT 5將原來(lái)的COBIT 4.1, Val IT and Risk IT三者融合為一個(gè)統(tǒng)一的框架，并與當(dāng)前最新版本的ITIL ,TOGAF兼容。COBIT5演化為覆蓋IT和業(yè)務(wù)雙重職能，橫跨整個(gè)組織的IT治理、管理和運(yùn)營(yíng)的業(yè)務(wù)框架，幫助組織通過(guò)收益實(shí)現(xiàn)，風(fēng)險(xiǎn)管理優(yōu)化及資源調(diào)度三者之間的平衡，進(jìn)而創(chuàng)造IT的最優(yōu)價(jià)值。COBIT5有5個(gè)原則，7個(gè)賦能因素、分治理和管理2個(gè)層面共37個(gè)IT流程，采用ISO 15504流程評(píng)估方法。

    COBIT與COSO內(nèi)部控制框架高度相關(guān)，因此COBIT5框架及其內(nèi)容能快速有效地幫助企業(yè)在信息技術(shù)方面達(dá)到美國(guó)SOX法案、ISO38500 IT治理國(guó)際標(biāo)準(zhǔn)、國(guó)內(nèi)《企業(yè)內(nèi)部控制基本規(guī)范》、《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《證券期貨經(jīng)營(yíng)機(jī)構(gòu)信息技術(shù)治理工作指引》等法規(guī)中對(duì)企業(yè)IT治理相關(guān)條款要求。COBIT5原則和方法對(duì)于云計(jì)算、大數(shù)據(jù)有非常強(qiáng)的現(xiàn)實(shí)指導(dǎo)意義。

課程目標(biāo)

　　學(xué)習(xí)COBIT業(yè)務(wù)框架，快速掌握IT治理國(guó)際最佳實(shí)踐

　　指導(dǎo)您和您的組織在理解業(yè)務(wù)需求的基礎(chǔ)上，如何充分利用信息資源，并有效管理與信息相關(guān)的風(fēng)險(xiǎn)

　　IT戰(zhàn)略和業(yè)務(wù)戰(zhàn)略之間搭建橋梁，使IT與業(yè)務(wù)目標(biāo)一致，從而推動(dòng)業(yè)務(wù)發(fā)展

　　 系統(tǒng)學(xué)習(xí)和實(shí)施COBIT5的方法和步驟

　　系統(tǒng)學(xué)習(xí)COBIT5過(guò)程能力評(píng)估方法和步驟

　　應(yīng)用流程評(píng)估模型PAM和流程參考模型PRM

　　通過(guò)COBIT Foundation、Implementation和Assessor國(guó)際認(rèn)證考試，取得認(rèn)證證書(shū)。

課程對(duì)象

CEO、CIO、董事會(huì)成員

企業(yè)架構(gòu)師

企業(yè)IT總監(jiān)，IT高級(jí)經(jīng)理，IT咨詢顧問(wèn)，IT支持專(zhuān)家

信息安全經(jīng)理，信息系統(tǒng)管理專(zhuān)業(yè)人士

內(nèi)部/外部信息系統(tǒng)審計(jì)師和質(zhì)量流程控制人員

業(yè)務(wù)流程經(jīng)理，業(yè)務(wù)流程顧問(wèn)

其他參與IT治理的人員，資深I(lǐng)T人員，審計(jì)管理人員

希望了解IT治理國(guó)際最佳實(shí)踐的人員

課程大綱

COBIT5認(rèn)證考試

考試形式

          COBIT5 Foundation國(guó)際認(rèn)證考試，紙面閉卷40分鐘50道單選題，答對(duì)50%(25/50)通過(guò)。

          COBIT5 Implementation國(guó)際認(rèn)證考試，要求已取得COBIT5 Foundation證書(shū)，紙面2.5小時(shí)4大單元×20道客觀題=80道小題，答對(duì)50%(40/80)通過(guò)。

          COBIT5 Assessor國(guó)際認(rèn)證考試，要求已取得COBIT5 Foundation證書(shū)，紙面2.5小時(shí)8道基于場(chǎng)景的問(wèn)答題，答對(duì)50%（40/80）通過(guò)。

考試大綱

COBIT5 Foundation

Understand the governance and management of enterprise IT

Create awareness with your business executives and senior IT management

Assess the current state of enterprise IT in your department or organization

Scope which aspects of COBIT 5 would be appropriate to implement.

COBIT Implementation

How to analyze enterprise drivers

Implementation challenges, root causes and success factors

How to determine and assess current process capability

How to scope and plan improvements

Potential implementation pitfalls

The latest good practices.

COBIT5 Assessor

How to perform a process capability assessment using the Assessor Guide: using COBIT 5.

How to apply the Process Assessment Model (the PAM) in performing a process capability assessment. Specifically:

To use the Process Reference Model, in particular to be able to use the 37 processes outlined in the PRM.

To apply and analyse the measurement model in assessing process capability levels.

To apply and analyse the capability dimension using generic criteria outlined in the PAM.

How to identify and assess the roles and responsibilities in the process capability assessment process.

How to perform and assess the 7 steps outlined in the Assessor Guide. Specifically:

Initiate a process assessment

Scope an assessment, using the tools provided and the PAM for the selection of the appropriate processes

Plan & Brief the teams

Collect & Validate the data

Do a process attribute rating

Report the findings of the assessment.

How to use the self-assessment guide.

COBIT 5相對(duì)于COBIT4.1有哪些大的改進(jìn)？ 

COBIT5集成了更多的框架和標(biāo)準(zhǔn)的應(yīng),COBIT5合并了COBIT4.1和VAL IT及RISK IT框架并做了更新，與ITIL, TOGAF, PRINCE2等國(guó)際最佳實(shí)踐和標(biāo)準(zhǔn)兼容。 

COBIT5新提出5大IT治理原則，更易于理解和應(yīng)用于企業(yè)的環(huán)境，提供更有效的指導(dǎo)支持價(jià)值交付。利用了ISO/IEC 38500標(biāo)準(zhǔn)關(guān)于IT治理的六項(xiàng)原則來(lái)強(qiáng)化實(shí)現(xiàn)價(jià)值交付。

COBIT5更多關(guān)注IT治理實(shí)施的7大促成因素(七大促成因素)。

COBIT5更新和修訂了企業(yè)的目標(biāo)和級(jí)聯(lián)的IT目標(biāo)，在利益相關(guān)方價(jià)值交付的基礎(chǔ)上，將治理目標(biāo)和價(jià)值創(chuàng)造，從三個(gè)維度利益實(shí)現(xiàn)、資源優(yōu)化、風(fēng)險(xiǎn)優(yōu)化，進(jìn)行分解；并將治理目標(biāo)按照平衡計(jì)分卡從財(cái)務(wù)、客戶、內(nèi)部、學(xué)習(xí)和成長(zhǎng)四個(gè)視角與企業(yè)目標(biāo)和IT目標(biāo)進(jìn)行關(guān)聯(lián)，提供了一組自身定義的企業(yè)通用目標(biāo)；COBIT5依據(jù)企業(yè)目標(biāo)驅(qū)動(dòng)IT相關(guān)目標(biāo)提供已修訂目標(biāo)級(jí)，然后支持關(guān)鍵流程。

區(qū)分了治理和管理的職能和控制流程，明確定義了治理和管理的職能和控制目標(biāo)，劃分為兩個(gè)主域，治理域包含五個(gè)治理流程，在每個(gè)流程中都定義了評(píng)價(jià)、指導(dǎo)、監(jiān)督(EDM)實(shí)踐，管理域包含四個(gè)符合計(jì)劃、建立、運(yùn)行、監(jiān)測(cè)(PBRM)的職能COBIT5模型覆蓋了企業(yè)端到端的活動(dòng)，如業(yè)務(wù)和IT功能域。

COBIT5的RACI圖更明晰，采用與COBIT4.1、Val IT 和Risk IT類(lèi)似的方法描述角色和職責(zé)，COBIT5提供了一個(gè)比COBIT4.1更為完整、明確和清晰的通用業(yè)務(wù)和IT參與者的范圍，從而在規(guī)劃和實(shí)施流程時(shí)能更好地定義角色參與者的職責(zé)或參與的程度。

COBIT5控制流程描述更清晰，提供了更全面和完全覆蓋反映普遍企業(yè)IT使用特性的做法。它使運(yùn)用IT的利益相關(guān)者的參與、責(zé)任和職責(zé)更明確和透明。COBIT5 整合和更新了所有先前的內(nèi)容到一個(gè)新模型使用戶在實(shí)施改進(jìn)時(shí)更易于理解和使用這些資料。 

COBIT5更新了流程成熟度模型 ，不再使用COBIT4.1T基于CMM能力成熟度模型方法，而是借鑒了ISO/IEC 15504成熟度模型重新對(duì)成熟度級(jí)別進(jìn)行了定義。基于ISO/IEC 15504建立新的流程能力評(píng)估方法。 

企業(yè)通過(guò)實(shí)施COBIT框架可獲得的受益，或解決的問(wèn)題有哪些?

解決企業(yè)內(nèi)部因各種IT運(yùn)作的缺陷導(dǎo)致出現(xiàn)的諸如

           缺乏指導(dǎo)方針和過(guò)程規(guī)定

           缺乏規(guī)劃及績(jī)效度量標(biāo)準(zhǔn)

           不理想的系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)

           缺乏足夠的信息安全措施等棘手問(wèn)題

           建立清晰的責(zé)任制度

           實(shí)現(xiàn)企業(yè)戰(zhàn)略與IT戰(zhàn)略的互動(dòng)

           形成持續(xù)改進(jìn)的良性循環(huán)機(jī)制。

什么人會(huì)選擇應(yīng)用COBIT？ 

三個(gè)主要目標(biāo)用戶的綜合使用：

管理者、IT部門(mén)和審計(jì)師——確保所使用的結(jié)構(gòu)、表達(dá)和語(yǔ)言能夠?yàn)楣芾韺拥墓蓶|們、參與者和專(zhuān)業(yè)人員提供更容易的理解和應(yīng)用。

CIO、IT審計(jì)師、IT管理者、IT質(zhì)量專(zhuān)家、IT開(kāi)發(fā)人員、IT服務(wù)提供商的從事者和管理者，

以及任何對(duì)進(jìn)一步了解CobiT感興趣的人。 

COBIT和ITIL有什么區(qū)別？

COBIT基于已有的許多架構(gòu)，如SEI能力成熟度模型CMM對(duì)軟件企業(yè)成熟度5級(jí)的劃分，以及1509000等標(biāo)準(zhǔn)，COBIT在總結(jié)這些標(biāo)準(zhǔn)的基礎(chǔ)上重點(diǎn)關(guān)注企業(yè)需要什么，而不是企業(yè)需要如何做，它不包括具體的實(shí)施指南和具體實(shí)施步驟，它是一個(gè)控制架構(gòu)(Control Framework)而非具體過(guò)程架構(gòu)(Process Framework)。 COBIT從戰(zhàn)略、戰(zhàn)術(shù)、運(yùn)營(yíng)層面給出了對(duì)IT的評(píng)測(cè)、量度和審計(jì)方法，它的“目標(biāo)聽(tīng)眾”是信息系統(tǒng)審計(jì)人員，企業(yè)高級(jí)管理人員以及高級(jí)IT管理人員，如CIO。

ITIL基于企業(yè)的最佳實(shí)踐 (Best Practice)，英國(guó)政府收集和分析各種組織解決服務(wù)管理問(wèn)題方面的信息，找出那些對(duì)本部門(mén)和對(duì)英國(guó)政府其它部門(mén)有益的做法，最后形成了ITIL。它列出了各個(gè)服務(wù)管理流程“最佳”的目標(biāo)、活動(dòng)、輸入和輸出以及各個(gè)流程之間的關(guān)系，但沒(méi)定義范圍廣泛的控制架構(gòu)。它關(guān)注方法和實(shí)施過(guò)程。由于它關(guān)注IT服務(wù)管理(ITSM)，它的視野相對(duì)COBIT來(lái)說(shuō)狹窄，它主要關(guān)注IT的戰(zhàn)術(shù)和運(yùn)營(yíng)層面。但它對(duì)IT服務(wù)的提供和支持定義了更為詳細(xì)和更易理解的過(guò)程集。它的“目標(biāo)聽(tīng)眾”是IT人員和服務(wù)管理人員。

盡管兩個(gè)標(biāo)準(zhǔn)有著許多的不同之處，但在COBIT和ITIL背后卻有著非常一致的指導(dǎo)原則。信息系統(tǒng)審計(jì)人員通常綜合使用COBIT和ITIL的自評(píng)估方法，去評(píng)估企業(yè)IT服務(wù)管理環(huán)境。COBIT為每一個(gè)過(guò)程提供了關(guān)鍵目標(biāo)指示(KGIs)、關(guān)鍵績(jī)效指標(biāo)(KPIS)、關(guān)鍵成功要素(CSFS)，與ITIL過(guò)程相結(jié)合可以建立ITIL過(guò)程管理的基準(zhǔn)。在實(shí)際應(yīng)用中，某些企業(yè)綜合兩個(gè)標(biāo)準(zhǔn)提出了更易理解的適用于本企業(yè)環(huán)境的IT治理和運(yùn)行架構(gòu)。

COBIT和ISO/IEC17799/ISO27001有什么區(qū)別？

ISO/IEC17799/ISO27001強(qiáng)調(diào)信息安全管理體系的有效性、經(jīng)濟(jì)性、全面性、普遍性和開(kāi)放性，目的是為希望達(dá)到一定管理效果的組織提供一種高質(zhì)量、高實(shí)用性的參照。其最大特點(diǎn)就是廣泛但不深入，而且僅作參考之用。

與ISO/IEC17799不同，COBIT完全基于IT，其IT準(zhǔn)則反映了企業(yè)的戰(zhàn)略目標(biāo)，IT資源包括人、系統(tǒng)、數(shù)據(jù)等相關(guān)資源，IT管理則是在IT準(zhǔn)則指導(dǎo)下對(duì)IT資源進(jìn)行規(guī)劃處理。COBIT在P0、AI、DS、M四個(gè)方面確定了34個(gè)處理過(guò)程以及318個(gè)詳細(xì)控制目標(biāo)。此外對(duì)每個(gè)過(guò)程還有評(píng)審工具。

OBIT與PRINCE2有什么區(qū)別?

Prince2為包括IT項(xiàng)目在內(nèi)的項(xiàng)目管理提供了通用的管理方法，內(nèi)置了在項(xiàng)目管理實(shí)踐中己證明成功的最佳實(shí)踐 (best practice)，通過(guò)為所有參與者提供的通用語(yǔ)言，便于被廣泛理解和接受。PRINCE鼓勵(lì)對(duì)項(xiàng)目責(zé)任正式的確認(rèn)(誰(shuí)具體負(fù)責(zé)什么)，強(qiáng)調(diào)項(xiàng)目交付什么(what)、為何交付(why)、交付時(shí)間(when)、為誰(shuí)交付(whom)。

PRINCE能帶給項(xiàng)目：

           可控的組織良好的開(kāi)端、過(guò)程、結(jié)尾

           在決策關(guān)鍵點(diǎn) (decision point) 時(shí)重新審視項(xiàng)目計(jì)劃和業(yè)務(wù)狀況

           自動(dòng)管理和控制對(duì)計(jì)劃的任何偏離

           股東和高級(jí)管理者只是在恰當(dāng)?shù)臅r(shí)機(jī)介入項(xiàng)目

           在項(xiàng)目組、項(xiàng)目管理層、組織的其他人員間搭建暢通的交流通道

COBIT從戰(zhàn)略、戰(zhàn)術(shù)、技術(shù)等層面給出了如何有效管理IT項(xiàng)目。在P010中專(zhuān)門(mén)給出了項(xiàng)目管理的方法論，詳細(xì)定義了13個(gè)具體控制目標(biāo)：項(xiàng)目管理架構(gòu);用戶方參與項(xiàng)目啟動(dòng);項(xiàng)目團(tuán)隊(duì)身份及其職責(zé);項(xiàng)目定義;項(xiàng)目批準(zhǔn);項(xiàng)目階段批準(zhǔn);項(xiàng)目主要計(jì)劃;系統(tǒng)質(zhì)量保證計(jì)劃;保證方法計(jì)劃;正式的項(xiàng)目風(fēng)險(xiǎn)管理;測(cè)試計(jì)劃;培訓(xùn)計(jì)劃;實(shí)施后的評(píng)審計(jì)劃。除給出項(xiàng)目管理具體控制目標(biāo)外，COBIT還給出了與項(xiàng)目管理相關(guān)的關(guān)鍵成功要素(Critical Success Factors)，其定義了最重要的面向項(xiàng)目管理的實(shí)施指南，以達(dá)到對(duì)IT項(xiàng)目過(guò)程內(nèi)外部的控制;關(guān)鍵目標(biāo)指標(biāo)(Key Goal Indicators)，定義了一些尺度，便于在項(xiàng)目關(guān)鍵點(diǎn)(或里程碑)，告訴管理者某個(gè)IT項(xiàng)目管理過(guò)程是否實(shí)現(xiàn)了其業(yè)務(wù)需求;關(guān)鍵性能指標(biāo)(Key Performance Indicators)，定義的是IT項(xiàng)目管理過(guò)程在促使項(xiàng)目目標(biāo)達(dá)成時(shí)履行得有多好的尺度。

從兩者的比較我們可以看出，COBIT重點(diǎn)在于對(duì)13個(gè)“控制目標(biāo)”的管理上，PRINCE2典型的在于對(duì)7大“流程”的管理上。雖然二者從不同的角度出發(fā)認(rèn)識(shí)IT項(xiàng)目管理，但二者有許多共同之處。COBIT的項(xiàng)目中主要計(jì)劃，系統(tǒng)質(zhì)量保證計(jì)劃，保證方法計(jì)劃，測(cè)試計(jì)劃，培訓(xùn)計(jì)劃，實(shí)施后的評(píng)審計(jì)劃等控制目標(biāo)映射到PRINCE2的計(jì)劃(PL)流程;項(xiàng)目管理架構(gòu)等映射到PRINCE2的指導(dǎo)項(xiàng)目Directing a Project (DP) 流程;PRINCE2的開(kāi)始項(xiàng)目Starting up a Project (SU)和啟動(dòng)項(xiàng)目Initiating a Project (IP) 流程對(duì)應(yīng)著COBIT的用戶方參與項(xiàng)目啟動(dòng)，項(xiàng)目團(tuán)隊(duì)身份及其職責(zé)，項(xiàng)目定義;項(xiàng)目批準(zhǔn)，項(xiàng)目階段批準(zhǔn)，正式的項(xiàng)目風(fēng)險(xiǎn)管理則較好的被其它幾個(gè)PRINCE2流程所包含。當(dāng)然，在COBIT管理指南中我們不能明確看出對(duì)PRINCE2中結(jié)束項(xiàng)目Closing a Project (CP) 流程相關(guān)的控制目標(biāo)，但COBIT的其他控制目標(biāo)以及審計(jì)指南等隱含包括了該流程的控制。

PRINCE2從流程的角度對(duì)項(xiàng)目管理中各個(gè)活動(dòng)進(jìn)行管理，比較便于項(xiàng)目管理的具體實(shí)施，而COBIT從控制目標(biāo)的角度闡述項(xiàng)目管理“應(yīng)該怎樣，應(yīng)該達(dá)到什么目標(biāo)”，這樣便于企業(yè)控制和評(píng)審項(xiàng)目管理整體過(guò)程的執(zhí)行情況。同時(shí)COBIT給出了項(xiàng)目管理成熟度模型，便于組織自評(píng)估或第三方評(píng)估企業(yè)項(xiàng)目管理的成熟度，從而不斷改進(jìn)項(xiàng)目管理的執(zhí)行過(guò)程。

當(dāng)然PRINCE2和COBIT的視野并不僅僅限于對(duì)具體項(xiàng)目的管理。它們不僅包括項(xiàng)目級(jí)的管理，而且涵蓋了在組織范圍對(duì)項(xiàng)目的管理，目的在于企業(yè)級(jí)的項(xiàng)目管理(Enterprise Project Management，EPM)或者稱(chēng)為項(xiàng)目治理(Project Governance)。從企業(yè)長(zhǎng)期發(fā)展戰(zhàn)略的高度來(lái)規(guī)劃項(xiàng)目管理。

同時(shí)，對(duì)于每個(gè)過(guò)程和控制目標(biāo)，PRINCE與COBIT僅僅指明了“該做什么”，至于“如何做”，二者都沒(méi)有提供具體實(shí)現(xiàn)技術(shù)和工具，你可以根據(jù)實(shí)際需要使用任何對(duì)你有幫助的任何工具，如甘特圖，關(guān)鍵路徑、project軟件、風(fēng)險(xiǎn)控制軟件等。PRINCE2提供的8個(gè)過(guò)程與COBIT提供的13個(gè)控制目標(biāo)也僅僅作為參考過(guò)程和控制目標(biāo)，企業(yè)在具體實(shí)施時(shí)，必須依據(jù)項(xiàng)目的規(guī)模和需要對(duì)這些過(guò)程和控制目標(biāo)進(jìn)行適當(dāng)?shù)募舨谩?/span>

COBIT、ITIL、PRINCE2這么多標(biāo)準(zhǔn)如何選擇？

為了實(shí)現(xiàn)IT治理戰(zhàn)略的目標(biāo)，我們需要做到對(duì)IT組織結(jié)構(gòu)和角色、量度、過(guò)程、技術(shù)、控制以及人員等方面進(jìn)行管理。

COBIT、ITIL、ISO/IEC17799和PRINCE2在管理IT上述各方面各有優(yōu)勢(shì)，具體體現(xiàn)為：

         COBIT重點(diǎn)在于IT控制和IT度量

         ITIL重點(diǎn)在于IT過(guò)程管理，強(qiáng)調(diào)IT支持和IT交付

         ISO/IEC17799重點(diǎn)在于IT安全控制

         PRINCE2重點(diǎn)在于項(xiàng)目管理，強(qiáng)調(diào)項(xiàng)目的可控性，明確項(xiàng)目管理中人員、角色的具體職責(zé)，同時(shí)實(shí)現(xiàn)項(xiàng)目管理質(zhì)量的不斷改進(jìn)。