集团企业信息化风险管理控制体系建设培训方案

发布时间：2008年03月26日点击数： 作者：ITGov 来源：ITGov

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
集团企业信息化风险管理控制体系建设培训方案

一、 培训主题

集团企业信息化风险管理控制体系建设

分管信息化的企业高管、信息化部门领导、IT内控、风险管理和信息系统审计人员、IT运维和服务管理人员、咨询顾问和服务厂商

三、 课程背景
 企业信息化管理控制体系的建立，是企业信息化建设发展到一定阶段的产物。企业信息化工作由分部门局部的建设，转入按企业发展战略的要求，进行统一规划、统一管理的组织发展模式，需要理顺管理关系，创建良好的管理环境。因此，建立信息化管理控制体系就成为必然的工作。对于上市企业来说，投资商不但需要上市公司取得良好的业绩，也需要对上市公司进行内部控制的管理规范，以利于股东对上述公司的监管和控制。美国《萨班斯—奥克斯利法案》、中国《企业内部控制基本规范》的出台，更加强调了对上市公司的内部风险管控。
在金融危机席卷全球的背景下，IT投资预算普遍面临紧缩，信息化主管领导和IT管理者急需建立更好的IT治理机制，促进IT与业务融合，在紧缩的预算下进行IT投资组合管理，有效管理并控制信息化的风险，实现信息化的全过程管控。本课程重点讲述现代企业信息化风险管理控制体系建设的方法论，分析信息化风险类别，讲解建立风险管控体系的内涵，运用ITGov三位一体绩效评价模型，对风险管控体系进行闭环管理，对于在金融危机中求生存、求发展的企业提供风险管控之道。

四、 学员收益
► 统一思想,了解现代全面风险管理理论。
► 全面系统了解国际IT治理标准及最佳实践COBIT\ITIL\ISO27001\ISO20000等
► 掌握ITGov中国IT治理研究中心自主创新的“信息化全过程风险管控体系”和实施工具
► 实现信息化整体价值最大化，通过信息化管控手段，保障系统、流程、数据、信息资源均衡发展；
► 明确信息中心和业务部门之间的关系和责任；清晰定义信息中心内外部分工界面和管控流程；
► 正确划分信息化的所有者、使用者、建设者和管理者；
► 加强对流程执行的风险管理，明确流程交接的边界和流程的负责者；充分发挥信息化工作的价值，确保信息化战略和行政管理体制改革相吻合，从而支撑信息化的科学、高效发展。
► 分享集团企业信息化风险管控体系建设的应用案例
五、 为什么选择ITGov中国IT治理研究中心
► 作为国内最早开始研究IT治理的研究咨询机构，中国IT治理研究中心始终以推动中国信息化的高效、可持续发展为己任。以IT治理为中心，整合IT服务管理、信息安全管理、信息系统审计、IT项目管理、信息化绩效评价、全面风险管理，ITGov以雄厚的研发实力携无间伙伴精神，协助客户达成理想的IT治理机制。
► ITGov在信息化绩效评估方面做了大量的研究工作，出版了3本专著，发表了大量的论文和研究报告。
► 政府、金融、电信、电力等行业成功的研究、咨询实践经验
► 中国移动、中国网通、建设银行、交通银行、中海油、财政部等政府、集团、高校培训的优先选择和长期合作伙伴。
► ISACA、ITpreneurs、ITSM Portal、VHP、EXIN等国外权威机构的战略合作伙伴。
► 师资雄厚，拥有遍布全球的研究专家团队，能最快洞悉信息化绩效评估等最新研究成果
► 培训讲师具有丰富的理论研究和实践经验，让您在掌握信息化绩效评估理念的同时，全面分享信息化绩效评估的应用案例，达到学以致用。
► 全方位的培训课程可供选择，后续课程包括IT治理、IT领导力、信息安全管理、IT内部控制、IT服务管理等高端课程。
六、 详细课程安排（两天）
第一天
► 什么是信息化全过程风险
► 什么是基于风险的信息化管理体系
► 信息化风险管理体系关注的内容
► 国际、国内的最佳实践
► 信息化全过程风险概览
► 信息化全生命周期
► ITGov信息化风险管理控制体系框架
► ITGov信息化风险管理控制方法论
► ITGov信息化绩效评估体系
第二天
► 什么是信息化管理的成熟度模型
► 信息化过程的KPI及其应用
► 信息化过程KGI及其应用
► 信息化过程CSF及其应用
► 信息化全过程风险管理控制体系的基本流程
► 信息化全过程风险管理控制体系的支持流程
第三天
► 信息化全过程风险管理控制体系的控制流程
► 信息化全过程总体风险控制列表
► 信息化全过程业务流程风险控制列表
► 信息化全过程组织风险控制列表
► ITGov信息化全过程风险管控体系案例分析

七、 联系ITGov
    联系人：金老师
    Tel：4006  5678  06 /  010-5165-7848  /15321528688
    Fax：010-84177051
    Email：Gov#itgov.org.cn service#itgov.org.cn  （请将#替换为@）

 

 

附：相关领域的培训经验
 财政部信息化治理与IT领导力提升培训
 财政部IT服务管理体系培训
 劳动和社会保障部IT运维管理体系培训
 北京市党政机关信息系统运维管理培训
 陕西省国税局信息化治理与IT服务管理培训
 北京市高级人民法院IT服务管理培训
 中国人民银行沙龙活动IT治理专项研讨
 中国人民银行科技部门领导信息化治理与IT领导力提升培训
 中国人民银行内审系统全国IT治理与信息系统审计培训
 国资委中央企业全面风险管理培训
 国资委与劳动部CIO高级认证培训班
 中国联通全国SOX-IT内控培训
 中国联通IT服务管理体系培训
 交通银行全行IT治理与IT领导力培训
 交通银行全行IT服务管理体系培训
 交通银行南京分行IT服务管理体系培训
 山东农信社IT治理及IT领导力
 河北建设银行内控合规
 河北工商银行内部审计
 金保工程IT服务管理培训
 中国注册会计师协会全国会计师事务所信息系统审计培训
 北京大学第一届中国信息主管高级研修班
 总参全军测绘信息中心建设理念研讨班
 华立集团IT战略与竞争优势培训
 广州地铁信息系统审计培训
 河北网通IT治理与IT领导力培训
 北京网通信息系统审计培训
 中国核工业集团公司信息安全管理培训
 

 

 

相关领域咨询项目经验
 财政部IT服务管理体系建设咨询项目
 商务部中国国际电子商务中心ISO20000认证咨询项目
 北京市信息化甲方运维管理规范项目
 东风汽车联友科技ISO20000认证咨询项目
 中兴通讯股份有限公司ISO20000认证咨询项目
 北京文化执法总队信息化管理咨询项目
 北京市信息化绩效评价项目
 北京市信息化绩效评价指标体系设计项目
 东风汽车IT运维子公司绩效评价项目
 东风汽车信息化资产管理、绩效管理与信息化预算管理流程优化项目
 中国人民银行IT治理研究项目
 中国网通集团“信息化管理控制体系”咨询项目
 金财工程可行性研究
 国资委电信运营业信息化与管理创新调研项目
 国家自然科学基金“组织电子商务投资回报研究”项目
 国家自然科学基金“信息技术的发展利用与传统产业的改造”研究项目
 国家海关总署“金关工程”运维管理项目评审