集团企业信息化风险管理控制体系建设培训方案
一、 培训主题
集团企业信息化风险管理控制体系建设
分管信息化的企业高管、信息化部门领导、IT内控、风险管理和信息系统审计人员、IT运维和服务管理人员、咨询顾问和服务厂商
三、 课程背景
企业信息化管理控制体系的建立,是企业信息化建设发展到一定阶段的产物。企业信息化工作由分部门局部的建设,转入按企业发展战略的要求,进行统一规划、统一管理的组织发展模式,需要理顺管理关系,创建良好的管理环境。因此,建立信息化管理控制体系就成为必然的工作。对于上市企业来说,投资商不但需要上市公司取得良好的业绩,也需要对上市公司进行内部控制的管理规范,以利于股东对上述公司的监管和控制。美国《萨班斯—奥克斯利法案》、中国《企业内部控制基本规范》的出台,更加强调了对上市公司的内部风险管控。
在金融危机席卷全球的背景下,IT投资预算普遍面临紧缩,信息化主管领导和IT管理者急需建立更好的IT治理机制,促进IT与业务融合,在紧缩的预算下进行IT投资组合管理,有效管理并控制信息化的风险,实现信息化的全过程管控。本课程重点讲述现代企业信息化风险管理控制体系建设的方法论,分析信息化风险类别,讲解建立风险管控体系的内涵,运用ITGov三位一体绩效评价模型,对风险管控体系进行闭环管理,对于在金融危机中求生存、求发展的企业提供风险管控之道。
四、 学员收益
► 统一思想,了解现代全面风险管理理论。
► 全面系统了解国际IT治理标准及最佳实践COBIT\ITIL\ISO27001\ISO20000等
► 掌握ITGov中国IT治理研究中心自主创新的“信息化全过程风险管控体系”和实施工具
► 实现信息化整体价值最大化,通过信息化管控手段,保障系统、流程、数据、信息资源均衡发展;
► 明确信息中心和业务部门之间的关系和责任;清晰定义信息中心内外部分工界面和管控流程;
► 正确划分信息化的所有者、使用者、建设者和管理者;
► 加强对流程执行的风险管理,明确流程交接的边界和流程的负责者;充分发挥信息化工作的价值,确保信息化战略和行政管理体制改革相吻合,从而支撑信息化的科学、高效发展。
► 分享集团企业信息化风险管控体系建设的应用案例
五、 为什么选择ITGov中国IT治理研究中心
► 作为国内最早开始研究IT治理的研究咨询机构,中国IT治理研究中心始终以推动中国信息化的高效、可持续发展为己任。以IT治理为中心,整合IT服务管理、信息安全管理、信息系统审计、IT项目管理、信息化绩效评价、全面风险管理,ITGov以雄厚的研发实力携无间伙伴精神,协助客户达成理想的IT治理机制。
► ITGov在信息化绩效评估方面做了大量的研究工作,出版了3本专著,发表了大量的论文和研究报告。
► 政府、金融、电信、电力等行业成功的研究、咨询实践经验
► 中国移动、中国网通、建设银行、交通银行、中海油、财政部等政府、集团、高校培训的优先选择和长期合作伙伴。
► ISACA、ITpreneurs、ITSM Portal、VHP、EXIN等国外权威机构的战略合作伙伴。
► 师资雄厚,拥有遍布全球的研究专家团队,能最快洞悉信息化绩效评估等最新研究成果
► 培训讲师具有丰富的理论研究和实践经验,让您在掌握信息化绩效评估理念的同时,全面分享信息化绩效评估的应用案例,达到学以致用。
► 全方位的培训课程可供选择,后续课程包括IT治理、IT领导力、信息安全管理、IT内部控制、IT服务管理等高端课程。
六、 详细课程安排(两天)
第一天
► 什么是信息化全过程风险
► 什么是基于风险的信息化管理体系
► 信息化风险管理体系关注的内容
► 国际、国内的最佳实践
► 信息化全过程风险概览
► 信息化全生命周期
► ITGov信息化风险管理控制体系框架
► ITGov信息化风险管理控制方法论
► ITGov信息化绩效评估体系
第二天
► 什么是信息化管理的成熟度模型
► 信息化过程的KPI及其应用
► 信息化过程KGI及其应用
► 信息化过程CSF及其应用
► 信息化全过程风险管理控制体系的基本流程
► 信息化全过程风险管理控制体系的支持流程
第三天
► 信息化全过程风险管理控制体系的控制流程
► 信息化全过程总体风险控制列表
► 信息化全过程业务流程风险控制列表
► 信息化全过程组织风险控制列表
► ITGov信息化全过程风险管控体系案例分析
七、 联系ITGov
联系人:金老师
Tel:4006 5678 06 / 010-5165-7848 /15321528688
Fax:010-84177051
Email:Gov#itgov.org.cn service#itgov.org.cn (请将#替换为@)
附:相关领域的培训经验
财政部信息化治理与IT领导力提升培训
财政部IT服务管理体系培训
劳动和社会保障部IT运维管理体系培训
北京市党政机关信息系统运维管理培训
陕西省国税局信息化治理与IT服务管理培训
北京市高级人民法院IT服务管理培训
中国人民银行沙龙活动IT治理专项研讨
中国人民银行科技部门领导信息化治理与IT领导力提升培训
中国人民银行内审系统全国IT治理与信息系统审计培训
国资委中央企业全面风险管理培训
国资委与劳动部CIO高级认证培训班
中国联通全国SOX-IT内控培训
中国联通IT服务管理体系培训
交通银行全行IT治理与IT领导力培训
交通银行全行IT服务管理体系培训
交通银行南京分行IT服务管理体系培训
山东农信社IT治理及IT领导力
河北建设银行内控合规
河北工商银行内部审计
金保工程IT服务管理培训
中国注册会计师协会全国会计师事务所信息系统审计培训
北京大学第一届中国信息主管高级研修班
总参全军测绘信息中心建设理念研讨班
华立集团IT战略与竞争优势培训
广州地铁信息系统审计培训
河北网通IT治理与IT领导力培训
北京网通信息系统审计培训
中国核工业集团公司信息安全管理培训
相关领域咨询项目经验
财政部IT服务管理体系建设咨询项目
商务部中国国际电子商务中心ISO20000认证咨询项目
北京市信息化甲方运维管理规范项目
东风汽车联友科技ISO20000认证咨询项目
中兴通讯股份有限公司ISO20000认证咨询项目
北京文化执法总队信息化管理咨询项目
北京市信息化绩效评价项目
北京市信息化绩效评价指标体系设计项目
东风汽车IT运维子公司绩效评价项目
东风汽车信息化资产管理、绩效管理与信息化预算管理流程优化项目
中国人民银行IT治理研究项目
中国网通集团“信息化管理控制体系”咨询项目
金财工程可行性研究
国资委电信运营业信息化与管理创新调研项目
国家自然科学基金“组织电子商务投资回报研究”项目
国家自然科学基金“信息技术的发展利用与传统产业的改造”研究项目
国家海关总署“金关工程”运维管理项目评审
- 信息系统运维预算定额参考标准研究[04-09]
- 第2章 跨文化管理理论和实践[01-14]
- 16:什么是关键成功因素法(CSF)?[06-09]
- 24:eSCM-SP(服务提供商外包能力模型)有哪些…[06-10]
- 第4章 跨文化沟通[01-14]
- 信息系统运维预算定额参考标准…[04-09]
- 构建IT治理架构,提升企业信息…[10-08]
- 电子政务系统运维费预算定额标…[03-14]
- IT治理的基本概念释疑[07-25]
- 政府部门信息化运维费预算标准…[09-19]
- 对话海航X平台产品团队成员[05-19]
- 信息化绩效评估方法论[08-28]
- IT治理国际标准: ISO 38500 …[07-17]
- 治理评论第一期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第六期[01-20]
- 治理评论第三期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]