★课程目标

    在国内信息化高速发展背景下，许多深层次的问题逐渐暴露出来，我们逐渐认识到信息化给组织带来竞争优势的同时，也同时给组织带来了巨大的风险，信息化风险是企业总体风险中不可或缺的重要组成部分。如何有效地控制IT风险？如何让IT为组织持续地创造价值？如何将IT战略与企业战略相融合？如何从公司治理的高度，对企业信息化做出制度安排？如何从标准、控制、流程的角度降低IT的风险，提高IT的绩效？针对这些问题，本课程通过理论讲解与案例分析的方法，向学员介绍组织应当如何建立良好的IT治理机制，并进行有效的IT风险控制。

    ★课程内容

    一、IT风险管理框架

    从企业风险管理到IT风险管理

    IT风险控制体系的概念、框架、原理及方法

    如何利用国际上IT最佳实践标准，建立IT风险控制体系

    IT治理在IT风险管理中的作用

    二、IT治理的实现

    IT治理在IT风险管理中的作用

    IT治理的概念、理论及方法

    IT治理的宏观层面

    IT治理的中观层面

    三、IT治理实施工具COBIT简介

    IT治理与CoBIT

    CoBIT框架的目的和原理

    利用CoBIT建立IT控制框架

    利用COBIT进行信息系统审计

    ★授课老师

    陈老师：CIO时代专家顾问。国际注册信息系统审计师（CISA），BS7799主任审核员，国际信息系统审计与控制协会会员，管理信息系统硕士。在IT行业系统集成、软件开发、信息安全与控制领域有十五年工作经验，精通网络技术、软件开发技术、信息安全技术，长期从事企业信息化建设，对国内大中型企业的计算机网络、应用系统、安全系统的规划、设计、实施有较丰富的经验。为国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国银行、中核集团、首都机场、广东移动等多个大型组织实施信息安全管理及信息系统审计咨询与培训项目。着有《信息安全管理》、《经营管理与信息技术》、《国际信息系统审计师（CISA）认证指南》等，翻译《索耶内部审计》，发表IT治理论文多篇。

    ★适合对象

    IT部门主要负责人、员工，业务部门主管。

    ★参加费用

    3000元/人。

    公司户名：北京希艾欧管理技术有限公司
    开 户 行：工行海淀西区支行
    帐    号：0200004509024563727
    ★联系方式

    联系人：薛老师

    电 话：010-82673453-806

    传 真：010-82611517

    Email：peixun@ciotimes.com

    网 址：www.ciotimes.com

    以上课程可以根据需要为企业提供内训及远程服务。