&     前言背景

²       IT治理这个新领域是以“IT治理”为总框架，涵盖IT审计、信息安全审计、IT服务管理，着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监督、服务标准和规范等方面的新问题、新知识和新方法。

²       COBIT（Control Objectives for Information and related Technology）是由美国信息系统审计与控制学会ISACA（Information Systems Audit and Control Association）在1996年公布的一个IT治理控制框架，目前已更新至版，内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT，整个体系综合了ITIL、COSO和BS7799等国际标准，是目前国际上公认的、最全面、最权威的IT治理、审计、安全与控制框架.尤其是美国SOX法案《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要求，也增加了它的使用范围。

²       本课程从中小型企业IT治理以及企业上市对信息化的要求出发，帮助企业建设IT治理体系，满足企业信息化需求和上市的信息化管理需求。

&     课程对象

²       个人培训：公司，政府，事业单位的CIO，IT经理，IT主管，IT服务经理，IT管理人员等。

²       团体培训：各大企业，政府，事业单位的信息管理部门或IT团队。

²       让学员获取COBIT全面的、系统的理论知识: IT治理原则，IT治理如何帮助处理IT管理的观点

²       如何与其它标准和最佳实践结合使用

²       IT治理框架及其所有组成部分（控制目标，控制实践，管理指南，审计指南）

²       获得COBIT应用于实际环境的好处

&     课程大纲

第1部分 概述

明确影响组织的关键IT管理的问题并理解IT治理框架的需求

IT管理的问题和影响组织的挑战

IT治理的原则、IT治理驱动控制框架的需求

第2部分 COBIT介绍

COBIT组成部分和COBIT在实践中涉及其它IT管理框架的角色

COBIT组成部分

COBIT如何与其它标准结合（BS7799、ITIL、COSO）

COBIT如何符合法律要求、如何帮助组织的经理和审计师

第3部分 COBIT框架和组成部分 COBIT框架的功能

PO10和DS02和控制目标和控制实践

关键目标指标（KGI）

相关的关键绩效指标（KPI）

关键成功因素（CSFs）

应用的成熟度模型说明COBIT资源并理解它们如何有益于业务

第4部分 COBIT的4类资源

COBIT在线（COBIT Online）

COBIT Quick Start

COBIT安全基线