課程簡介

領域 1:企業 IT Go 部門框架 (25%)

確保定義、建立和管理符合企業使命、願景和價值觀的企業IT治理框架。 領域 1 - 知識陳述:

  • 了解企業IT治理框架的組成部分
  • 瞭解 IT 治理行業實踐、標準和框架(例如,COBIT、資訊技術基礎設施庫 [ITIL]、國際標準化組織 [ISO] 20000、ISO 38500)
  • 瞭解與IT治理相關的業務驅動因素(例如,法律、法規和合同要求)
  • 瞭解 IT 治理推動因素(例如,原則、政策和框架、流程、組織結構、文化、道德和行為、資訊、服務、基礎設施和應用程式、人員、技能和能力)
  • 瞭解用於識別 IT 策略的技術(例如,SWOT、BCG Matrix)
  • 瞭解與企業架構 (EA) 相關的元件、原則和概念
  • 瞭解組織結構及其角色和職責(例如,企業投資委員會、專案管理辦公室、IT 戰略委員會、IT 架構審查委員會、IT 風險管理委員會)
  • 瞭解管理組織、流程和文化變革的方法
  • 瞭解建立資訊需求、數據和系統擁有權問責制的模型和方法;和IT流程
  • 瞭解 IT 治理監控流程/機制(例如,平衡計分卡 (BSC)
  • 瞭解IT治理報告流程/機制
  • 瞭解溝通和推廣技巧
  • 瞭解鑒證方法和技術
  • 瞭解持續改進技術和流程

領域 2:Strategic Management (20%)

通過將IT戰略計劃與企業戰略計劃集成和協調,確保IT能夠實現並支援企業目標的實現。 領域 2 - 知識陳述:

  • 瞭解企業的戰略計劃及其與IT的關係
  • 瞭解戰略規劃流程和技術
  • 瞭解業務戰略變化對IT戰略的影響
  • 瞭解實現戰略調整的障礙
  • 瞭解支援IT和業務戰略調整所需的政策和程式
  • 了解記錄和傳達 IT 戰略規劃流程的方法(例如,IT 儀錶板/平衡計分卡、關鍵指標)
  • 瞭解企業架構 (EA) 的元件、原理和框架
  • 瞭解當前和未來的技術
  • 瞭解與 IT 計劃相關的優先順序排序流程
  • 瞭解IT投資計劃的範圍、目標和收益
  • 瞭解IT角色和職責以及將業務和IT目標級聯給IT人員的方法

領域 3:收益實現 (16%)

確保對IT支援的投資進行管理,以提供優化的業務收益,並建立、評估收益實現結果和績效指標,並向關鍵利益相關者報告進展情況。 領域 3 - 知識陳述:

  • 瞭解IT投資管理流程,包括投資的經濟生命週期
  • 瞭解投資組合管理的基本原則
  • 瞭解收益計算技術(例如,掙值、總擁有成本、投資回報率)
  • 瞭解流程和服務測量技術(例如,成熟度模型、基準測試、關鍵績效指標 [KPI])
  • 瞭解IT解決方案和服務的規劃、開發、過渡、交付和支援流程和實踐
  • 瞭解持續改進的概念和原則
  • 了解結果和績效衡量技術(例如,服務指標、關鍵績效指標 [KPI])
  • 瞭解管理和報告IT投資狀態的程式&
  • 瞭解成本優化策略(例如,外包、採用新技術)
  • 瞭解建立IT投資問責制的模型和方法
  • 瞭解價值交付框架(例如,Val IT)
  • 瞭解商業案例開發和評估技術

領域4:風險優化 (24%)

確保存在IT風險管理框架來識別、分析、緩解、管理、監控和傳達與IT相關的業務風險,並確保IT風險管理框架與企業風險管理 (ERM) 框架保持一致。 領域 4 - 知識陳述:

  • 了解風險管理在戰略、投資組合、計劃、專案和運營層面的應用
  • 了解風險管理框架和標準(例如,RISK IT,特雷德韋委員會贊助組織委員會企業 Risk Management—集成框架 (2004) [COSO ERM],國際標準化組織 (ISO) 31000)
  • 了解風險管理方法與法律和監管合規的關係
  • 了解協調 IT 和企業風險管理 (ERM) 的方法
  • 了解風險管理方法與業務彈性的關係(例如,業務連續性規劃 [BCP] 和災難恢復規劃 [DRP])
  • 瞭解IT使用中固有的風險、威脅、漏洞和機會
  • 瞭解可以使用 IT 資源解決的業務風險、暴露和威脅類型(例如,外部環境、內部欺詐、資訊安全)
  • 了解風險偏好和風險承受能力
  • 瞭解定量和定性風險評估方法
  • 瞭解與企業IT相關的風險緩解策略
  • 了解監控緩解策略和/或控制措施有效性的方法
  • 瞭解利益相關者分析和溝通技巧
  • 瞭解建立關鍵風險指標 (KRI) 的方法
  • 瞭解管理和報告已識別風險狀態的方法

領域 5:資源優化 (15%)

確保優化 IT 資源,包括資訊、服務、基礎架構和應用程式以及人員,以支援企業目標的實現。 領域 5 - 知識陳述:

  • 瞭解IT資源規劃方法
  • 瞭解人力資源採購、評估、培訓和發展方法
  • 瞭解獲取應用程式、資訊和基礎架構資源的過程
  • 瞭解可用於滿足投資計劃和運營水準協定 (OLA) 和服務水準協定 (SLA) 的外包和離岸外包方法
  • 瞭解用於記錄和監控IT資源利用率和可用性的方法
  • 瞭解用於評估和報告 IT 資源性能的方法
  • 瞭解互操作性、標準化和規模經濟

最低要求

ISACA 要求在五個 CGEIT 領域至少有五年的IT治理經驗才有資格獲得認證。您可以在滿足 ISACA 的經驗要求之前參加 CGEIT 考試,但在滿足所有要求之前不會授予 CGEIT 資格。我們沒有為這門課程設定具體的入學要求。

  28 時間:

人數



每位參與者的報價

客戶評論 (2)

相關課程

Basel III – Certified Basel Professional

  21 時間:

課程分類