400-888-5228

IT GRC能力

IT治理、風(fēng)險與審計

該領(lǐng)域權(quán)威認(rèn)證證書:COBIT、CGEIT、CISA、CRISC了解詳情>>

IT GRC(治理、風(fēng)險與審計)的價值主張

G-Governance治理。公司治理主要涉及建立完善的制度安排,明確責(zé)任,制定公司戰(zhàn)略目標(biāo)和策略,制定和評估績效,遵循法律及制度規(guī)定,透明地披露經(jīng)營狀況,對各項經(jīng)營和管理過程本身進(jìn)行有效的管理和監(jiān)督,實現(xiàn)利益相關(guān)者的利益;

R-Risk風(fēng)險。風(fēng)險管理則是對所有業(yè)務(wù)和法規(guī)風(fēng)險進(jìn)行有效的識別、評估和管理;

C-Compliance合規(guī)(遵循法律及制度規(guī)定)。合規(guī)- 遵循管理是指通過內(nèi)部控制管理機(jī)制和體系,確保各項制度和法規(guī)得以遵從、政策得以貫徹、各項經(jīng)營和管理目標(biāo)得以有效達(dá)成。

GRC 代表治理、風(fēng)險(管理)與合規(guī)(審計)。大多數(shù)企業(yè)都熟悉這些術(shù)語,但在過去它們是分開使用的。IT GRC將治理、風(fēng)險管理與合規(guī)結(jié)合在一個協(xié)調(diào)的模型中,這樣有助于企業(yè)減少浪費、提高效率、降低不合規(guī)風(fēng)險,并更有效地共享信息。

  • 幫助企業(yè)高級管理層做出準(zhǔn)確的決策
  • 幫助IT部門與企業(yè)目標(biāo)保持一致
  • 管理風(fēng)險并符合所有行業(yè)和政府法規(guī)
  • 有效利用信息資源并構(gòu)建可持續(xù)發(fā)展信息化機(jī)制

IT GRC之間的共生關(guān)系

盡管治理、風(fēng)險和合規(guī)通常被視為獨立的功能,但它們之間存在共生關(guān)系。治理為滿足協(xié)調(diào)和支持業(yè)務(wù)的特定要求建立了戰(zhàn)略策略。風(fēng)險管理將特定的控制與治理和評估的風(fēng)險聯(lián)系起來,并為業(yè)務(wù)領(lǐng)導(dǎo)者提供他們需要的信息來確定資源的優(yōu)先級并做出風(fēng)險知情的決策。合規(guī)性是對特定治理要求的控制的遵守和監(jiān)控。

實施IT GRC面臨哪些挑戰(zhàn)?

如何應(yīng)對這些挑戰(zhàn)?

實施IT GRC的指導(dǎo)方針

IT GRC實施清單

治理(Governance)

風(fēng)險管理(Risk)

合規(guī)(Compliance)

IT GRC認(rèn)證體系·介紹選擇一項或多項IT GRC(治理、風(fēng)險與審計)認(rèn)證考試,獲取IT GRC(治理、風(fēng)險與審計)權(quán)威認(rèn)證證書

IT GRC(治理、風(fēng)險與審計)認(rèn)證體系一覽

LV1 專業(yè)級

IT風(fēng)險管理原則、流程、分析和應(yīng)對方法與控制模型

信息系統(tǒng)審計流程、IT治理和管理、信息系統(tǒng)購置&開發(fā)&實施、信息系統(tǒng)運營和業(yè)務(wù)恢復(fù)、信息資產(chǎn)的保護(hù)

IT治理與管理COBIT框架(7大組件、5大領(lǐng)域和40個管理和治理目標(biāo)),定制企業(yè)信息和技術(shù)治理系統(tǒng),創(chuàng)造IT的價值

LV2 經(jīng)理級

全面學(xué)習(xí)企業(yè)/IT治理、IT與業(yè)務(wù)戰(zhàn)略管理、IT收益與價值、IT風(fēng)險與控制,及IT資金、資源統(tǒng)籌與優(yōu)化

全面掌握IT高級管理層制定戰(zhàn)略并執(zhí)行議程方面的能力

提升數(shù)字企業(yè)治理水平,掌握企業(yè)數(shù)字系統(tǒng)和業(yè)務(wù)系統(tǒng)更高成效運行的經(jīng)驗

LV3 總監(jiān)級
COBIT IT治理認(rèn)證
CGEIT企業(yè)IT治理認(rèn)證
CISA信息系統(tǒng)審計師認(rèn)證
CRISC風(fēng)險和信息系統(tǒng)控制認(rèn)證
頒證機(jī)構(gòu) ISACA / PeopleCert ISACA
考試時間 隨約隨考 隨約隨考(提前1-4周報考)
考試語言 中文/英文
(Foundation考試可選中文,F(xiàn)oundation以上全英文考試)
中文考試/英文考試(任選)
考試形式 在線機(jī)考(遠(yuǎn)程監(jiān)考)
COBIT5:參加PeopleCert機(jī)考
COBIT2019:參加ISACA機(jī)考
在線機(jī)考(遠(yuǎn)程監(jiān)考)
報考要求 無特殊要求
(Foundation考試無特殊要求,F(xiàn)oundation以上需先持有Foundation證書,方能報考)
五 (5) 年以上(含)擔(dān)任咨詢或監(jiān)督角色、支持企業(yè) IT 相關(guān)治理的經(jīng)驗。經(jīng)驗可抵減一 (1) 年。 五年以上(含)信息系統(tǒng)審計、控制、鑒證或安全工作經(jīng)驗??傻譁p三年,例如:
● 本科+3年工作經(jīng)驗
● 碩士學(xué)歷&信息系統(tǒng)專業(yè)+2年工作經(jīng)驗
三 (3) 年以上(含)信息技術(shù)風(fēng)險管理及信息系統(tǒng)控制工作經(jīng)驗。不允許替代或免除工作經(jīng)驗。
考試時長 COBIT5:40分鐘
COBIT2019:120分鐘
4小時
考試題型 COBIT5:50道單選題,答對25題為通過(艾威有比較精準(zhǔn)的模擬題)
COBIT2019:75道選擇題,答對65%為通過
150道單選題。獲得標(biāo)準(zhǔn)分450分通過(滿分800分),即110題及格。
證書申請 COBIT有紙質(zhì)證書&電子證書,紙質(zhì)證書需等待1個月以上
COBIT5證書樣本(由PeopleCert頒證):
COBIT2019證書樣本(由ISACA頒證):
申請證書需滿足條件:至少需要5年從事企業(yè)信息技術(shù)相關(guān)的管理經(jīng)驗。在所需的5年經(jīng)驗中,申請者至少需要1年從事IT治理框架的定義、設(shè)計、建立和管理工作的經(jīng)驗。

注意:可以先考試,考試通過,成績保留5年有效期,需要單獨做證書申請,才能獲取證書。 考試成績保留5年有效期,有效期內(nèi)均可隨時做證書申請。

申請證書需滿足條件:至少提供從事信息系統(tǒng)審計、控制與安全工作5年以上同等工作經(jīng)驗的證明

注意:可以先考試,考試通過,成績保留5年有效期,需要單獨做證書申請,才能獲取證書。 考試成績保留5年有效期,有效期內(nèi)均可隨時做證書申請。

申請證書需滿足條件:
● 至少有累積三年在兩個 CRISC 領(lǐng)域執(zhí)行CRISC 專業(yè)任務(wù)的工作經(jīng)驗
● 在兩個必需領(lǐng)域中,其中一個必須是領(lǐng)域 1或領(lǐng)域 2。
● 工作經(jīng)驗必須在申請認(rèn)證日期之前的10年內(nèi)獲得。申請人從考試通過之日起有5年時間申請認(rèn)證。不允許替代或免除工作經(jīng)驗。

注意:可以先考試,考試通過,成績保留5年有效期,需要單獨做證書申請,才能獲取證書。 考試成績保留5年有效期,有效期內(nèi)均可隨時做證書申請。

證書維護(hù) 證書終身有效 每年至少積累20CPE,三年內(nèi)積滿120CPE;每年繳納維持費$85,連續(xù)繳費三年;必需每年做,否則證書會凍結(jié)。

考試難不難?通過率怎么樣?哪項證書含金量高?

我適合考哪幾項IT GRC認(rèn)證? 立即咨詢

艾威IT GRC(治理、風(fēng)險與審計)能力知識體系 · 培訓(xùn)課程

經(jīng)過艾威研究對比并結(jié)合我國國內(nèi)企業(yè)的實際情況,精選出了行業(yè)內(nèi)比較受推崇的IT GRC(治理、風(fēng)險與審計)知識體系:

體系 一句話概括
COBIT IT治理。COBIT 是一個方法框架。COBIT不僅是CGEIT基礎(chǔ),也是CISA, CRISC的知識基礎(chǔ)。
CGEIT IT治理。CGEIT是戰(zhàn)略和治理,CISA提供審計報告,是為其服務(wù)的,CGEIT評價CISA的審計意見更好地支撐其戰(zhàn)略決策。CGEIT基于COBIT,但更注重實務(wù)。
CRISC IT風(fēng)險控制。風(fēng)險和內(nèi)控的決策者、設(shè)計者、評估者
CISA IT審計。IT審計和內(nèi)控檢查的執(zhí)行者。

IT治理、審計與風(fēng)險控制之間的關(guān)系:

IT治理(COBIT、CGEIT)是什么?

IT治理側(cè)重于宏觀決策方面的指導(dǎo),告訴人們:要做哪些事,由誰來做這些事,以及如何建立決策機(jī)制、如何進(jìn)行有效監(jiān)控等明確的目標(biāo)。IT治理為組織建立一個長效均衡的治理結(jié)構(gòu),在風(fēng)險可控的環(huán)境下保證組織獲益。均衡的環(huán)境在滿足組織外部約束的同時需要考慮如何降低成本、提高股東收益、滿足客戶要求以及建立良好的社會形象等條件。

IT控制(CRISC)是什么?

IT控制就是在這樣的治理結(jié)構(gòu)下,為實現(xiàn)組織的目標(biāo)提供合理保證而實施的一系列政策和程序,內(nèi)部控制是一個持續(xù)的過程,為了保證組織經(jīng)營的效率和效果、財務(wù)報告的可靠性以及對有關(guān)法律和規(guī)章制度的遵循等情況下評估風(fēng)險并設(shè)計、實施和持續(xù)監(jiān)督控制措施。可以看出IT控制的主要目的是建立一個可持續(xù)監(jiān)控的控制環(huán)境使組織風(fēng)險可識別、可控、可管理。

IT審計(CISA)是什么?

IT審計是一個獲取并評價證據(jù)的過程,主要目標(biāo)就是對組織實施的風(fēng)險管理環(huán)境和控制環(huán)境的保證措施進(jìn)行識別和評估,判斷管理層關(guān)于控制的聲明是否是可靠的,所以審計必須保持其獨立性,以第三方客觀的立場進(jìn)行檢查和評價。

三者之間的關(guān)系(COBIT/CGEIT vs CRISC vs CISA)?

IT治理、IT控制以及IT審計之間既有聯(lián)系又有區(qū)別。分析來看,關(guān)注點是相同的,立場是不同。共同的關(guān)注點在于風(fēng)險與保證。風(fēng)險管理的主要目標(biāo)是為了保證組織經(jīng)營的效率和效果、財務(wù)報告的可靠性以及對有關(guān)法律和規(guī)章制度的遵循。保證,主要來自一系列相互依存的控制政策與程序,以及評價控制有效性的證據(jù),這些證據(jù)可以證明控制是連續(xù)和充分的。

IT治理(COBIT/CGEIT):要明確目標(biāo)與方向,為IT控制環(huán)境與活動設(shè)定明確目標(biāo)。

IT控制(CRISC):要建立一個完整的,具有彈性的內(nèi)部控制體系,應(yīng)對組織面臨地各種風(fēng)險挑戰(zhàn)和意外事件。

IT審計(CISA):是獲取與IT控制和保證措施相關(guān)的證據(jù),評估IT控制的有效性、評價IT績效及IT戰(zhàn)略與業(yè)務(wù)目標(biāo)的符合程度。

IT治理必須在風(fēng)險與利益之間找到均衡,通過IT審計不斷促進(jìn)調(diào)整IT控制環(huán)境,使組織在風(fēng)險可識別、可控、可管理的環(huán)境下保證組織利益。

您可以根據(jù)自身需求及實際情況,挑選適合自己的課程優(yōu)先學(xué)習(xí)

您也可以“一站式”學(xué)習(xí)IT GRC(治理、風(fēng)險與審計)方法和技能的全部精粹內(nèi)容

IT GRC綜合培訓(xùn)課程All in One Course

艾威“All in 18”培訓(xùn)計劃 “融貫”式綜合教學(xué)方式 “一站式”學(xué)習(xí)IT GRC(治理、風(fēng)險與審計)方法和技能的全部精粹內(nèi)容

你不僅可以“一站式”學(xué)習(xí)IT GRC(治理、風(fēng)險與審計)知識體系的“全部精粹內(nèi)容”,還將學(xué)習(xí)全面實踐IT GRC(治理、風(fēng)險與審計)所需的工具和方法。艾威對項目管理體系做了深度梳理,老師將以“融貫”式的綜合教學(xué)方式,幫助學(xué)員在IT GRC(治理、風(fēng)險與審計)領(lǐng)域獲得全方位的認(rèn)知與提升:

1.整合IT GRC(治理、風(fēng)險與審計)相關(guān)體系

2.掌握IT GRC(治理、風(fēng)險與審計)相關(guān)方法

3.培養(yǎng)IT GRC(治理、風(fēng)險與審計)相關(guān)思維


相關(guān)認(rèn)證證書:COBIT、CGEIT、CISA、CRISC

適合IT中高級管理者,包括但不限于:

1、IT戰(zhàn)略層、決策層、IT總監(jiān)、CTO、CIO等IT高管

2、信息安全經(jīng)理、負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理、信息安全和隱私從業(yè)人員、業(yè)務(wù)連續(xù)性和IT災(zāi)備管理人員、風(fēng)險管理人員等

3、信息系統(tǒng)審計專業(yè)人士、內(nèi)部審計人員、外部審計人員、內(nèi)控與合規(guī)人員、IS審計從業(yè)人員

4、CEO, CFO, CIO /信息中心主任等業(yè)務(wù)部門高管

5、其他信息部門負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系(ISMS)的負(fù)責(zé)人、IT中高級經(jīng)理等

1、插班生模式:學(xué)員將以插班生形式,分別加入COBIT、CGEIT、CISA、CRISC培訓(xùn)班,學(xué)習(xí)相關(guān)知識體系的全部內(nèi)容(不含備考內(nèi)容)并融會貫通,從COBIT、CGEIT、CISA、CRISC中自選一門,參加其備考沖刺相關(guān)培訓(xùn)內(nèi)容,滿足報考條件即可前往參加考試并獲取認(rèn)證證書(如需獲取多項證書,詳詢艾威課程顧問);

2、集訓(xùn)班模式:以統(tǒng)招方式進(jìn)行招生,對IT GRC(治理、風(fēng)險與審計)能力進(jìn)行“一站式”集中特訓(xùn),以“融貫”式的綜合教學(xué)方式,系統(tǒng)完整地講授IT GRC(治理、風(fēng)險與審計)領(lǐng)域的全部內(nèi)容,幫助學(xué)員在IT GRC(治理、風(fēng)險與審計)領(lǐng)域獲得全方位的認(rèn)知與提升。集訓(xùn)課程完成之后,進(jìn)行“分班”環(huán)節(jié):從COBIT、CGEIT、CISA、CRISC中自選一門加入其備考沖刺相關(guān)內(nèi)容的培訓(xùn),滿足報考條件即可前往參加考試并獲取認(rèn)證證書(如需獲取多項證書,詳詢艾威課程顧問);

* 插班生模式、集訓(xùn)班模式兩大模式的招生計劃及開班時間,詳詢艾威課程顧問

艾威“ALL in 18”計劃是指艾威數(shù)字化人才培訓(xùn)中心推出的18個綜合培訓(xùn)課程,分別對應(yīng)企業(yè)數(shù)字化人才的18大能力(項目管理、產(chǎn)品管理、商業(yè)分析、業(yè)務(wù)關(guān)系管理、高級管理與執(zhí)行、敏捷、IT管理、IT GRC(治理、風(fēng)控與審計)、信息安全、云安全、企業(yè)架構(gòu)、業(yè)務(wù)架構(gòu)、數(shù)據(jù)管理、數(shù)據(jù)分析、數(shù)字化轉(zhuǎn)型、變革管理、外包管理、精益六西格瑪)。

培訓(xùn)課程遵循“All in One Course”理念,旨在學(xué)員可以通過本系列的課程“一站式”學(xué)習(xí)企業(yè)數(shù)字化人才各個專業(yè)領(lǐng)域的主流知識體系的“全部精粹內(nèi)容”,老師將以“融貫”式的綜合教學(xué)方式,從知識體系-實踐演練-考取相關(guān)證書三個方面著手,幫助學(xué)員在該領(lǐng)域獲得全方位的認(rèn)知與提升。

報名咨詢

更多培訓(xùn)方案

9型數(shù)字化人才

數(shù)字化企業(yè)關(guān)鍵崗位 · 專崗專訓(xùn) · 快速匹配

I型:項目型人才

在預(yù)算范圍內(nèi)按時按質(zhì)地領(lǐng)導(dǎo)團(tuán)隊完成全部項目工作,并使客戶滿意

II型:產(chǎn)品型人才

好的產(chǎn)品經(jīng)理要平衡三者的關(guān)系:用戶體驗、技術(shù)團(tuán)隊、公司價值

III型:BA型人才

分析企業(yè)遇到的問題,推薦解決方案和推動變革,為企業(yè)帶來價值

IV型:IT經(jīng)理型人才

管理IT部門,改進(jìn)IT運營效率,提升IT服務(wù)質(zhì)量,降低IT運營成本

V型:數(shù)據(jù)型人才

數(shù)據(jù)的收集、存儲、處理、分析和應(yīng)用,發(fā)揮數(shù)據(jù)的作用

VI型:安全型人才

IT合規(guī)、風(fēng)控、隱私安全、信息安全、設(shè)備、數(shù)據(jù)、資源資產(chǎn)等管理

VII型:架構(gòu)型人才

將企業(yè)層面好的解決方案、業(yè)務(wù)模式、流程、路線圖等,通過架構(gòu)藍(lán)圖、技術(shù)手段等方式“固化”下來

VIII型:業(yè)務(wù)高管型人才

各業(yè)務(wù)相關(guān)部門的領(lǐng)導(dǎo)者、總監(jiān)、負(fù)責(zé)人、總裁等,調(diào)度企業(yè)資源更好地運營產(chǎn)品/業(yè)務(wù),更好地經(jīng)營企業(yè)

IX型:IT高管型人才

IT部門的領(lǐng)導(dǎo)者、總監(jiān)、CTO、CIO等,將組織的技術(shù)調(diào)配戰(zhàn)略與業(yè)務(wù)戰(zhàn)略緊密結(jié)合在一起

上面沒有找到與你相匹配的崗位?

1V1定制培訓(xùn)方案

崗位匹配你當(dāng)前是什么崗位?
你想要什么樣的崗位?

能力匹配你的崗位需要具備哪些能力?
你當(dāng)前是什么水平?

能力提升(職業(yè)認(rèn)證)生成培訓(xùn)方案→報名繳費→參加培訓(xùn)
選擇是否參加認(rèn)證考試→通過考試獲得證書

我需要職業(yè)規(guī)劃 ?

艾威數(shù)字化人才培訓(xùn)中心

培養(yǎng)新時代“數(shù)字化”關(guān)鍵人才,定制綜合培訓(xùn)方案

  • 艾威擁有20年職業(yè)認(rèn)證培訓(xùn)經(jīng)驗,考證書、評職稱、職業(yè)規(guī)劃、能力提升,我們以培養(yǎng)數(shù)字化頂尖人才為己任
  • 艾威擁有30多家國際權(quán)威廠商授權(quán)資質(zhì),引入國際前沿數(shù)字化技術(shù)與知識體系,為學(xué)員提供正規(guī)課程培訓(xùn)
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運營”、“數(shù)字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級職業(yè)經(jīng)理人、成為數(shù)字化管理與技術(shù)方面的專業(yè)人才
  • 艾威數(shù)字化人才培訓(xùn)中心,針對數(shù)字化人才的18大能力提供完整的培訓(xùn)方案,從思維養(yǎng)成、實踐與工具以及認(rèn)證備考3大模塊出發(fā),全面提升職場競爭力。