课程目标：

      在国内信息化高速发展背景下，许多深层次的问题逐渐暴露出来，我们逐渐认识到信息化给组织带来竞争优势的同时，也同时给组织带来了巨大的风险，信息化风险是企业总体风险中不可或缺的重要组成部分。如何有效地控制IT风险?如何让IT为组织持续地创造价值?如何将IT战略与企业战略相融合?如何从公司治理的高度，对企业信息化做出制度安排?如何从标准、控制、流程的角度降低IT的风险，提高IT的绩效?针对这些问题，本课程通过理论讲解与案例分析的方法，向学员介绍组织应当如何建立良好的IT治理机制，并进行有效的IT风险控制。

课程时间：

     2天

适合对象：

    CEO、CFO、CIO和IT管理人员

课程大纲：

一、 IT风险管理框架

1. 从企业风险管理到IT风险管理

2. IT风险控制体系的概念、框架、原理及方法

3. 如何利用国际上IT最佳实践标准，建立IT风险控制体系

4. IT治理在IT风险管理中的作用

二、 IT治理的实现

1. IT治理在IT风险管理中的作用

2. IT治理的概念、理论及方法

3. IT治理的宏观层面

4. IT治理的中观层面

三、 IT治理实施工具COBIT简介

1. IT治理与COBIT

2. COBIT框架的目的和原理

3. 利用COBIT建立IT控制框架

4. 利用COBIT进行信息系统审计