中国金融业IT治理与风险管理培训方案
发布时间:2011年12月22日点击数:
作者: 来源:ITGov
摘要:
一、 培训目标
►拓宽IT风险管理人员的思路,初步掌握构建IT内部控制框架的理论体系,为真正实施信息科技治理和IT风险管理奠定基础。
►培养深刻了解并掌握科学的IT治理理念、框架和实施方法论的人才队伍。
►满足监管部门的要求,从业务视角、组织视角、管理视角、治理视角,从战略、制度、流程、规范和标准的高度,不断提高金融业的信息科技治理和IT风险管理水平。
二、 培训主题
►IT治理、风险管理、信息系统审计的理论基础
►IT风险管理的体系设计与实施方法论
►金融业IT风险管理案例研讨与沙盘演练
三、 培训对象
►金融企业管理层、信息化管理部门与IT风险管理相关的人员
四、 培训收益
►了解国内外IT治理和管理的先进理念和最佳实践
►掌握ITGov自主创新的IT治理框架、IT风险管控体系和IT商业价值评估体系
►通过案例,了解如何在企业内部利用先进的IT治理和管理实践,实施善治的信息科技治理、IT风险管控体系
►学习CoBiT的各关键组成部分,掌握CoBiT实施方法论
►掌握全面风险管理条件下内部控制与审计的特点
►掌握信息系统审计的内容、范围、目标
►理解IT风险管理审计的思路与实施方法
►分享IT风险管理在金融业的最佳实践
五、 培训内容
课程编号
|
课程名称
|
时间
|
主 题
|
课程一
|
IT治理
|
第一天
上午
|
1-1:金融企业信息科技治理的现状、问题和挑战
|
1-2:中国国情下IT治理的内涵
|
|||
1-3:IT治理与IT管理的关系
|
|||
1-4:IT治理国际、国内的相关研究成果和案例分析
|
|||
第一天
下午
|
1-5:IT治理的知识体系和相关标准
CobiT精华及核心产品概览 |
||
1-6:中国金融企业IT治理框架七要素:
1.科学的信息化发展观
2.IT治理体制
3.IT治理机制
4.IT治理方法
5.IT的商业价值
6.核心IT控制能力
7.IT治理绩效评价
|
|||
课程二
|
信息化风险管理控制体系建设——信息化全过程视角
|
第二天
上午
|
2-1:基于风险的IT管控体系概念及关注的内容
|
2-2:国际、国内的最佳实践
|
|||
2-3:IT全过程风险管理精讲
|
|||
2-4:ITGov信息化风险管理控制体系框架、方法论及评估体系
|
|||
第二天
下午
|
2-5:信息科技治理成熟度模型
|
||
2-6:信息化全过程的KPI、KGI、CSF及其应用
|
|||
2-7:信息化全过程风险管理控制体系的基本流程
|
|||
2-8:信息化全过程风险管理控制体系的支持流程
|
|||
第三天
上午
|
2-9:信息化全过程风险管理控制体系的控制流程
|
||
2-10:信息化全过程总体风险管理控制矩阵
|
|||
2-11:信息化全过程业务流程风险管理控制矩阵
|
|||
2-12:信息化全过程全面风险管理控制矩阵
|
|||
2-13:ITGov信息化全过程风险管控体系案例分析
|
|||
课程三
|
信息系统审计
|
第三天
下午
|
3-1:审计指南与Cobit构成内容之间的关系
|
3-2:信息系统审计师的的职能
|
|||
3-3:信息系统审计内容与方法
|
|||
|
3-4:信息系统审计流程
|
||
3-5:案例分享
3-6:ITGov对金融业提升信息科技治理和风险管理水平的建议
|
相关文章
-
没有关键字相关信息!
推荐文章
- 信息系统运维预算定额参考标准研究[04-09]
- 第2章 跨文化管理理论和实践[01-14]
- 16:什么是关键成功因素法(CSF)?[06-09]
- 24:eSCM-SP(服务提供商外包能力模型)有哪些…[06-10]
- 第4章 跨文化沟通[01-14]
研究动态
- 信息系统运维预算定额参考标准…[04-09]
- 构建IT治理架构,提升企业信息…[10-08]
- 电子政务系统运维费预算定额标…[03-14]
- IT治理的基本概念释疑[07-25]
- 政府部门信息化运维费预算标准…[09-19]
- 对话海航X平台产品团队成员[05-19]
- 信息化绩效评估方法论[08-28]
- IT治理国际标准: ISO 38500 …[07-17]
推荐专题
订阅
治理评论
- 治理评论第一期[01-20]
- 治理评论第二期[01-20]
- 治理评论第五期[01-20]
- 治理评论第六期[01-20]
- 治理评论第三期[01-20]
- 治理评论第四期[01-20]
- 太极凭什么中标12306? [09-26]
- 中国国际航空股份有限公司--书评[11-01]