一、COBIT® 5 Foundation是什么

国际信息系统审计与控制协会（ISACA）创始于1967年，当时它是由从事同类职业的人所组成的小团体——计算机系统的审计和控制对他们各自机构的运作都变得愈发关键——因此他们聚集起来讨论制定信息集中化资源和本领域指导准则的必要性。在1969年，这个团体正式组建为EDP 审计师协会。在1976年，这个协会成立一项教育基金来开展大规模的研究工作，以拓展信息产业管理与控制领域的知识与价值。

COBIT（（Control Objectives for Information and related Technology信息及相关技术控制目标）是由美国信息系统审计与控制学会ISACA（在1996年公布的一个IT治理控制框架，目前已更新至5.0版，内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT，整个体系综合了ITIL、COSO和BS7799等国际标准，是目前国际上权威的IT控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该标准体系已经在世界一百多个国家的重要组织与企业中运用，特别是美国《萨班斯—奥克斯利法案》（简称SOX）和我国监管部门的相关监管制度出台，使得上市公司内部控制更加趋于严格规范，在企业建立符合这些监管制度的IT内控过程中，COBIT充当了重要的角色，本框架从PO（Plan & Organise）、AI（Acquire & Implement）、DS（Deliver & Support）、和ME（Monitor & Evaluate）四个领域、分34个IT流程，给210余个控制目标提供了最佳的施行指导。因此，对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。
 

二、COBIT® 5 Foundation适合谁学？

信息安全管理人员；
CIO
IT审计师
IT经理
IT管理者
IT专业人员
IT质量专家
开发人员
IT服务提供商的流程经理
 

三、学习COBIT® 5 Foundation可以获得什么？

对个人：

了解与信息技术相关的风险等级，做出减少信息安全事故的明智决定。传递此认知及风险意识，改进组织内部预防、检测及恢复措施。
为组织提供高质量信息维护的工具，以支持业务决策。
帮助组织满足法律、法规或政府要求。
在组织内部有效定位、指引、组织及控制信息技术服务，避免发生与信息技术相关的事故，实现业务目标。
了解 COBIT 治理方法及该方法与其他信息技术最佳实践的关系。

对企业：

利用信息技术业务框架控制企业信息技术治理和管理的目标。
通过以有效、创新的方式利用信息技术，实现战略目标及商业收益。
为组织遵守相关法律、法规、合同协议及政策提供支持，从而获得相对其他组织的竞争优势。
由于信息安全标准、良好实践和/或行业特定的指导方针得以改进并更易于集成，从而降低了复杂度且提高了成本效益，最终通过可靠、高效的技术应用，来实现出色的运营。
提高企业信息安全的集成度，通过信息安全措施及成果来提高用户的满意度。
 

四、COBIT® 5 Foundation课程内容大纲

五、培训考试安排

学习方式：面授或直播；
培训时间：2天；
考试情况：认证考试在培训结束当天随堂纸面考试，考试时间 40 分钟，50 道题，25 题正确通过
 

六、师资力量

王老师

认证资格：拥有CISP/CISA/CCSK/CISSP/COBIT/ISO27001LA/CIPM等证书
10年以上信息安全管理与培训经验、2005年开始主要从事信息安全、IT审计、ISO27001、ISO20000等信息安全管理与IT服务相关咨询项目并开展相关培训。长年担任CISA、信息安全管理、代码安全、COBIT、ITIL、IDC运维能力、业务连续性培训讲师。曾为内蒙古移动、中国工商总局、山西移动、北京互联通、内蒙古人事厅、山东移动、北京邮电大学、清华大学计算中心、工商瑞银、长城软件、中航信、中石油等单位提供信息安全、IT治理、IT服务管理培训课程。长年从事针对企业信息安全、BCM管理、信息化建设、内控审计、ISMS体系建设相关实践工作。