400-888-5228

IT GRC能力

IT治理、風險與審計

該領(lǐng)域權(quán)威認證證書:COBIT、CGEIT、CISA、CRISC了解詳情>>

IT GRC(治理、風險與審計)的價值主張

G-Governance治理。公司治理主要涉及建立完善的制度安排,明確責任,制定公司戰(zhàn)略目標和策略,制定和評估績效,遵循法律及制度規(guī)定,透明地披露經(jīng)營狀況,對各項經(jīng)營和管理過程本身進行有效的管理和監(jiān)督,實現(xiàn)利益相關(guān)者的利益;

R-Risk風險。風險管理則是對所有業(yè)務(wù)和法規(guī)風險進行有效的識別、評估和管理;

C-Compliance合規(guī)(遵循法律及制度規(guī)定)。合規(guī)- 遵循管理是指通過內(nèi)部控制管理機制和體系,確保各項制度和法規(guī)得以遵從、政策得以貫徹、各項經(jīng)營和管理目標得以有效達成。

GRC 代表治理、風險(管理)與合規(guī)(審計)。大多數(shù)企業(yè)都熟悉這些術(shù)語,但在過去它們是分開使用的。IT GRC將治理、風險管理與合規(guī)結(jié)合在一個協(xié)調(diào)的模型中,這樣有助于企業(yè)減少浪費、提高效率、降低不合規(guī)風險,并更有效地共享信息。

  • 幫助企業(yè)高級管理層做出準確的決策
  • 幫助IT部門與企業(yè)目標保持一致
  • 管理風險并符合所有行業(yè)和政府法規(guī)
  • 有效利用信息資源并構(gòu)建可持續(xù)發(fā)展信息化機制

IT GRC之間的共生關(guān)系

盡管治理、風險和合規(guī)通常被視為獨立的功能,但它們之間存在共生關(guān)系。治理為滿足協(xié)調(diào)和支持業(yè)務(wù)的特定要求建立了戰(zhàn)略策略。風險管理將特定的控制與治理和評估的風險聯(lián)系起來,并為業(yè)務(wù)領(lǐng)導者提供他們需要的信息來確定資源的優(yōu)先級并做出風險知情的決策。合規(guī)性是對特定治理要求的控制的遵守和監(jiān)控。

實施IT GRC面臨哪些挑戰(zhàn)?

如何應(yīng)對這些挑戰(zhàn)?

實施IT GRC的指導方針

IT GRC實施清單

治理(Governance)

風險管理(Risk)

合規(guī)(Compliance)

IT GRC認證體系·介紹選擇一項或多項IT GRC(治理、風險與審計)認證考試,獲取IT GRC(治理、風險與審計)權(quán)威認證證書

IT GRC(治理、風險與審計)認證體系一覽

LV1 專業(yè)級

IT風險管理原則、流程、分析和應(yīng)對方法與控制模型

信息系統(tǒng)審計流程、IT治理和管理、信息系統(tǒng)購置&開發(fā)&實施、信息系統(tǒng)運營和業(yè)務(wù)恢復、信息資產(chǎn)的保護

IT治理與管理COBIT框架(7大組件、5大領(lǐng)域和40個管理和治理目標),定制企業(yè)信息和技術(shù)治理系統(tǒng),創(chuàng)造IT的價值

LV2 經(jīng)理級

全面學習企業(yè)/IT治理、IT與業(yè)務(wù)戰(zhàn)略管理、IT收益與價值、IT風險與控制,及IT資金、資源統(tǒng)籌與優(yōu)化

全面掌握IT高級管理層制定戰(zhàn)略并執(zhí)行議程方面的能力

提升數(shù)字企業(yè)治理水平,掌握企業(yè)數(shù)字系統(tǒng)和業(yè)務(wù)系統(tǒng)更高成效運行的經(jīng)驗

LV3 總監(jiān)級
COBIT IT治理認證
CGEIT企業(yè)IT治理認證
CISA信息系統(tǒng)審計師認證
CRISC風險和信息系統(tǒng)控制認證
頒證機構(gòu) ISACA / PeopleCert ISACA
考試時間 隨約隨考 隨約隨考(提前1-4周報考)
考試語言 中文/英文
(Foundation考試可選中文,F(xiàn)oundation以上全英文考試)		 中文考試/英文考試(任選)
考試形式 在線機考(遠程監(jiān)考)
COBIT5:參加PeopleCert機考
COBIT2019:參加ISACA機考		 在線機考(遠程監(jiān)考)
報考要求 無特殊要求
(Foundation考試無特殊要求,F(xiàn)oundation以上需先持有Foundation證書,方能報考)		 五 (5) 年以上(含)擔任咨詢或監(jiān)督角色、支持企業(yè) IT 相關(guān)治理的經(jīng)驗。經(jīng)驗可抵減一 (1) 年。 五年以上(含)信息系統(tǒng)審計、控制、鑒證或安全工作經(jīng)驗。可抵減三年,例如:
● 本科+3年工作經(jīng)驗
● 碩士學歷&信息系統(tǒng)專業(yè)+2年工作經(jīng)驗		 三 (3) 年以上(含)信息技術(shù)風險管理及信息系統(tǒng)控制工作經(jīng)驗。不允許替代或免除工作經(jīng)驗。
考試時長 COBIT5:40分鐘
COBIT2019:120分鐘		 4小時
考試題型 COBIT5:50道單選題,答對25題為通過(艾威有比較精準的模擬題)
COBIT2019:75道選擇題,答對65%為通過		 150道單選題。獲得標準分450分通過(滿分800分),即110題及格。
證書申請 COBIT有紙質(zhì)證書&電子證書,紙質(zhì)證書需等待1個月以上
COBIT5證書樣本(由PeopleCert頒證):
COBIT2019證書樣本(由ISACA頒證):
 申請證書需滿足條件:至少需要5年從事企業(yè)信息技術(shù)相關(guān)的管理經(jīng)驗。在所需的5年經(jīng)驗中,申請者至少需要1年從事IT治理框架的定義、設(shè)計、建立和管理工作的經(jīng)驗。

注意:可以先考試,考試通過,成績保留5年有效期,需要單獨做證書申請,才能獲取證書。 考試成績保留5年有效期,有效期內(nèi)均可隨時做證書申請。

 申請證書需滿足條件:至少提供從事信息系統(tǒng)審計、控制與安全工作5年以上同等工作經(jīng)驗的證明

注意:可以先考試,考試通過,成績保留5年有效期,需要單獨做證書申請,才能獲取證書。 考試成績保留5年有效期,有效期內(nèi)均可隨時做證書申請。

 申請證書需滿足條件:
● 至少有累積三年在兩個 CRISC 領(lǐng)域執(zhí)行CRISC 專業(yè)任務(wù)的工作經(jīng)驗
● 在兩個必需領(lǐng)域中,其中一個必須是領(lǐng)域 1或領(lǐng)域 2。
● 工作經(jīng)驗必須在申請認證日期之前的10年內(nèi)獲得。申請人從考試通過之日起有5年時間申請認證。不允許替代或免除工作經(jīng)驗。

注意:可以先考試,考試通過,成績保留5年有效期,需要單獨做證書申請,才能獲取證書。 考試成績保留5年有效期,有效期內(nèi)均可隨時做證書申請。
證書維護 證書終身有效 每年至少積累20CPE,三年內(nèi)積滿120CPE;每年繳納維持費$85,連續(xù)繳費三年;必需每年做,否則證書會凍結(jié)。

考試難不難?通過率怎么樣?哪項證書含金量高?

我適合考哪幾項IT GRC認證? 立即咨詢

艾威IT GRC(治理、風險與審計)能力知識體系 · 培訓課程

經(jīng)過艾威研究對比并結(jié)合我國國內(nèi)企業(yè)的實際情況,精選出了行業(yè)內(nèi)比較受推崇的IT GRC(治理、風險與審計)知識體系:

體系 一句話概括
COBIT IT治理。COBIT 是一個方法框架。COBIT不僅是CGEIT基礎(chǔ),也是CISA, CRISC的知識基礎(chǔ)。
CGEIT IT治理。CGEIT是戰(zhàn)略和治理,CISA提供審計報告,是為其服務(wù)的,CGEIT評價CISA的審計意見更好地支撐其戰(zhàn)略決策。CGEIT基于COBIT,但更注重實務(wù)。
CRISC IT風險控制。風險和內(nèi)控的決策者、設(shè)計者、評估者
CISA IT審計。IT審計和內(nèi)控檢查的執(zhí)行者。

IT治理、審計與風險控制之間的關(guān)系:

IT治理(COBIT、CGEIT)是什么?

IT治理側(cè)重于宏觀決策方面的指導,告訴人們:要做哪些事,由誰來做這些事,以及如何建立決策機制、如何進行有效監(jiān)控等明確的目標。IT治理為組織建立一個長效均衡的治理結(jié)構(gòu),在風險可控的環(huán)境下保證組織獲益。均衡的環(huán)境在滿足組織外部約束的同時需要考慮如何降低成本、提高股東收益、滿足客戶要求以及建立良好的社會形象等條件。

IT控制(CRISC)是什么?

IT控制就是在這樣的治理結(jié)構(gòu)下,為實現(xiàn)組織的目標提供合理保證而實施的一系列政策和程序,內(nèi)部控制是一個持續(xù)的過程,為了保證組織經(jīng)營的效率和效果、財務(wù)報告的可靠性以及對有關(guān)法律和規(guī)章制度的遵循等情況下評估風險并設(shè)計、實施和持續(xù)監(jiān)督控制措施??梢钥闯鯥T控制的主要目的是建立一個可持續(xù)監(jiān)控的控制環(huán)境使組織風險可識別、可控、可管理。

IT審計(CISA)是什么?

IT審計是一個獲取并評價證據(jù)的過程,主要目標就是對組織實施的風險管理環(huán)境和控制環(huán)境的保證措施進行識別和評估,判斷管理層關(guān)于控制的聲明是否是可靠的,所以審計必須保持其獨立性,以第三方客觀的立場進行檢查和評價。

三者之間的關(guān)系(COBIT/CGEIT vs CRISC vs CISA)?

IT治理、IT控制以及IT審計之間既有聯(lián)系又有區(qū)別。分析來看,關(guān)注點是相同的,立場是不同。共同的關(guān)注點在于風險與保證。風險管理的主要目標是為了保證組織經(jīng)營的效率和效果、財務(wù)報告的可靠性以及對有關(guān)法律和規(guī)章制度的遵循。保證,主要來自一系列相互依存的控制政策與程序,以及評價控制有效性的證據(jù),這些證據(jù)可以證明控制是連續(xù)和充分的。

IT治理(COBIT/CGEIT):要明確目標與方向,為IT控制環(huán)境與活動設(shè)定明確目標。

IT控制(CRISC):要建立一個完整的,具有彈性的內(nèi)部控制體系,應(yīng)對組織面臨地各種風險挑戰(zhàn)和意外事件。

IT審計(CISA):是獲取與IT控制和保證措施相關(guān)的證據(jù),評估IT控制的有效性、評價IT績效及IT戰(zhàn)略與業(yè)務(wù)目標的符合程度。

IT治理必須在風險與利益之間找到均衡,通過IT審計不斷促進調(diào)整IT控制環(huán)境,使組織在風險可識別、可控、可管理的環(huán)境下保證組織利益。

您可以根據(jù)自身需求及實際情況,挑選適合自己的課程優(yōu)先學習

您也可以“一站式”學習IT GRC(治理、風險與審計)方法和技能的全部精粹內(nèi)容

IT GRC綜合培訓課程All in One Course

艾威“All in 18”培訓計劃 “融貫”式綜合教學方式 “一站式”學習IT GRC(治理、風險與審計)方法和技能的全部精粹內(nèi)容

你不僅可以“一站式”學習IT GRC(治理、風險與審計)知識體系的“全部精粹內(nèi)容”,還將學習全面實踐IT GRC(治理、風險與審計)所需的工具和方法。艾威對項目管理體系做了深度梳理,老師將以“融貫”式的綜合教學方式,幫助學員在IT GRC(治理、風險與審計)領(lǐng)域獲得全方位的認知與提升:

1.整合IT GRC(治理、風險與審計)相關(guān)體系

2.掌握IT GRC(治理、風險與審計)相關(guān)方法

3.培養(yǎng)IT GRC(治理、風險與審計)相關(guān)思維


相關(guān)認證證書:COBIT、CGEIT、CISA、CRISC

適合IT中高級管理者,包括但不限于:

1、IT戰(zhàn)略層、決策層、IT總監(jiān)、CTO、CIO等IT高管

2、信息安全經(jīng)理、負責信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理、信息安全和隱私從業(yè)人員、業(yè)務(wù)連續(xù)性和IT災(zāi)備管理人員、風險管理人員等

3、信息系統(tǒng)審計專業(yè)人士、內(nèi)部審計人員、外部審計人員、內(nèi)控與合規(guī)人員、IS審計從業(yè)人員

4、CEO, CFO, CIO /信息中心主任等業(yè)務(wù)部門高管

5、其他信息部門負責人、系統(tǒng)管理員、信息安全管理體系(ISMS)的負責人、IT中高級經(jīng)理等

1、插班生模式:學員將以插班生形式,分別加入COBIT、CGEIT、CISA、CRISC培訓班,學習相關(guān)知識體系的全部內(nèi)容(不含備考內(nèi)容)并融會貫通,從COBIT、CGEIT、CISA、CRISC中自選一門,參加其備考沖刺相關(guān)培訓內(nèi)容,滿足報考條件即可前往參加考試并獲取認證證書(如需獲取多項證書,詳詢艾威課程顧問);

2、集訓班模式:以統(tǒng)招方式進行招生,對IT GRC(治理、風險與審計)能力進行“一站式”集中特訓,以“融貫”式的綜合教學方式,系統(tǒng)完整地講授IT GRC(治理、風險與審計)領(lǐng)域的全部內(nèi)容,幫助學員在IT GRC(治理、風險與審計)領(lǐng)域獲得全方位的認知與提升。集訓課程完成之后,進行“分班”環(huán)節(jié):從COBIT、CGEIT、CISA、CRISC中自選一門加入其備考沖刺相關(guān)內(nèi)容的培訓,滿足報考條件即可前往參加考試并獲取認證證書(如需獲取多項證書,詳詢艾威課程顧問);

* 插班生模式、集訓班模式兩大模式的招生計劃及開班時間,詳詢艾威課程顧問

艾威“ALL in 18”計劃是指艾威數(shù)字化人才培訓中心推出的18個綜合培訓課程,分別對應(yīng)企業(yè)數(shù)字化人才的18大能力(項目管理、產(chǎn)品管理、商業(yè)分析、業(yè)務(wù)關(guān)系管理、高級管理與執(zhí)行、敏捷、IT管理、IT GRC(治理、風控與審計)、信息安全、云安全、企業(yè)架構(gòu)、業(yè)務(wù)架構(gòu)、數(shù)據(jù)管理、數(shù)據(jù)分析、數(shù)字化轉(zhuǎn)型、變革管理、外包管理、精益六西格瑪)。

培訓課程遵循“All in One Course”理念,旨在學員可以通過本系列的課程“一站式”學習企業(yè)數(shù)字化人才各個專業(yè)領(lǐng)域的主流知識體系的“全部精粹內(nèi)容”,老師將以“融貫”式的綜合教學方式,從知識體系-實踐演練-考取相關(guān)證書三個方面著手,幫助學員在該領(lǐng)域獲得全方位的認知與提升。

報名咨詢

更多培訓方案

9型數(shù)字化人才

數(shù)字化企業(yè)關(guān)鍵崗位 · 專崗專訓 · 快速匹配

I型:項目型人才

在預(yù)算范圍內(nèi)按時按質(zhì)地領(lǐng)導團隊完成全部項目工作,并使客戶滿意
II型:產(chǎn)品型人才

好的產(chǎn)品經(jīng)理要平衡三者的關(guān)系:用戶體驗、技術(shù)團隊、公司價值
III型:BA型人才

分析企業(yè)遇到的問題,推薦解決方案和推動變革,為企業(yè)帶來價值
IV型:IT經(jīng)理型人才

管理IT部門,改進IT運營效率,提升IT服務(wù)質(zhì)量,降低IT運營成本
V型:數(shù)據(jù)型人才

數(shù)據(jù)的收集、存儲、處理、分析和應(yīng)用,發(fā)揮數(shù)據(jù)的作用
VI型:安全型人才

IT合規(guī)、風控、隱私安全、信息安全、設(shè)備、數(shù)據(jù)、資源資產(chǎn)等管理
VII型:架構(gòu)型人才

將企業(yè)層面好的解決方案、業(yè)務(wù)模式、流程、路線圖等,通過架構(gòu)藍圖、技術(shù)手段等方式“固化”下來
VIII型:業(yè)務(wù)高管型人才

各業(yè)務(wù)相關(guān)部門的領(lǐng)導者、總監(jiān)、負責人、總裁等,調(diào)度企業(yè)資源更好地運營產(chǎn)品/業(yè)務(wù),更好地經(jīng)營企業(yè)
IX型:IT高管型人才

IT部門的領(lǐng)導者、總監(jiān)、CTO、CIO等,將組織的技術(shù)調(diào)配戰(zhàn)略與業(yè)務(wù)戰(zhàn)略緊密結(jié)合在一起

上面沒有找到與你相匹配的崗位?

1V1定制培訓方案

崗位匹配你當前是什么崗位?
你想要什么樣的崗位?

能力匹配你的崗位需要具備哪些能力?
你當前是什么水平?

能力提升(職業(yè)認證)生成培訓方案→報名繳費→參加培訓
選擇是否參加認證考試→通過考試獲得證書

我需要職業(yè)規(guī)劃 ?

艾威數(shù)字化人才培訓中心

培養(yǎng)新時代“數(shù)字化”關(guān)鍵人才,定制綜合培訓方案

  • 艾威擁有20年職業(yè)認證培訓經(jīng)驗,考證書、評職稱、職業(yè)規(guī)劃、能力提升,我們以培養(yǎng)數(shù)字化頂尖人才為己任
  • 艾威擁有30多家國際權(quán)威廠商授權(quán)資質(zhì),引入國際前沿數(shù)字化技術(shù)與知識體系,為學員提供正規(guī)課程培訓
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運營”、“數(shù)字化技術(shù)”三大領(lǐng)域的18大能力,幫助學員成為高級職業(yè)經(jīng)理人、成為數(shù)字化管理與技術(shù)方面的專業(yè)人才
  • 艾威數(shù)字化人才培訓中心,針對數(shù)字化人才的18大能力提供完整的培訓方案,從思維養(yǎng)成、實踐與工具以及認證備考3大模塊出發(fā),全面提升職場競爭力。
數(shù)字化人才18大能力課程 ? 查看近期課程開班計劃 ?