您现在的位置:ITGov中国IT治理研究中心>> 公告>>正文内容
中国金融业IT治理与风险管理培训
发布人:admin发布时间:2011-12-28点击数:

一、 培训目标

►拓宽IT风险管理人员的思路,初步掌握构建IT内部控制框架的理论体系,为真正实施信息科技治理和IT风险管理奠定基础。

►培养深刻了解并掌握科学的IT治理理念、框架和实施方法论的人才队伍。

►满足监管部门的要求,从业务视角、组织视角、管理视角、治理视角,从战略、制度、流程、规范和标准的高度,不断提高金融业的信息科技治理和IT风险管理水平。

二、 培训主题

►IT治理、风险管理、信息系统审计的理论基础

►IT风险管理的体系设计与实施方法论

►金融业IT风险管理案例研讨与沙盘演练

三、 培训对象

►金融企业管理层、信息化管理部门与IT风险管理相关的人员

四、 培训收益

►了解国内外IT治理和管理的先进理念和最佳实践

►掌握ITGov自主创新的IT治理框架、IT风险管控体系和IT商业价值评估体系

►通过案例,了解如何在企业内部利用先进的IT治理和管理实践,实施善治的信息科技治理、IT风险管控体系

►学习CoBiT的各关键组成部分,掌握CoBiT实施方法论

►掌握全面风险管理条件下内部控制与审计的特点

►掌握信息系统审计的内容、范围、目标

►理解IT风险管理审计的思路与实施方法

►分享IT风险管理在金融业的最佳实践

五、 培训内容

课程编号
课程名称
时间
    
课程一
IT治理
第一天
上午
1-1:金融企业信息科技治理的现状、问题和挑战
1-2:中国国情下IT治理的内涵
1-3:IT治理与IT管理的关系
1-4:IT治理国际、国内的相关研究成果和案例分析
第一天
下午
1-5:IT治理的知识体系和相关标准
     CobiT精华及核心产品概览
1-6:中国金融企业IT治理框架七要素:
1.科学的信息化发展观
2.IT治理体制
3.IT治理机制
4.IT治理方法
5.IT的商业价值
6.核心IT控制能力
7.IT治理绩效评价
课程二
信息化风险管理控制体系建设——信息化全过程视角
第二天
上午
2-1:基于风险的IT管控体系概念及关注的内容
2-2:国际、国内的最佳实践
2-3:IT全过程风险管理精讲
2-4:ITGov信息化风险管理控制体系框架、方法论及评估体系
第二天
下午
2-5:信息科技治理成熟度模型
2-6:信息化全过程的KPI、KGI、CSF及其应用
2-7:信息化全过程风险管理控制体系的基本流程
2-8:信息化全过程风险管理控制体系的支持流程
第三天
上午
2-9:信息化全过程风险管理控制体系的控制流程
2-10:信息化全过程总体风险管理控制矩阵
2-11:信息化全过程业务流程风险管理控制矩阵
2-12:信息化全过程全面风险管理控制矩阵
2-13:ITGov信息化全过程风险管控体系案例分析
课程三
信息系统审计
第三天
下午
3-1:审计指南与Cobit构成内容之间的关系
3-2:信息系统审计师的的职能
3-3:信息系统审计内容与方法
 
3-4:信息系统审计流程
3-5:案例分享
3-6:ITGov对金融业提升信息科技治理和风险管理水平的建议
相关文章
更多
    没有关键字相关信息!
相关博客
更多

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved