• 什么是信息和技术治理

信息技术这个词大家再熟悉不过了，就是我们通常所说的IT。麻省理工数字商务中心主任Erik Brynjolfsson在《第二次机器革命》中提出，数字化是今天的一切，是未来的唯一开端。他提出人类其实只经历过两次技术革命，即机器革命与数字革命，也只有这两次转变，是任何人与组织无法逃避的共同趋势。为顺应数字化转型时代变革，ISACA（国际信息系统审计协会，COBIT、CISA、CRISC、CISM 和CGEIT 等知名国际认证和框架的研究组织）提出了I&T的概念，即信息和技术（Information & Technology）。

从数字化转型来看，信息和技术(I&T)对企业的支持、可持续发展和成长起着至关重要的作用。在此之前，很多组织的治理委员会（董事会）和高级管理层可能一直授权、忽视或规避信息和技术相关决策。如今，在大多数行业和领域中，这种做法显得极不明智。数字化企业的生存和发展越来越依赖于信息和技术。

鉴于信息和技术在企业风险管理和价值创造中所起的核心作用，过去三十年来，企业信息和技术治理(EGIT)日益受到广泛的关注。企业信息和技术治理是企业治理不可或缺的一部分。它由董事会执行，董事会将负责监督组织中的流程、结构和关系机制的定义和实施，促使业务和IT人员各尽其责，支持业务/IT的协调一致，以及从信息和技术促成的业务投资中创造业务价值。

• 关于COBIT®2019

COBIT全称是Control Objectives for Information and Related Technology,早期翻译成为“信息及相关技术控制目标”，经历6代发展，COBIT早已成为国际知名的I&T治理和管理框架，指导企业治理委员会（董事会）和高级管理层如何治理和管理I&T，优化风险和资源，为利益相关者创造价值。

近年来，业界开发和推广了多种最佳实践框架，来协助完成企业信息和技术治理的理解、设计和实施过程。COBIT®2019集该领域内超过25年的开发成果，不仅融入了新的科学见解，还将这些见解付诸于实践。COBIT®立足IT审计领域，如今已发展为一种更广泛、更全面的I&T治理和管理框架，进而确立了其面向IT治理的行业公认框架的地位。

• COBIT®2019解决哪些问题

在数字化转型的潮涌环境下，企业治理委员会（董事会）和高级管理层面对复杂的IT治理环境和要素，面临诸多挑战：

108. 由于被认为IT对业务价值的贡献较低，整个组织内的不同IT实体受挫
108. 由于信息化建设速度与业务需求剧增、快速变化的矛盾，或被认为对业务价值的贡献较低，业务部门（即IT 客户）和IT部门矛盾凸显
108. 频繁的安全事故和严峻的监管压力，例如与IT 有关的数据丢失、安全漏洞、项目失败和应用程序错误，困扰和阻碍业务发展
108. IT外包质量下降、服务费用居高不下、组织逐渐在丧失自主掌控能力
108. 关于IT 绩效欠佳、人员流失严重、成本居高不下，传统IT绩效机制失灵
108. 重大的隐性和反常的IT 支出，即用户部门的IT 支出超出常规IT 投资决策机制控制范围和批准的预算
108. IT风险控制和信息安全投资重复或重叠，或其他形式的资源浪费IT资源不足，员工技能欠缺或员工倦怠
108. IT 促成的变革或项目经常无法满足业务需求，并且延迟交付或超过预算
108. 董事会成员、执行管理层或高级管理层不愿意参与IT，或IT方面缺乏全身心投入的业务角色
108. 复杂的IT 运营模式和缺乏明确的IT 相关决策机制
108. 过高的IT 成本
108. 当前IT 架构和系统导致新举措或创新的实施受阻或失败
108. 业务和技术知识之间的鸿沟导致业务部门与信息技术部门难以交流
108. 各种来源的数据经常出现数据质量、标准、安全和整合方面的问题
108. 大量的最终用户计算导致对处于开发阶段和已投入运行的应用程序缺乏监督和质量控制（以及其他问题）
108. 业务部门在企业IT 部门极少甚至没有参与的情况下实施自己的信息解决方案
108. 忽视和违反国家秘密、商业秘密和隐私法规
108. 技术陈旧，新技术创新屡屡失败，技术转型困难重重

COBIT®2019集该领域内超过25年的开发成果，形成的一个国际最佳实践框架，指导企业治理委员会（董事会）和高级管理层解决诸如上述棘手问题。

• 课程适合对象

COBIT®2019是国际公认的I&T治理和管理框架，与ISACA其他产品一起，被全球188个国家和地区的企业管理者所接受。以下角色将在本课程中受益：

• 课程涉及领域

COBIT®2019的40个核心模型是各学员关注的重点，您将从中获益。

• 培训收益

通过此次课程培训，可使不同岗位的学习者获得如下收益：

从信息化治理管控角度，帮助企业掌握如何体系化建设和完善IT治理和管理体系，包括：

108. IT治理体系
108. 信息安全管理体系
108. 信息科技风险管理体系
108. 业务连续性管理体系
108. 数据管理体系
108. IT架构管理
108. 信息系统开发、测试与维护管理体系
108. IT服务管理体系
108. IT项目管理体系
108. IT预算和成本管理体系
108. IT绩效管理体系
108. IT外包管理体系
108. IT需求管理体系
108. IT质量管理体系
108. IT合规管理体系

从信息系统审计角度，掌握审计职能的管理；掌握IT审计过程及方法；了解IT治理与管理的区别；理解IT治理框架构成；掌握审计IT治理结构与实施方法；掌握对IT基础设施及IT服务管理的审计方法；深入理解并掌握对信息安全的审计；理解并掌握对业务连续性计划的审计；使学员能够在实际IT治理与审计工作中有思路、有方法。

• 培训特色

本次培训特色定位方法与实践相结合。

第一、能够做到理论与实践相结合、案例分析与行业应用穿插进行；专家精彩内容解析、学员专题讨论、分组研究；通过全面知识理解、专题技能演示和实践引导学员掌握课程内容；强调互动式教学、强化团队讨论。

第二、本课程将针对以上内容，结合当前信息化设计框架和COBIT®2019信息化价值链建设框架，探讨企业信息化有效推进的方法。实践方面，授课专家组是由近年来IT治理管控体系设计与信息化审计实施经验的咨询顾问亲自担任授课专家。

• 培训费用

培训费7800元/人，考试费：2500元。

COBIT®(Control Objectives For Information and Related Technology)，译为“信息及相关技术的控制目标”，是IT治理的一个开放性标准。目前已成为国际上公认的最先进、最权威的信息技术管理和控制的标准。该标准为IT的治理、安全与控制提供了一个一般适用的公认标准，以辅助公司决策层进行IT治理。COBIT®实现了企业目标与IT治理目标之间的桥梁作用。COBIT® 2019 Foundation考试以获取国际权威ISACA(目前ISACA委派APMG在全球范围内，管理运作COBIT®认证考试)颁发的COBIT® 2019 Foundation证书。参加的学员需要按要求提供注册申请表。

1、如果有COBIT 5 Foundation证书,可直接参加COBIT 2019 Bridge考试，纸质闭卷，40分钟，20道选择题，答对75%(15/20)通过。

2、如果没有COBIT 5 Foundation，需参加COBIT 2019 Foundation国际认证考试，远程监考在线考试，闭卷120分钟75道单选题（三选一），答对65%(49/75)通过。