CISA_IT审计实务培训3-COBIT专题 .ppt

杨洋，yycisa@263.net Feb, 2008 服务管理 (Service Management) ——ITIL的核心内容，共分为10个管理流程及1项管理职能，被划分为两组：服务提供和服务支持 杨洋，yycisa@263.net Feb, 2008 ITIL的特点 公共框架 最佳实践 事实上的国际标准 基于流程管理的思想 质量管理方法和标准 已经形成了一个完整的产业 杨洋，yycisa@263.net Feb, 2008 ITSM的原理 杨洋，yycisa@263.net Feb, 2008 ITSM 服务提供流程 服务级别管理 IT服务财务管理 IT服务持续性管理 可用性管理 能力管理 服务支持流程 事故管理 问题管理 配置管理 变更管理 发布管理 管理职能 服务台 服务支持 服务提供 杨洋，yycisa@263.net Feb, 2008 3. 管理指南的工具和意义 成熟度模型（CMM）： 为每一个过程定义了六种成熟度级别 管理者可以评价本组织在该过程控制上所处的级别，然后通过与同行业标竿企业相比较，判断自身所处的先进程度、竞争优势和改进方向。 杨洋，yycisa@263.net Feb, 2008 3. 管理指南的工具和意义 杨洋，yycisa@263.net Feb, 2008 4. 内容选读与讨论 参考材料： COBIT 4.1 文档 杨洋，yycisa@263.net Feb, 2008 1. 内容结构 2. 内容选读与讨论 3. 案例分析 三、 审计与签证指南导读 杨洋，yycisa@263.net Feb, 2008 1. 内容结构 第3版审计指南结构： 高层控制目标（控制过程，共34个） 理解内控： 面询×× 观察×× 控制评估： 检查××，判断是否×× 符合性测试： 测试×× 实质性测试： 执行×× 确认×× 杨洋，yycisa@263.net Feb, 2008 1. 内容结构 第4版签证指南结构： 详细控制目标（共215个） 价值驱动： ×× 风险驱动： ×× 控制设计测试： ×× 控制输出测试： ×× 杨洋，yycisa@263.net Feb, 2008 2. 内容选读与讨论 参考材料： COBIT 4.1 文档 杨洋，yycisa@263.net Feb, 2008 3. 案例分析 案例1： 澳大利亚审计署对社会福利信息系统IT管理的审计（基于COBIT标准） 案例2： 某大型国有企业基于COBIT的IT内审体系 杨洋，yycisa@263.net Feb, 2008 实施工具集的内容和作用 为企业引入COBIT的一般步骤 IT控制诊断表 对COBIT常见问题的解答 COBIT实施的成功案例 四、 实施工具集简介 杨洋，yycisa@263.net Feb, 2008 1. IT治理概述 2. 目标、要素与模型 3. IT治理与IT审计 五、 特别内容——IT治理 杨洋，yycisa@263.net Feb, 2008 1. IT治理概述 什么是治理（Governance）？ 政治学含义 所有者 管理者 执行者 业 务 治理 管理 管理 管理 杨洋，yycisa@263.net Feb, 2008 1. IT治理概述 公司治理 公司治理核心 协调目标 充分激励 公司治理内容 财务治理 IT治理 …… 杨洋，yycisa@263.net Feb, 2008 1. IT治理概述 公司治理： 董事会和其他人员为公司具有创建和表达财富有道德行为的机制 不同人员(董事会,经理,股东,其它利益相关方(银行,供应商)的责任和权力的分发,监控目标的工具 杨洋，yycisa@263.net Feb, 2008 1. IT治理概述 IT治理 IT治理由高层管理机构负责，由领导、组织结构和过程构成，其目的在于确保IT能够支撑和扩展组织的战略和目标应该具备的素质（ISACA） IT治理就是一个权责框架。 杨洋，yycisa@263.net Feb, 2008 1. IT治理概述 IT治理与IT管理 战略层 vs 战术层 所有者 vs 管理者 使用者与对象不同 与业务目标关系不同 手段和工具不同 杨洋，yycisa@263.net Feb, 2008 2. 目标、要素与模型 IT治理的目标——要解决什么问题？ 战略协调：如何促使IT专业人员主动按照企业目标去发展IT？ 投资决策：如何确保IT投资的收益最大？ 绩效评价：怎样让IT部门不再成为别人眼中的“烧钱部门”？ 风险管理：如何避免企业因IT而失败？ 价值管理：如何确保IT对企业确实有