400-888-5228

IT GRC能力

IT治理、風(fēng)險與審計

該領(lǐng)域權威認證證書(shū):COBIT、CGEIT、CISA、CRISC了解詳情>>

IT GRC(治理、風(fēng)險與審計)的價(jià)值主張

G-Governance治理。公司治理主要涉及建立完善的制度安排,明確責任,制定公司戰略目標和策略,制定和評估績(jì)效,遵循法律及制度規定,透明地披露經(jīng)營(yíng)狀況,對各項經(jīng)營(yíng)和管理過(guò)程本身進(jìn)行有效的管理和監督,實(shí)現利益相關(guān)者的利益;

R-Risk風(fēng)險。風(fēng)險管理則是對所有業(yè)務(wù)和法規風(fēng)險進(jìn)行有效的識別、評估和管理;

C-Compliance合規(遵循法律及制度規定)。合規- 遵循管理是指通過(guò)內部控制管理機制和體系,確保各項制度和法規得以遵從、政策得以貫徹、各項經(jīng)營(yíng)和管理目標得以有效達成。

GRC 代表治理、風(fēng)險(管理)與合規(審計)。大多數企業(yè)都熟悉這些術(shù)語(yǔ),但在過(guò)去它們是分開(kāi)使用的。IT GRC將治理、風(fēng)險管理與合規結合在一個(gè)協(xié)調的模型中,這樣有助于企業(yè)減少浪費、提高效率、降低不合規風(fēng)險,并更有效地共享信息。

  • 幫助企業(yè)高級管理層做出準確的決策
  • 幫助IT部門(mén)與企業(yè)目標保持一致
  • 管理風(fēng)險并符合所有行業(yè)和政府法規
  • 有效利用信息資源并構建可持續發(fā)展信息化機制

IT GRC之間的共生關(guān)系

盡管治理、風(fēng)險和合規通常被視為獨立的功能,但它們之間存在共生關(guān)系。治理為滿(mǎn)足協(xié)調和支持業(yè)務(wù)的特定要求建立了戰略策略。風(fēng)險管理將特定的控制與治理和評估的風(fēng)險聯(lián)系起來(lái),并為業(yè)務(wù)領(lǐng)導者提供他們需要的信息來(lái)確定資源的優(yōu)先級并做出風(fēng)險知情的決策。合規性是對特定治理要求的控制的遵守和監控。

實(shí)施IT GRC面臨哪些挑戰?

如何應對這些挑戰?

實(shí)施IT GRC的指導方針

IT GRC實(shí)施清單

治理(Governance)

風(fēng)險管理(Risk)

合規(Compliance)

IT GRC認證體系·介紹選擇一項或多項IT GRC(治理、風(fēng)險與審計)認證考試,獲取IT GRC(治理、風(fēng)險與審計)權威認證證書(shū)

IT GRC(治理、風(fēng)險與審計)認證體系一覽

LV1 專(zhuān)業(yè)級

IT風(fēng)險管理原則、流程、分析和應對方法與控制模型

信息系統審計流程、IT治理和管理、信息系統購置&開(kāi)發(fā)&實(shí)施、信息系統運營(yíng)和業(yè)務(wù)恢復、信息資產(chǎn)的保護

IT治理與管理COBIT框架(7大組件、5大領(lǐng)域和40個(gè)管理和治理目標),定制企業(yè)信息和技術(shù)治理系統,創(chuàng )造IT的價(jià)值

LV2 經(jīng)理級

全面學(xué)習企業(yè)/IT治理、IT與業(yè)務(wù)戰略管理、IT收益與價(jià)值、IT風(fēng)險與控制,及IT資金、資源統籌與優(yōu)化

全面掌握IT高級管理層制定戰略并執行議程方面的能力

提升數字企業(yè)治理水平,掌握企業(yè)數字系統和業(yè)務(wù)系統更高成效運行的經(jīng)驗

LV3 總監級
COBIT IT治理認證
CGEIT企業(yè)IT治理認證
CISA信息系統審計師認證
CRISC風(fēng)險和信息系統控制認證
頒證機構 ISACA / PeopleCert ISACA
考試時(shí)間 隨約隨考 隨約隨考(提前1-4周報考)
考試語(yǔ)言 中文/英文
(Foundation考試可選中文,Foundation以上全英文考試)
中文考試/英文考試(任選)
考試形式 在線(xiàn)機考(遠程監考)
COBIT5:參加PeopleCert機考
COBIT2019:參加ISACA機考
在線(xiàn)機考(遠程監考)
報考要求 無(wú)特殊要求
(Foundation考試無(wú)特殊要求,Foundation以上需先持有Foundation證書(shū),方能報考)
五 (5) 年以上(含)擔任咨詢(xún)或監督角色、支持企業(yè) IT 相關(guān)治理的經(jīng)驗。經(jīng)驗可抵減一 (1) 年。 五年以上(含)信息系統審計、控制、鑒證或安全工作經(jīng)驗??傻譁p三年,例如:
● 本科+3年工作經(jīng)驗
● 碩士學(xué)歷&信息系統專(zhuān)業(yè)+2年工作經(jīng)驗
三 (3) 年以上(含)信息技術(shù)風(fēng)險管理及信息系統控制工作經(jīng)驗。不允許替代或免除工作經(jīng)驗。
考試時(shí)長(cháng) COBIT5:40分鐘
COBIT2019:120分鐘
4小時(shí)
考試題型 COBIT5:50道單選題,答對25題為通過(guò)(艾威有比較精準的模擬題)
COBIT2019:75道選擇題,答對65%為通過(guò)
150道單選題。獲得標準分450分通過(guò)(滿(mǎn)分800分),即110題及格。
證書(shū)申請 COBIT有紙質(zhì)證書(shū)&電子證書(shū),紙質(zhì)證書(shū)需等待1個(gè)月以上
COBIT5證書(shū)樣本(由PeopleCert頒證):
COBIT2019證書(shū)樣本(由ISACA頒證):
申請證書(shū)需滿(mǎn)足條件:至少需要5年從事企業(yè)信息技術(shù)相關(guān)的管理經(jīng)驗。在所需的5年經(jīng)驗中,申請者至少需要1年從事IT治理框架的定義、設計、建立和管理工作的經(jīng)驗。

注意:可以先考試,考試通過(guò),成績(jì)保留5年有效期,需要單獨做證書(shū)申請,才能獲取證書(shū)。 考試成績(jì)保留5年有效期,有效期內均可隨時(shí)做證書(shū)申請。

申請證書(shū)需滿(mǎn)足條件:至少提供從事信息系統審計、控制與安全工作5年以上同等工作經(jīng)驗的證明

注意:可以先考試,考試通過(guò),成績(jì)保留5年有效期,需要單獨做證書(shū)申請,才能獲取證書(shū)。 考試成績(jì)保留5年有效期,有效期內均可隨時(shí)做證書(shū)申請。

申請證書(shū)需滿(mǎn)足條件:
● 至少有累積三年在兩個(gè) CRISC 領(lǐng)域執行CRISC 專(zhuān)業(yè)任務(wù)的工作經(jīng)驗
● 在兩個(gè)必需領(lǐng)域中,其中一個(gè)必須是領(lǐng)域 1或領(lǐng)域 2。
● 工作經(jīng)驗必須在申請認證日期之前的10年內獲得。申請人從考試通過(guò)之日起有5年時(shí)間申請認證。不允許替代或免除工作經(jīng)驗。

注意:可以先考試,考試通過(guò),成績(jì)保留5年有效期,需要單獨做證書(shū)申請,才能獲取證書(shū)。 考試成績(jì)保留5年有效期,有效期內均可隨時(shí)做證書(shū)申請。

證書(shū)維護 證書(shū)終身有效 每年至少積累20CPE,三年內積滿(mǎn)120CPE;每年繳納維持費$85,連續繳費三年;必需每年做,否則證書(shū)會(huì )凍結。

考試難不難?通過(guò)率怎么樣?哪項證書(shū)含金量高?

我適合考哪幾項IT GRC認證? 立即咨詢(xún)

艾威IT GRC(治理、風(fēng)險與審計)能力知識體系 · 培訓課程

經(jīng)過(guò)艾威研究對比并結合我國國內企業(yè)的實(shí)際情況,精選出了行業(yè)內比較受推崇的IT GRC(治理、風(fēng)險與審計)知識體系:

體系 一句話(huà)概括
COBIT IT治理。COBIT 是一個(gè)方法框架。COBIT不僅是CGEIT基礎,也是CISA, CRISC的知識基礎。
CGEIT IT治理。CGEIT是戰略和治理,CISA提供審計報告,是為其服務(wù)的,CGEIT評價(jià)CISA的審計意見(jiàn)更好地支撐其戰略決策。CGEIT基于COBIT,但更注重實(shí)務(wù)。
CRISC IT風(fēng)險控制。風(fēng)險和內控的決策者、設計者、評估者
CISA IT審計。IT審計和內控檢查的執行者。

IT治理、審計與風(fēng)險控制之間的關(guān)系:

IT治理(COBIT、CGEIT)是什么?

IT治理側重于宏觀(guān)決策方面的指導,告訴人們:要做哪些事,由誰(shuí)來(lái)做這些事,以及如何建立決策機制、如何進(jìn)行有效監控等明確的目標。IT治理為組織建立一個(gè)長(cháng)效均衡的治理結構,在風(fēng)險可控的環(huán)境下保證組織獲益。均衡的環(huán)境在滿(mǎn)足組織外部約束的同時(shí)需要考慮如何降低成本、提高股東收益、滿(mǎn)足客戶(hù)要求以及建立良好的社會(huì )形象等條件。

IT控制(CRISC)是什么?

IT控制就是在這樣的治理結構下,為實(shí)現組織的目標提供合理保證而實(shí)施的一系列政策和程序,內部控制是一個(gè)持續的過(guò)程,為了保證組織經(jīng)營(yíng)的效率和效果、財務(wù)報告的可靠性以及對有關(guān)法律和規章制度的遵循等情況下評估風(fēng)險并設計、實(shí)施和持續監督控制措施??梢钥闯鯥T控制的主要目的是建立一個(gè)可持續監控的控制環(huán)境使組織風(fēng)險可識別、可控、可管理。

IT審計(CISA)是什么?

IT審計是一個(gè)獲取并評價(jià)證據的過(guò)程,主要目標就是對組織實(shí)施的風(fēng)險管理環(huán)境和控制環(huán)境的保證措施進(jìn)行識別和評估,判斷管理層關(guān)于控制的聲明是否是可靠的,所以審計必須保持其獨立性,以第三方客觀(guān)的立場(chǎng)進(jìn)行檢查和評價(jià)。

三者之間的關(guān)系(COBIT/CGEIT vs CRISC vs CISA)?

IT治理、IT控制以及IT審計之間既有聯(lián)系又有區別。分析來(lái)看,關(guān)注點(diǎn)是相同的,立場(chǎng)是不同。共同的關(guān)注點(diǎn)在于風(fēng)險與保證。風(fēng)險管理的主要目標是為了保證組織經(jīng)營(yíng)的效率和效果、財務(wù)報告的可靠性以及對有關(guān)法律和規章制度的遵循。保證,主要來(lái)自一系列相互依存的控制政策與程序,以及評價(jià)控制有效性的證據,這些證據可以證明控制是連續和充分的。

IT治理(COBIT/CGEIT):要明確目標與方向,為IT控制環(huán)境與活動(dòng)設定明確目標。

IT控制(CRISC):要建立一個(gè)完整的,具有彈性的內部控制體系,應對組織面臨地各種風(fēng)險挑戰和意外事件。

IT審計(CISA):是獲取與IT控制和保證措施相關(guān)的證據,評估IT控制的有效性、評價(jià)IT績(jì)效及IT戰略與業(yè)務(wù)目標的符合程度。

IT治理必須在風(fēng)險與利益之間找到均衡,通過(guò)IT審計不斷促進(jìn)調整IT控制環(huán)境,使組織在風(fēng)險可識別、可控、可管理的環(huán)境下保證組織利益。

您可以根據自身需求及實(shí)際情況,挑選適合自己的課程優(yōu)先學(xué)習

您也可以“一站式”學(xué)習IT GRC(治理、風(fēng)險與審計)方法和技能的全部精粹內容

IT GRC綜合培訓課程All in One Course

艾威“All in 18”培訓計劃 “融貫”式綜合教學(xué)方式 “一站式”學(xué)習IT GRC(治理、風(fēng)險與審計)方法和技能的全部精粹內容

你不僅可以“一站式”學(xué)習IT GRC(治理、風(fēng)險與審計)知識體系的“全部精粹內容”,還將學(xué)習全面實(shí)踐IT GRC(治理、風(fēng)險與審計)所需的工具和方法。艾威對項目管理體系做了深度梳理,老師將以“融貫”式的綜合教學(xué)方式,幫助學(xué)員在IT GRC(治理、風(fēng)險與審計)領(lǐng)域獲得全方位的認知與提升:

1.整合IT GRC(治理、風(fēng)險與審計)相關(guān)體系

2.掌握IT GRC(治理、風(fēng)險與審計)相關(guān)方法

3.培養IT GRC(治理、風(fēng)險與審計)相關(guān)思維


相關(guān)認證證書(shū):COBIT、CGEIT、CISA、CRISC

適合IT中高級管理者,包括但不限于:

1、IT戰略層、決策層、IT總監、CTO、CIO等IT高管

2、信息安全經(jīng)理、負責信息系統安全管理和規劃的經(jīng)理、信息安全和隱私從業(yè)人員、業(yè)務(wù)連續性和IT災備管理人員、風(fēng)險管理人員等

3、信息系統審計專(zhuān)業(yè)人士、內部審計人員、外部審計人員、內控與合規人員、IS審計從業(yè)人員

4、CEO, CFO, CIO /信息中心主任等業(yè)務(wù)部門(mén)高管

5、其他信息部門(mén)負責人、系統管理員、信息安全管理體系(ISMS)的負責人、IT中高級經(jīng)理等

1、插班生模式:學(xué)員將以插班生形式,分別加入COBIT、CGEIT、CISA、CRISC培訓班,學(xué)習相關(guān)知識體系的全部?jì)热荩ú缓瑐淇純热荩┎⑷跁?huì )貫通,從COBIT、CGEIT、CISA、CRISC中自選一門(mén),參加其備考沖刺相關(guān)培訓內容,滿(mǎn)足報考條件即可前往參加考試并獲取認證證書(shū)(如需獲取多項證書(shū),詳詢(xún)艾威課程顧問(wèn));

2、集訓班模式:以統招方式進(jìn)行招生,對IT GRC(治理、風(fēng)險與審計)能力進(jìn)行“一站式”集中特訓,以“融貫”式的綜合教學(xué)方式,系統完整地講授IT GRC(治理、風(fēng)險與審計)領(lǐng)域的全部?jì)热?,幫助學(xué)員在IT GRC(治理、風(fēng)險與審計)領(lǐng)域獲得全方位的認知與提升。集訓課程完成之后,進(jìn)行“分班”環(huán)節:從COBIT、CGEIT、CISA、CRISC中自選一門(mén)加入其備考沖刺相關(guān)內容的培訓,滿(mǎn)足報考條件即可前往參加考試并獲取認證證書(shū)(如需獲取多項證書(shū),詳詢(xún)艾威課程顧問(wèn));

* 插班生模式、集訓班模式兩大模式的招生計劃及開(kāi)班時(shí)間,詳詢(xún)艾威課程顧問(wèn)

艾威“ALL in 18”計劃是指艾威數字化人才培訓中心推出的18個(gè)綜合培訓課程,分別對應企業(yè)數字化人才的18大能力(項目管理、產(chǎn)品管理、商業(yè)分析、業(yè)務(wù)關(guān)系管理、高級管理與執行、敏捷、IT管理、IT GRC(治理、風(fēng)控與審計)、信息安全、云安全、企業(yè)架構、業(yè)務(wù)架構、數據管理、數據分析、數字化轉型、變革管理、外包管理、精益六西格瑪)。

培訓課程遵循“All in One Course”理念,旨在學(xué)員可以通過(guò)本系列的課程“一站式”學(xué)習企業(yè)數字化人才各個(gè)專(zhuān)業(yè)領(lǐng)域的主流知識體系的“全部精粹內容”,老師將以“融貫”式的綜合教學(xué)方式,從知識體系-實(shí)踐演練-考取相關(guān)證書(shū)三個(gè)方面著(zhù)手,幫助學(xué)員在該領(lǐng)域獲得全方位的認知與提升。

報名咨詢(xún)

更多培訓方案

9型數字化人才

數字化企業(yè)關(guān)鍵崗位 · 專(zhuān)崗專(zhuān)訓 · 快速匹配

I型:項目型人才

在預算范圍內按時(shí)按質(zhì)地領(lǐng)導團隊完成全部項目工作,并使客戶(hù)滿(mǎn)意

II型:產(chǎn)品型人才

好的產(chǎn)品經(jīng)理要平衡三者的關(guān)系:用戶(hù)體驗、技術(shù)團隊、公司價(jià)值

III型:BA型人才

分析企業(yè)遇到的問(wèn)題,推薦解決方案和推動(dòng)變革,為企業(yè)帶來(lái)價(jià)值

IV型:IT經(jīng)理型人才

管理IT部門(mén),改進(jìn)IT運營(yíng)效率,提升IT服務(wù)質(zhì)量,降低IT運營(yíng)成本

V型:數據型人才

數據的收集、存儲、處理、分析和應用,發(fā)揮數據的作用

VI型:安全型人才

IT合規、風(fēng)控、隱私安全、信息安全、設備、數據、資源資產(chǎn)等管理

VII型:架構型人才

將企業(yè)層面好的解決方案、業(yè)務(wù)模式、流程、路線(xiàn)圖等,通過(guò)架構藍圖、技術(shù)手段等方式“固化”下來(lái)

VIII型:業(yè)務(wù)高管型人才

各業(yè)務(wù)相關(guān)部門(mén)的領(lǐng)導者、總監、負責人、總裁等,調度企業(yè)資源更好地運營(yíng)產(chǎn)品/業(yè)務(wù),更好地經(jīng)營(yíng)企業(yè)

IX型:IT高管型人才

IT部門(mén)的領(lǐng)導者、總監、CTO、CIO等,將組織的技術(shù)調配戰略與業(yè)務(wù)戰略緊密結合在一起

上面沒(méi)有找到與你相匹配的崗位?

1V1定制培訓方案

崗位匹配你當前是什么崗位?
你想要什么樣的崗位?

能力匹配你的崗位需要具備哪些能力?
你當前是什么水平?

能力提升(職業(yè)認證)生成培訓方案→報名繳費→參加培訓
選擇是否參加認證考試→通過(guò)考試獲得證書(shū)

我需要職業(yè)規劃 ?

能力圈拓展

成為全面型數字化人才

艾威數字化人才培訓中心

培養新時(shí)代“數字化”關(guān)鍵人才,定制綜合培訓方案

  • 艾威擁有20年職業(yè)認證培訓經(jīng)驗,考證書(shū)、評職稱(chēng)、職業(yè)規劃、能力提升,我們以培養數字化頂尖人才為己任
  • 艾威擁有30多家國際權威廠(chǎng)商授權資質(zhì),引入國際前沿數字化技術(shù)與知識體系,為學(xué)員提供正規課程培訓
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運營(yíng)”、“數字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級職業(yè)經(jīng)理人、成為數字化管理與技術(shù)方面的專(zhuān)業(yè)人才
  • 艾威數字化人才培訓中心,針對數字化人才的18大能力提供完整的培訓方案,從思維養成、實(shí)踐與工具以及認證備考3大模塊出發(fā),全面提升職場(chǎng)競爭力。