CGEIT官方教材：《CGEIT Review Manual（CGEIT考試復習手冊）》及知識體系介紹

CGEIT

原創(chuàng)2023-05-31小艾老師

CGEIT企業(yè)IT治理認證知識體系考證須知證書含金量培訓大綱 3分鐘小視頻我要提問

CGEIT認證由國際信息系統(tǒng)審計協(xié)會(ISACA)于2008年設立,是專門為擔任與IT管理相關的重要的管理、咨詢或鑒證等職位，同時期望自己的IT管理經(jīng)驗和知識被認可的專業(yè)人員而設計的。它涵蓋了一系列與企業(yè)信息技術治理相關的主題，如IT治理框架、戰(zhàn)略規(guī)劃、風險管理、績效評估、資源管理等。CGEIT是治理，風險與合規(guī)（GRC）領域最高級別的認證。獲得CGEIT認證可以證明持證人具備在企業(yè)層面有效管理和治理信息技術的專業(yè)能力。這對于在企業(yè)信息技術領域工作的專業(yè)人員（如 CIO、IT 經(jīng)理、企業(yè)治理專家等）來說很重要。

中文名CGEIT企業(yè)IT治理認證
英文名Certified in the Governance of Enterprise IT
英文簡稱CGEIT
頒證機構ISACA
證書類別IT GRC，IT治理
同類認證COBIT、CRISC、CISA

《CGEIT Review Manual（CGEIT考試復習手冊）》

CGEIT官方教材選用ISACA官方出版的《CGEIT Review Manual》，中文名稱是《CGEIT考試復習手冊》。目前_新版是第8版?！禖GEIT考試復習手冊》是CGEIT認證考試的基礎。《手冊》提供了綜合的學習指南以幫助考生備考CGEIT認證。其中包含詳盡的考題結構和知識點描述及說明，制定學習計劃的建議、考題范例，并根據(jù)流程與內(nèi)容將考試涵蓋的知識點進行全面總結和概括。另外還包括考試中的常用術語表。該手冊可作為個人學習的核心資料。

另外推薦同樣是ISACA官方推出的習題庫《CGEIT Questions, Answers & Explanations Database》（CGEIT復習考題、答案及解析數(shù)據(jù)庫，點擊這里前往ISACA官方訂閱>>）。本習題庫包含來自《CGEIT復習考題和解答手冊（第5版）》的問題，囊括了考試中出現(xiàn)的_具代表性的題型，并進行了詳盡的試題解答和分析，可作為考試樣卷使用，幫助考生復習和鞏固知識點，熟悉考試出題思路和考試難度，是考試復習的必備習題手冊。[CGEIT習題集題庫也出版過手冊版，即《CGEIT復習考題和解答手冊（第5版）》，可作為考試復習習題手冊，詳詢艾威課程老師>>]

CGEIT考試復習手冊目錄結構

《CGEIT Review Manual》原書為英文，也有中文版《CGEIT考試復習手冊》出版，《CGEIT考試復習手冊（第8版）》目錄，如下，供大家參考：

第1章：企業(yè)IT治理
概述
第A部分：治理框架
1.1 治理框架的構成要素
1.2 組織結構、角色和職責
1.3 戰(zhàn)略制定
1.4 法律和監(jiān)管合規(guī)性
1.5 組織文化
1.6 商業(yè)道德
第B部分：技術治理
1.7治理戰(zhàn)略與企業(yè)目標的一致性
1.8 戰(zhàn)略計劃流程
1.9 利益相關方分析和參與
1.10 溝通和意識戰(zhàn)略
1.11 企業(yè)架構
1.12 政策和標準
第C部分：信息治理
1.13 信息架構
1.14 信息資產(chǎn)生命周期
1.15 信息所有權和管理
1.16 信息分類和處理
第2章：IT資源
概述
第A部分：IT資源規(guī)劃
2.1 采購策略
2.2 資源能力計劃
2.3 資源的獲取
第B部分：IT資源優(yōu)化
2.4 IT資源生命周期和資產(chǎn)管理
2.5 人力資源能力評估和發(fā)展
2.6 合同服務和關系的管理
第3章：效益實現(xiàn)
概述
第A部分：IT績效和監(jiān)督
3.1 績效管理
3.2 變更管理
3.3 治理監(jiān)控
3.4 治理報告
3.5 質(zhì)量保~證
3.6 流程開發(fā)和改進
第B部分：IT支持投資的管理
3.7 商業(yè)案例開發(fā)和評估
3.8 IT投資管理和報告
3.9 績效指標
3.10 效益評估方法
第4章：風險優(yōu)化
概述
第A部分：風險策略
4.1 風險框架和標準
4.2 企業(yè)風險管理
4.3 風險偏好和風險承受能力
第B部分：風險管理
4.4 IT支持的能力、流程和服務
4.5 業(yè)務風險、暴露和威脅
4.6 風險管理生命周期
4.7 風險評估方法
附錄A：CGEIT考試常規(guī)信息
附錄B：CGEIT工作實務
詞匯表
索引

CGEIT知識體系介紹

CGEIT（_新第8版）知識體系主要由四大知識領域構成：企業(yè)IT治理、 IT資源、效益實現(xiàn)以及風險優(yōu)化。

四大領域及其子主題，分類如下：

域1：企業(yè)IT治理
1A 治理框架
1B 技術治理
1C 信息治理
域2：IT資源
2A IT資源規(guī)劃
2B IT資源優(yōu)化
領域3：收益實現(xiàn)
3A IT績效與監(jiān)督
3B 數(shù)字化投資的管理
領域4：風險優(yōu)化
4A 風險策略
4B 風險管理

CGEIT描述了企業(yè)IT治理領導崗位承擔著38種工作任務，我們從中可以看到數(shù)字企業(yè)高管在治理方面應該發(fā)揮什么作用。

1 建立企業(yè)IT治理框架的目標。
2 建立企業(yè)IT治理的框架。
3 確定企業(yè)IT治理框架的內(nèi)部和外部需求。
4 將戰(zhàn)略規(guī)劃流程合并到企業(yè)IT治理框架中。
5 確保為IT支持的投資建立業(yè)務案例開發(fā)和收益實現(xiàn)流程。
6 將企業(yè)架構整合到企業(yè)IT治理的框架中。
7 將信息架構整合到企業(yè)IT治理的框架中。
8 將企業(yè)IT治理框架與企業(yè)范圍的共享服務結合起來。
9 將全面且可重復的流程和活動納入企業(yè)IT治理框架。
10 為信息資產(chǎn)和IT流程建立角色、職責和責任。
11 評估企業(yè)IT治理的框架并確定改進機會。
12 建立用于識別和補救與企業(yè)IT治理框架相關的問題的流程。
13 建立支持IT和企業(yè)戰(zhàn)略一致性的政策和標準。
14 建立政策和標準，為與IT支持的業(yè)務投資相關的決策提供信息。
15 建立溝通和認知過程，以傳達企業(yè)IT治理的價值。
16 評估、指導和監(jiān)控IT戰(zhàn)略規(guī)劃流程，以確保與企業(yè)目標保持一致。
17 評估、指導和監(jiān)督利益相關者的參與。
18 記錄并傳達IT戰(zhàn)略規(guī)劃流程和相關輸出。
19 確保將企業(yè)架構集成到IT戰(zhàn)略規(guī)劃流程中。
20 確保將信息架構集成到IT戰(zhàn)略規(guī)劃流程中。
21 將IT計劃的優(yōu)先化過程合并到企業(yè)IT治理框架中。
22 確保流程到位，以管理IT資源和功能的生命周期。
23 確保制定了管理信息資產(chǎn)生命周期的流程。
24 將采購戰(zhàn)略納入企業(yè)IT治理框架，以確保優(yōu)化和控制。
25 確保IT資源管理流程與企業(yè)的資源管理流程保持一致。
26 確保信息治理與企業(yè)IT治理框架保持一致。
27 確保評估和發(fā)展員工的流程與業(yè)務需求保持一致。
28 確保IT支持的投資在其經(jīng)濟生命周期內(nèi)得到管理。
29 評估為IT支持的投資分配所有權和責任的流程。
30 確保IT投資管理實踐與企業(yè)投資管理實踐保持一致。
31 評估IT支持的投資、IT流程和IT服務的收益實現(xiàn)情況。
32 為IT支持的投資、IT流程和IT服務建立績效管理計劃。
33 確保改進措施基于績效評估的結果。
34 確保建立全面的IT和信息風險管理計劃。
35 確保建立一個流程來監(jiān)控和報告對IT和信息風險管理政策和標準的遵守情況。
36 確保IT流程與企業(yè)的法律和法規(guī)遵從性目標保持一致。
37 確保IT和信息風險管理與企業(yè)風險管理框架保持一致。
38 確保制定并傳達IT和信息風險管理政策和標準。