原創(chuàng)2024-10-28小艾老師

CGEIT企業(yè)IT治理認證知識體系考證須知證書含金量培訓大綱 3分鐘小視頻我要提問

CGEIT認證由國際信息系統(tǒng)審計協(xié)會(ISACA)于2008年設立,是專門為擔任與IT管理相關的重要的管理、咨詢或鑒證等職位，同時期望自己的IT管理經驗和知識被認可的專業(yè)人員而設計的。它涵蓋了一系列與企業(yè)信息技術治理相關的主題，如IT治理框架、戰(zhàn)略規(guī)劃、風險管理、績效評估、資源管理等。CGEIT是治理，風險與合規(guī)（GRC）領域最高級別的認證。獲得CGEIT認證可以證明持證人具備在企業(yè)層面有效管理和治理信息技術的專業(yè)能力。這對于在企業(yè)信息技術領域工作的專業(yè)人員（如 CIO、IT 經理、企業(yè)治理專家等）來說很重要。

中文名CGEIT企業(yè)IT治理認證
英文名Certified in the Governance of Enterprise IT
英文簡稱CGEIT
頒證機構ISACA
證書類別IT GRC，IT治理
同類認證COBIT、CRISC、CISA

背景介紹

XYZ是一家大型零售企業(yè)，近年來擴展迅速，線上線下業(yè)務都離不開IT的支持。公司有多個重要的IT系統(tǒng)，比如管理客戶關系的CRM系統(tǒng)、電商平臺、供應鏈管理系統(tǒng)和內部財務系統(tǒng)。這些系統(tǒng)就像公司的“神經系統(tǒng)”，一旦出問題，公司的運營就會受影響。

隨著公司規(guī)模變大，IT方面的管理問題開始變多，比如：技術部門和業(yè)務部門不協(xié)調、IT投資方向不明確、技術風險越來越大等。為了讓IT系統(tǒng)更好地支持業(yè)務，公司決定分別明確IT治理和IT管理的職責，以解決問題。

01_什么是IT治理和IT管理？

在我們深入分析之前，先來搞清楚兩個核心概念：

IT治理：IT治理是高層管理用來掌控IT的策略，通常由公司高管層或董事會負責。它的主要任務是確保IT戰(zhàn)略和企業(yè)的業(yè)務目標一致，比如說投資的方向對不對、風險管得嚴不嚴。簡單來說，IT治理關心的是“我們在做正確的事嗎？”，也就是IT能不能給公司帶來價值，怎么讓價值_大化。
IT管理：IT管理則是執(zhí)行層的工作，技術部門負責具體的操作，比如管理日常IT運營、技術維護、開發(fā)項目等。IT管理更關注“我們有沒有把事情做好？”，即確保IT系統(tǒng)正常、可靠地運轉。

為了讓大家更好理解這兩個概念，小艾老師就用XYZ公司的一個實際案例來解釋一下。

02_什么是IT治理？IT治理就是制定方向、控制風險

XYZ公司決定大規(guī)模升級他們的電子商務平臺，目標是通過更好的用戶體驗提升銷售業(yè)績。但是升級需要投入大量資金，這時公司高層就成立了IT治理委員會，成員包括CEO、CIO（首席信息官）、業(yè)務部門負責人等。

IT治理委員會要做的事情很多，主要是制定大方向、做決策、控制風險等，下面是他們做出的幾個關鍵決策：

戰(zhàn)略對齊：首先，他們要確認這個平臺升級是否真的符合公司的整體業(yè)務戰(zhàn)略。換句話說，電子商務平臺的升級能不能增加公司收入、改善客戶體驗？如果答案是肯定的，他們就會繼續(xù)支持這個項目。
投資優(yōu)先級：錢是有限的，不能所有項目都上馬，所以他們還要決定這個項目的重要性。和其他IT項目，比如供應鏈優(yōu)化、內部財務系統(tǒng)升級相比，哪個更值得投資？經過分析，他們認為電商平臺升級會給公司帶來更大收益，優(yōu)先級_高。
風險評估：升級項目有很多潛在風險，比如數據泄露、系統(tǒng)不穩(wěn)定，甚至項目延期。如果項目沒按時完成，公司的銷售可能會受到影響。委員會評估了這些風險，并制定了應對策略，比如讓安全團隊提前設計防護方案，確保數據安全。
監(jiān)督與審計：在項目進行中，委員會定期檢查項目進展，防止預算超支或者時間延誤。他們會對項目進行階段性審計，確保每個階段的成果符合預期。

IT治理的關鍵組成部分，包括：

確定誰擁有對IT資源的決策權。
確保IT目標與組織的業(yè)務目標一致。
監(jiān)督IT項目的性能（KPIs），確保它們提供預期的價值。
管理與IT相關的風險。

03_什么是IT管理？IT管理就是執(zhí)行具體任務

當IT治理委員會確定項目可以啟動后，執(zhí)行工作就交給了公司的IT管理團隊。這個團隊包括項目經理、開發(fā)人員、運維人員等，他們要把治理層制定的戰(zhàn)略落地。

IT管理團隊具體要做的工作包括：

項目執(zhí)行：首先，他們要制定詳細的實施計劃，劃分任務給開發(fā)人員和外部供應商，確保各個環(huán)節(jié)有條不紊地進行。比如，某個時間節(jié)點要完成系統(tǒng)模塊開發(fā)，某個時間節(jié)點要完成測試等。
日常技術支持：在項目執(zhí)行的過程中，現有的電商平臺還在使用，IT管理團隊必須_平臺正常運作，不能因為開發(fā)新功能就影響現有業(yè)務。
解決問題：開發(fā)過程中，難免遇到各種技術問題，比如新平臺和CRM系統(tǒng)集成時遇到性能問題，IT團隊要負責快速找到解決方案，確保系統(tǒng)正常對接。
上線測試與交付：項目開發(fā)完成后，IT管理團隊會進行多輪測試，確保平臺沒有漏洞，能按時交付上線。任何bug都會被團隊及時修復，確保用戶上線時不會遇到問題。

IT管理的關鍵活動包括：

IT服務管理（如ITIL框架）。
系統(tǒng)和網絡管理。
數據和安全管理。
應用和軟件開發(fā)管理。
技術支持和維護。

04_IT治理與IT管理的區(qū)別

通過這個案例，我們可以清楚地看到IT治理和IT管理的區(qū)別：

層次和職責不同：
- IT治理：是公司高層領導負責的，決定的是戰(zhàn)略大方向。治理關心的是“我們在做正確的事嗎？”，IT投資能否支持公司的業(yè)務發(fā)展，控制IT相關的風險。
- IT管理：是具體操作層負責的，技術團隊根據高層決策來執(zhí)行任務，管理日常工作，確保系統(tǒng)按計劃順利上線。他們的工作重點是“我們有沒有把事情做好？”
關注點不同：
- IT治理：關心的是戰(zhàn)略決策和風險控制，比如IT項目是否支持業(yè)務發(fā)展、投資是否合理、風險是否受控。
- IT管理：則關注操作細節(jié)和項目執(zhí)行，比如系統(tǒng)是否穩(wěn)定、項目開發(fā)是否按計劃進行、技術問題是否得到解決。
決策和執(zhí)行的關系：
- IT治理：負責高層次決策，確保每個項目的投資合理、風險可控，并且與公司的業(yè)務目標保持一致。
- IT管理：負責具體執(zhí)行高層的決策，確保項目高效完成、系統(tǒng)正常運行，解決開發(fā)中的技術難題。

總的來說，IT治理和IT管理是企業(yè)管理IT的兩個重要方面，它們從不同的層面和角度確保IT資源的有效和高效使用，支持企業(yè)的整體戰(zhàn)略和目標。

只有IT治理和IT管理協(xié)同工作，企業(yè)才能_大化利用信息技術為業(yè)務創(chuàng)造價值。這種分工明確的方式可以幫助公司更好地應對快速變化的市場環(huán)境，也讓企業(yè)的IT投資變得更加精準高效。

05_別把IT治理與IT管理“混為一談”

在企業(yè)初創(chuàng)階段，IT治理往往與IT管理混為一談，技術部門的決策通常由技術人員或管理者隨時處理。然而，隨著企業(yè)規(guī)模擴大，IT系統(tǒng)變得復雜，業(yè)務與技術的交互愈加緊密，IT治理的重要性日益凸顯。沒有有效的IT治理，企業(yè)可能面臨IT戰(zhàn)略與業(yè)務目標不一致、資源浪費、風險增加等問題。

為了應對這些挑戰(zhàn)，企業(yè)需要逐步引入和實施IT治理框架。常見的IT治理框架包括：

COBIT：為企業(yè)提供系統(tǒng)化的IT治理模型，幫助企業(yè)在風險管理、資源優(yōu)化等方面提升效率。COBIT可以作為企業(yè)IT治理的基礎框架，提供廣泛的_佳實踐指導。
ISO/IEC 38500：國際標準，側重于IT治理的高層管理，指導董事會在IT治理決策中的角色與責任，確保IT戰(zhàn)略符合業(yè)務目標。
CGEIT：CGEIT是一個全球認可的IT治理認證，特別適合希望加強IT治理能力的高管和IT_。通過CGEIT認證，學員將掌握如何設計、管理和評估企業(yè)的IT治理框架，確保IT為企業(yè)創(chuàng)造持續(xù)的業(yè)務價值。

如果你希望進一步提升IT治理能力并引領企業(yè)的技術戰(zhàn)略，小艾老師推薦大家參加COBIT IT治理認證 或者CGEIT企業(yè)IT治理認證。

COBIT和CGEIT的區(qū)別，該學哪一個？
COBIT是一個IT治理的框架，提供具體的實踐指南和工具，是企業(yè)實施IT治理的基礎；而CGEIT則是一個更高級的認證，幫助你從全局視角理解、設計和管理IT治理，更適合希望在戰(zhàn)略層面引領IT治理的專業(yè)人士。如果你需要具體的操作指南，可以學COBIT；如果你想在高層次掌控IT治理，提升戰(zhàn)略能力，建議學CGEIT。

贊