Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Certificate
課程簡介
領域 1:企業 IT Go 部門框架 (25%)
確保定義、建立和管理符合企業使命、願景和價值觀的企業IT治理框架。 領域 1 - 知識陳述:
- 了解企業IT治理框架的組成部分
- 瞭解 IT 治理行業實踐、標準和框架(例如,COBIT、資訊技術基礎設施庫 [ITIL]、國際標準化組織 [ISO] 20000、ISO 38500)
- 瞭解與IT治理相關的業務驅動因素(例如,法律、法規和合同要求)
- 瞭解 IT 治理推動因素(例如,原則、政策和框架、流程、組織結構、文化、道德和行為、資訊、服務、基礎設施和應用程式、人員、技能和能力)
- 瞭解用於識別 IT 策略的技術(例如,SWOT、BCG Matrix)
- 瞭解與企業架構 (EA) 相關的元件、原則和概念
- 瞭解組織結構及其角色和職責(例如,企業投資委員會、專案管理辦公室、IT 戰略委員會、IT 架構審查委員會、IT 風險管理委員會)
- 瞭解管理組織、流程和文化變革的方法
- 瞭解建立資訊需求、數據和系統擁有權問責制的模型和方法;和IT流程
- 瞭解 IT 治理監控流程/機制(例如,平衡計分卡 (BSC)
- 瞭解IT治理報告流程/機制
- 瞭解溝通和推廣技巧
- 瞭解鑒證方法和技術
- 瞭解持續改進技術和流程
領域 2:Strategic Management (20%)
通過將IT戰略計劃與企業戰略計劃集成和協調,確保IT能夠實現並支援企業目標的實現。 領域 2 - 知識陳述:
- 瞭解企業的戰略計劃及其與IT的關係
- 瞭解戰略規劃流程和技術
- 瞭解業務戰略變化對IT戰略的影響
- 瞭解實現戰略調整的障礙
- 瞭解支援IT和業務戰略調整所需的政策和程式
- 了解記錄和傳達 IT 戰略規劃流程的方法(例如,IT 儀錶板/平衡計分卡、關鍵指標)
- 瞭解企業架構 (EA) 的元件、原理和框架
- 瞭解當前和未來的技術
- 瞭解與 IT 計劃相關的優先順序排序流程
- 瞭解IT投資計劃的範圍、目標和收益
- 瞭解IT角色和職責以及將業務和IT目標級聯給IT人員的方法
領域 3:收益實現 (16%)
確保對IT支援的投資進行管理,以提供優化的業務收益,並建立、評估收益實現結果和績效指標,並向關鍵利益相關者報告進展情況。 領域 3 - 知識陳述:
- 瞭解IT投資管理流程,包括投資的經濟生命週期
- 瞭解投資組合管理的基本原則
- 瞭解收益計算技術(例如,掙值、總擁有成本、投資回報率)
- 瞭解流程和服務測量技術(例如,成熟度模型、基準測試、關鍵績效指標 [KPI])
- 瞭解IT解決方案和服務的規劃、開發、過渡、交付和支援流程和實踐
- 瞭解持續改進的概念和原則
- 了解結果和績效衡量技術(例如,服務指標、關鍵績效指標 [KPI])
- 瞭解管理和報告IT投資狀態的程式&
- 瞭解成本優化策略(例如,外包、採用新技術)
- 瞭解建立IT投資問責制的模型和方法
- 瞭解價值交付框架(例如,Val IT)
- 瞭解商業案例開發和評估技術
領域4:風險優化 (24%)
確保存在IT風險管理框架來識別、分析、緩解、管理、監控和傳達與IT相關的業務風險,並確保IT風險管理框架與企業風險管理 (ERM) 框架保持一致。 領域 4 - 知識陳述:
- 了解風險管理在戰略、投資組合、計劃、專案和運營層面的應用
- 了解風險管理框架和標準(例如,RISK IT,特雷德韋委員會贊助組織委員會企業 Risk Management—集成框架 (2004) [COSO ERM],國際標準化組織 (ISO) 31000)
- 了解風險管理方法與法律和監管合規的關係
- 了解協調 IT 和企業風險管理 (ERM) 的方法
- 了解風險管理方法與業務彈性的關係(例如,業務連續性規劃 [BCP] 和災難恢復規劃 [DRP])
- 瞭解IT使用中固有的風險、威脅、漏洞和機會
- 瞭解可以使用 IT 資源解決的業務風險、暴露和威脅類型(例如,外部環境、內部欺詐、資訊安全)
- 了解風險偏好和風險承受能力
- 瞭解定量和定性風險評估方法
- 瞭解與企業IT相關的風險緩解策略
- 了解監控緩解策略和/或控制措施有效性的方法
- 瞭解利益相關者分析和溝通技巧
- 瞭解建立關鍵風險指標 (KRI) 的方法
- 瞭解管理和報告已識別風險狀態的方法
領域 5:資源優化 (15%)
確保優化 IT 資源,包括資訊、服務、基礎架構和應用程式以及人員,以支援企業目標的實現。 領域 5 - 知識陳述:
- 瞭解IT資源規劃方法
- 瞭解人力資源採購、評估、培訓和發展方法
- 瞭解獲取應用程式、資訊和基礎架構資源的過程
- 瞭解可用於滿足投資計劃和運營水準協定 (OLA) 和服務水準協定 (SLA) 的外包和離岸外包方法
- 瞭解用於記錄和監控IT資源利用率和可用性的方法
- 瞭解用於評估和報告 IT 資源性能的方法
- 瞭解互操作性、標準化和規模經濟
最低要求
ISACA 要求在五個 CGEIT 領域至少有五年的IT治理經驗才有資格獲得認證。您可以在滿足 ISACA 的經驗要求之前參加 CGEIT 考試,但在滿足所有要求之前不會授予 CGEIT 資格。我們沒有為這門課程設定具體的入學要求。
28 時間:
