План на курса

Домейн 1: Рамка за Goуправлението на корпоративните ИТ (25%)

Гарантиране на дефинирането, установяването и управлението на рамка за управление на ИТ на предприятието в съответствие с мисията, визията и ценностите на предприятието. Домейн 1—Изявления за знания:

    Познаване на компоненти на рамка за управление на корпоративни ИТ Познания за индустриални практики, стандарти и рамки за управление на ИТ (например COBIT, Библиотека за инфраструктура за информационни технологии [ITIL], Международна организация по стандартизация [ISO] 20000, ISO 38500) Познаване на бизнес стимули, свързани с управлението на ИТ (например правни, регулаторни и договорни изисквания) Познаване на средствата за управление на ИТ (например принципи, политики и рамки; процеси; организационни структури; култура, етика и поведение; информация; услуги, инфраструктура и приложения хора, умения и компетенции) Познаване на техники, използвани за идентифициране на ИТ стратегия (например SWOT, BCG Matrix) Познаване на компоненти, принципи и концепции, свързани с корпоративната архитектура (EA) Познаване на организационните структури и техните роли и отговорности (например комитет за инвестиции в предприятието, офис за управление на програми, комитет за ИТ стратегия, съвет за преглед на ИТ архитектура, комитет за управление на ИТ риска) Познаване на методите за управление на организационни, процесни и културни промени Познаване на модели и методи за установяване на отчетност за изискванията за информация, данни и собственост на системата; и ИТ процеси Познания за процесите/механизмите за наблюдение на ИТ управлението (например балансирана карта с показатели (BSC) Познания за процесите/механизмите за отчитане на ИТ управлението Познания за техниките за комуникация и промоция Познания за методологии и техники за осигуряване Познания за техники и процеси за непрекъснато подобряване

Домейн 2: Strategic Management (20%)

Уверете се, че ИТ дава възможност и подпомага постигането на корпоративните цели чрез интегриране и привеждане в съответствие на ИТ стратегическите планове със стратегическите планове на предприятието. Домейн 2—Изявления за знания:

    Познаване на стратегическия план на предприятието и как той е свързан с ИТ Познаване на процеси и техники за стратегическо планиране Познаване на въздействието на промените в бизнес стратегията върху ИТ стратегията Познаване на бариерите пред постигането на стратегическо привеждане в съответствие Познаване на политиките и процедурите, необходими за подкрепа на ИТ и бизнеса стратегическо привеждане в съответствие Познаване на методите за документиране и комуникиране на процесите на ИТ стратегическо планиране (например табло за управление на ИТ/балансирана карта с показатели, ключови индикатори) Познаване на компоненти, принципи и рамки на корпоративната архитектура (EA) Познаване на настоящи и бъдещи технологии Познаване на процеси, свързани с приоритизиране към ИТ инициативи Познаване на обхвата, целите и ползите от ИТ инвестиционните програми Познаване на ИТ ролите и отговорностите и методите за каскадно поставяне на бизнес и ИТ цели към ИТ персонала

Област 3: Реализация на ползи (16%)

Уверете се, че инвестициите, поддържани от ИТ, се управляват, за да осигурят оптимизирани ползи за бизнеса и че резултатите от реализирането на ползите и мерките за ефективност са установени, оценени и напредъкът се докладва на ключовите заинтересовани страни. Домейн 3—Изявления за знания:

    Познаване на процесите за управление на ИТ инвестиции, включително икономическия жизнен цикъл на инвестициите Познаване на основните принципи на управление на портфолио Познаване на техниките за изчисляване на ползите (например спечелена стойност, обща цена на притежание, възвръщаемост на инвестицията) Познаване на техники за измерване на процеси и услуги ( например модели на зрялост, бенчмаркинг, ключови показатели за ефективност [KPIs]) Познаване на процеси и практики за планиране, разработване, преход, доставка и поддръжка на ИТ решения и услуги Познаване на концепции и принципи за непрекъснато подобрение Познаване на техники за измерване на резултатите и ефективността (например показатели за услугата, ключови показатели за ефективност [KPI]) Познаване на процедурите за управление и отчитане на състоянието на ИТ инвестициите и Познаване на стратегии за оптимизиране на разходите (например аутсорсинг, приемане на нови технологии) Познаване на модели и методи за установяване на отчетност над ИТ инвестиции Познаване на рамки за предоставяне на стойност (например Val IT) Познаване на разработване на бизнес казуси и техники за оценка

Домейн 4: Оптимизиране на риска (24%)

Уверете се, че съществува рамка за управление на ИТ риска за идентифициране, анализиране, смекчаване, управление, наблюдение и съобщаване на бизнес риска, свързан с ИТ, и че рамката за управление на ИТ риска е в съответствие с рамката за управление на риска на предприятието (ERM). Домейн 4—Изявления за знания:

    Познания за прилагането на управление на риска на стратегическо, портфейлно, програмно, проектно и оперативно ниво Познаване на рамки и стандарти за управление на риска (например RISK IT, Комитетът на спонсориращите организации на Treadway Commission Enterprise Risk Management—Интегрирана рамка ( 2004) [COSO ERM], Международна организация за стандартизация (ISO) 31000) Познаване на връзката на подхода за управление на риска със законово и регулаторно съответствие Познаване на методите за привеждане в съответствие на ИТ и корпоративното управление на риска (ERM) Познаване на връзката на риска управленски подход към устойчивостта на бизнеса (например планиране на непрекъснатостта на бизнеса [BCP] и планиране на възстановяване след бедствие [DRP]) Познаване на риска, заплахите, уязвимостите и възможностите, присъщи на използването на ИТ Познаване на видовете бизнес риск, експозиции и заплахи (за например външна среда, вътрешна измама, информационна сигурност), които могат да бъдат адресирани с помощта на ИТ ресурси Познаване на апетита за поемане на риск и толерантност към риска Познаване на методите за количествена и качествена оценка на риска Познаване на стратегиите за намаляване на риска, свързани с ИТ в предприятието Познаване на методите за наблюдение на ефективността на стратегии за смекчаване и/или контроли Познания за анализ на заинтересованите страни и комуникационни техники Познания за методи за установяване на ключови индикатори за риск (KRI) Познания за методи за управление и докладване на състоянието на идентифицирания риск

Домейн 5: Оптимизиране на ресурсите (15%)

Осигурете оптимизиране на ИТ ресурси, включително информация, услуги, инфраструктура и приложения, както и хора, за да подпомогнете постигането на целите на предприятието. Домейн 5—Изявления за знания:

    Познаване на методите за планиране на ИТ ресурси Познаване на снабдяване с човешки ресурси, оценка, обучение и методологии за развитие Познаване на процесите за придобиване на приложения, информация и инфраструктурни ресурси Познаване на аутсорсинг и офшоринг подходи, които могат да бъдат използвани за изпълнение на инвестиционната програма и споразуменията на ниво работа (OLA) и споразумения за ниво на обслужване (SLA) Познаване на методите, използвани за записване и наблюдение на използването и наличността на ИТ ресурси Познаване на методите, използвани за оценка и докладване на ефективността на ИТ ресурсите Познаване на оперативната съвместимост, стандартизацията и икономиите от мащаба

Изисквания

ISACA изисква най-малко пет години опит в управлението на ИТ в петте домейна на CGEIT, за да отговаряте на условията за сертифициране. Можете да вземете изпита CGEIT, преди да изпълните изискванията за опит на ISACA, но квалификацията CGEIT няма да бъде присъдена, докато не бъдат изпълнени всички изисквания. Ние не поставяме конкретни изисквания за влизане в този курс.

  28 Hours
 

Брой участници


Започва

Свършва


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Oтзиви от потребители (2)

Свързани Kурсове

Compliance and the Management of Compliance Risk

  21 Hours

Basel III – Certified Basel Professional

  21 Hours

HIPAA Compliance for Developers

  7 Hours

BeyondCorp: Implementing Zero Trust Security

  14 Hours

Cyber Defence (SOC) Analyst Foundation

  7 Hours

Свързани Kатегории