对此课程感兴趣的学员。

企业信息化必须做好治理保障与防范审计，这两项工作已经被广泛认同。企业必须务实而有效的开展IT治理和审计工作。本课程以CISA内容为核心，打造IT审计与治理的最佳实践课程。目前有越来越多的机构要求或建议员工通过IT治理和审计方面的专业培训，并获取 CISA 证书。CISA 作为信息系统管理、鉴证与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可。CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信息系统审计、控制与安全专业人士需求的增长，CISA 已成为全球范围内个人与公司机构不可或缺的认证。

本课程将针对以上内容，共同探讨企业的IT治理和审计的内容和方法，并结合大量的实际案例和心得，使学员能够理解IT治理和审计的思想，熟悉IT治理和审计的步骤，掌握并推进IT治理和审计工作的开展，并顺利通过CISA认证。现将相关事宜通知如下：

一、 培训特色

课程将现实案例与CISA知识框架的内容紧密结合，引导学员从业务与管理角度深入思考，以达到“学以致用”的效果。

二、 培训目标

1. 了解企业风险管理和IT风险管理的区别；

2. 了解信息系统审计和CISA；

3. 掌握审计职能的管理；

4. 理解信息系统审计和鉴证标准及准则；

5. 理解内部审计的概念与理论；

6. 掌握信息系统审计指南及程序；

7. 掌握IT审计过程及方法；

8. 了解IT治理与管理的区别；

9. 理解IT治理框架构成；

10. 理解并掌握信息系统管理实践；

11. 理解IT政策、标准和程序；

12. 掌握审计IT治理结构与实施方法；

13. 掌握信息系统的业务效益管理实务；

14. 掌握信息系统的获取、开发及维护实务；

15. 理解信息系统的应用控制；

16. 掌握IT系统和基础设施审计的方法；

17. 了解信息系统的硬件、软件和网络的组成

18. 理解信息系统的运行与服务管理；

19. 掌握对IT基础设施及IT服务管理的审计方法；

20. 深入理解并掌握对对信息安全的审计；

21. 理解并掌握对业务连续性计划的审计；

22. 通过实际案例帮助学员更好的、更深刻理解所授内容，使学员能够在实际IT治理工作中有思路、有方法；

23. 通过本次培训使学员具备通过CISA认证考试的能力。

三、课程大纲

时间 培训模块 培训内容

第一天 前言 1. 从企业风险管理到IT风险管理

2. IT风险管理模型与信息系统审计

3. 信息系统审计师CISA认证简介

第一章 信息系统审计流程 一、 概述

1. 定义

2. 目标

3. 任务和知识点说明及任务和知识点说明的关系

二、 主要内容

1. 审计职能的管理

2. 信息系统审计和鉴证标准及准则

3. 风险分析

4. 内部控制

5. 执行信息系统审计

6. 自我评估控制

7. 信息系统审计流程的发展

三、 案例：通过案例讲解所学内容在实际工作中如何开展

四、 习题讲解与剖析

第二章IT治理与管理 一、 概述

1. 定义

2. 目标

3. 任务和知识点说明及任务和知识点说明的关系

二、 主要内容

1. 公司治理

2. 企业IT治理

3. 信息系统策略

4. 成熟度模型和过程改进模型

5. IT投资和分配实践

6. 政策和流程

7. 风险管理

8. 信息系统管理实践

1) 人力资源管理

2) 采购实践

3) 组织变更管理

4) 财务管理实践

5) 质量管理

6) 信息安全管理

7) 绩效优化

9. IT组织架构和职责

10. 审计IT治理结构与实施

三、 案例：通过案例讲解所学内容在实际工作中如何开展

四、 习题讲解与剖析

第二天 第三章 系统和基础设施的生命周期管理 一、 概述

1. 定义

2. 目标

3. 任务和知识点说明及任务和知识点说明的关系

二、 主要内容

1. 效益实现

2. 项目管理结构

3. 项目管理实务

4. 业务应用程序开发

5. 业务应用程序系统及相关流程

6. 信息系统的开发方法

7. 基础架构开发/购置实践

8. 信息系统维护实践

9. 系统开发工具和辅助设备

10. 流程改良实践

11. 应用程序控制

12. 审计应用程序控制

13. 审计系统开发、购置与维护

三、 案例：通过案例讲解所学内容在实际工作中如何开展

四、 习题讲解与剖析

第三天 第四章 IT服务提供与服务支持 一、 概述

1. 定义

2. 目标

3. 任务和知识点说明及任务和知识点说明的关系

二、 主要内容

1. 信息系统操作

2. 信息系统硬件

3. 信息系统架构和软件

4. 信息系统网络基础架构

5. 审计基础架构与操作

6. 灾难恢复计划

三、 案例：通过案例讲解所学内容在实际工作中如何开展

四、 习题讲解与剖析

第四天 第五章 信息资产保护 一、 概述

1. 定义

2. 目标

3. 任务和知识点说明及任务和知识点说明的关系

二、 主要内容

1. 信息安全管理的重要性

2. 逻辑访问控制

3. 网络基础架构安全性

4. 审计信息安全管理框架

5. 审计网络基础架构安全性

6. 环境暴露风险和控制措施

7. 物理访问暴露风险和控制措施

8. 移动计算

三、 案例：通过案例讲解所学内容在实际工作中如何开展

四、 习题讲解与剖析

第五天 第六章 业务连续性计划 一、 主要内容

1. 业务连续性计划的重要性

2. 业务连续性计划的制定过程

3. 对业务连续性计划的审计

二、 习题讲解与剖析

三、 总结与答疑

四、授课师资

郭老师 副教授 人才交流中心IT治理与审计专家、企业架构与IT战略规划师、百度百科专家，参加过多家大型企业的企业架构及IT治理项目。擅长IT治理与审计、企业架构、IT项目管理等。

王老师 北京邮电大学博士毕业，IT治理与审计讲师，参加了多项“211工程”项目建设,主要专业特长包括IT治理与审计、项目需求工程、IT企业项目管理、研发过程改进、IT产品质量保证等。

张老师 中央财经大学管理学学士，中国人民大学管理学硕士，主要专业特长包括IT项目管理、软件研发及系统架构、IT治理等领域。

王老师 IT治理与审计讲师、IT服务管理讲师，从事多年的IT治理与审计、IT服务管理工作，拥有丰富的实践和教学经验。

五、培训费用

培训费：7800元/人（含培训费、资料费、学习期间午餐费）不含《CISA国际注册信息系统审计师》认证考试费用。

食宿统一安排，费用自理。请学员提交二寸彩照1张（背面注明姓名）身份证复印件一张。

本课程学习考核通过后颁发中国信息化培训中心《企业IT审计师》证书。证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。