CGEIT官方教材：《CGEIT Review Manual（CGEIT考試復(fù)習(xí)手冊(cè)）》及知識(shí)體系介紹

CGEIT

原創(chuàng)2023-05-31小艾老師

CGEIT企業(yè)IT治理認(rèn)證知識(shí)體系考證須知證書(shū)含金量培訓(xùn)大綱 3分鐘小視頻我要提問(wèn)

CGEIT認(rèn)證由國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)于2008年設(shè)立,是專(zhuān)門(mén)為擔(dān)任與IT管理相關(guān)的重要的管理、咨詢(xún)或鑒證等職位，同時(shí)期望自己的IT管理經(jīng)驗(yàn)和知識(shí)被認(rèn)可的專(zhuān)業(yè)人員而設(shè)計(jì)的。它涵蓋了一系列與企業(yè)信息技術(shù)治理相關(guān)的主題，如IT治理框架、戰(zhàn)略規(guī)劃、風(fēng)險(xiǎn)管理、績(jī)效評(píng)估、資源管理等。CGEIT是治理，風(fēng)險(xiǎn)與合規(guī)（GRC）領(lǐng)域最高級(jí)別的認(rèn)證。獲得CGEIT認(rèn)證可以證明持證人具備在企業(yè)層面有效管理和治理信息技術(shù)的專(zhuān)業(yè)能力。這對(duì)于在企業(yè)信息技術(shù)領(lǐng)域工作的專(zhuān)業(yè)人員（如 CIO、IT 經(jīng)理、企業(yè)治理專(zhuān)家等）來(lái)說(shuō)很重要。

中文名CGEIT企業(yè)IT治理認(rèn)證
英文名Certified in the Governance of Enterprise IT
英文簡(jiǎn)稱(chēng)CGEIT
頒證機(jī)構(gòu)ISACA
證書(shū)類(lèi)別IT GRC，IT治理
同類(lèi)認(rèn)證COBIT、CRISC、CISA

《CGEIT Review Manual（CGEIT考試復(fù)習(xí)手冊(cè)）》

CGEIT官方教材選用ISACA官方出版的《CGEIT Review Manual》，中文名稱(chēng)是《CGEIT考試復(fù)習(xí)手冊(cè)》。目前_新版是第8版?！禖GEIT考試復(fù)習(xí)手冊(cè)》是CGEIT認(rèn)證考試的基礎(chǔ)。《手冊(cè)》提供了綜合的學(xué)習(xí)指南以幫助考生備考CGEIT認(rèn)證。其中包含詳盡的考題結(jié)構(gòu)和知識(shí)點(diǎn)描述及說(shuō)明，制定學(xué)習(xí)計(jì)劃的建議、考題范例，并根據(jù)流程與內(nèi)容將考試涵蓋的知識(shí)點(diǎn)進(jìn)行全面總結(jié)和概括。另外還包括考試中的常用術(shù)語(yǔ)表。該手冊(cè)可作為個(gè)人學(xué)習(xí)的核心資料。

另外推薦同樣是ISACA官方推出的習(xí)題庫(kù)《CGEIT Questions, Answers & Explanations Database》（CGEIT復(fù)習(xí)考題、答案及解析數(shù)據(jù)庫(kù)，點(diǎn)擊這里前往ISACA官方訂閱>>）。本習(xí)題庫(kù)包含來(lái)自《CGEIT復(fù)習(xí)考題和解答手冊(cè)（第5版）》的問(wèn)題，囊括了考試中出現(xiàn)的_具代表性的題型，并進(jìn)行了詳盡的試題解答和分析，可作為考試樣卷使用，幫助考生復(fù)習(xí)和鞏固知識(shí)點(diǎn)，熟悉考試出題思路和考試難度，是考試復(fù)習(xí)的必備習(xí)題手冊(cè)。[CGEIT習(xí)題集題庫(kù)也出版過(guò)手冊(cè)版，即《CGEIT復(fù)習(xí)考題和解答手冊(cè)（第5版）》，可作為考試復(fù)習(xí)習(xí)題手冊(cè)，詳詢(xún)艾威課程老師>>]

CGEIT考試復(fù)習(xí)手冊(cè)目錄結(jié)構(gòu)

《CGEIT Review Manual》原書(shū)為英文，也有中文版《CGEIT考試復(fù)習(xí)手冊(cè)》出版，《CGEIT考試復(fù)習(xí)手冊(cè)（第8版）》目錄，如下，供大家參考：

第1章：企業(yè)IT治理
概述
第A部分：治理框架
1.1 治理框架的構(gòu)成要素
1.2 組織結(jié)構(gòu)、角色和職責(zé)
1.3 戰(zhàn)略制定
1.4 法律和監(jiān)管合規(guī)性
1.5 組織文化
1.6 商業(yè)道德
第B部分：技術(shù)治理
1.7治理戰(zhàn)略與企業(yè)目標(biāo)的一致性
1.8 戰(zhàn)略計(jì)劃流程
1.9 利益相關(guān)方分析和參與
1.10 溝通和意識(shí)戰(zhàn)略
1.11 企業(yè)架構(gòu)
1.12 政策和標(biāo)準(zhǔn)
第C部分：信息治理
1.13 信息架構(gòu)
1.14 信息資產(chǎn)生命周期
1.15 信息所有權(quán)和管理
1.16 信息分類(lèi)和處理
第2章：IT資源
概述
第A部分：IT資源規(guī)劃
2.1 采購(gòu)策略
2.2 資源能力計(jì)劃
2.3 資源的獲取
第B部分：IT資源優(yōu)化
2.4 IT資源生命周期和資產(chǎn)管理
2.5 人力資源能力評(píng)估和發(fā)展
2.6 合同服務(wù)和關(guān)系的管理
第3章：效益實(shí)現(xiàn)
概述
第A部分：IT績(jī)效和監(jiān)督
3.1 績(jī)效管理
3.2 變更管理
3.3 治理監(jiān)控
3.4 治理報(bào)告
3.5 質(zhì)量保~證
3.6 流程開(kāi)發(fā)和改進(jìn)
第B部分：IT支持投資的管理
3.7 商業(yè)案例開(kāi)發(fā)和評(píng)估
3.8 IT投資管理和報(bào)告
3.9 績(jī)效指標(biāo)
3.10 效益評(píng)估方法
第4章：風(fēng)險(xiǎn)優(yōu)化
概述
第A部分：風(fēng)險(xiǎn)策略
4.1 風(fēng)險(xiǎn)框架和標(biāo)準(zhǔn)
4.2 企業(yè)風(fēng)險(xiǎn)管理
4.3 風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承受能力
第B部分：風(fēng)險(xiǎn)管理
4.4 IT支持的能力、流程和服務(wù)
4.5 業(yè)務(wù)風(fēng)險(xiǎn)、暴露和威脅
4.6 風(fēng)險(xiǎn)管理生命周期
4.7 風(fēng)險(xiǎn)評(píng)估方法
附錄A：CGEIT考試常規(guī)信息
附錄B：CGEIT工作實(shí)務(wù)
詞匯表
索引

CGEIT知識(shí)體系介紹

CGEIT（_新第8版）知識(shí)體系主要由四大知識(shí)領(lǐng)域構(gòu)成：企業(yè)IT治理、 IT資源、效益實(shí)現(xiàn)以及風(fēng)險(xiǎn)優(yōu)化。

四大領(lǐng)域及其子主題，分類(lèi)如下：

域1：企業(yè)IT治理
1A 治理框架
1B 技術(shù)治理
1C 信息治理
域2：IT資源
2A IT資源規(guī)劃
2B IT資源優(yōu)化
領(lǐng)域3：收益實(shí)現(xiàn)
3A IT績(jī)效與監(jiān)督
3B 數(shù)字化投資的管理
領(lǐng)域4：風(fēng)險(xiǎn)優(yōu)化
4A 風(fēng)險(xiǎn)策略
4B 風(fēng)險(xiǎn)管理

CGEIT描述了企業(yè)IT治理領(lǐng)導(dǎo)崗位承擔(dān)著38種工作任務(wù)，我們從中可以看到數(shù)字企業(yè)高管在治理方面應(yīng)該發(fā)揮什么作用。

1 建立企業(yè)IT治理框架的目標(biāo)。
2 建立企業(yè)IT治理的框架。
3 確定企業(yè)IT治理框架的內(nèi)部和外部需求。
4 將戰(zhàn)略規(guī)劃流程合并到企業(yè)IT治理框架中。
5 確保為IT支持的投資建立業(yè)務(wù)案例開(kāi)發(fā)和收益實(shí)現(xiàn)流程。
6 將企業(yè)架構(gòu)整合到企業(yè)IT治理的框架中。
7 將信息架構(gòu)整合到企業(yè)IT治理的框架中。
8 將企業(yè)IT治理框架與企業(yè)范圍的共享服務(wù)結(jié)合起來(lái)。
9 將全面且可重復(fù)的流程和活動(dòng)納入企業(yè)IT治理框架。
10 為信息資產(chǎn)和IT流程建立角色、職責(zé)和責(zé)任。
11 評(píng)估企業(yè)IT治理的框架并確定改進(jìn)機(jī)會(huì)。
12 建立用于識(shí)別和補(bǔ)救與企業(yè)IT治理框架相關(guān)的問(wèn)題的流程。
13 建立支持IT和企業(yè)戰(zhàn)略一致性的政策和標(biāo)準(zhǔn)。
14 建立政策和標(biāo)準(zhǔn)，為與IT支持的業(yè)務(wù)投資相關(guān)的決策提供信息。
15 建立溝通和認(rèn)知過(guò)程，以傳達(dá)企業(yè)IT治理的價(jià)值。
16 評(píng)估、指導(dǎo)和監(jiān)控IT戰(zhàn)略規(guī)劃流程，以確保與企業(yè)目標(biāo)保持一致。
17 評(píng)估、指導(dǎo)和監(jiān)督利益相關(guān)者的參與。
18 記錄并傳達(dá)IT戰(zhàn)略規(guī)劃流程和相關(guān)輸出。
19 確保將企業(yè)架構(gòu)集成到IT戰(zhàn)略規(guī)劃流程中。
20 確保將信息架構(gòu)集成到IT戰(zhàn)略規(guī)劃流程中。
21 將IT計(jì)劃的優(yōu)先化過(guò)程合并到企業(yè)IT治理框架中。
22 確保流程到位，以管理IT資源和功能的生命周期。
23 確保制定了管理信息資產(chǎn)生命周期的流程。
24 將采購(gòu)戰(zhàn)略納入企業(yè)IT治理框架，以確保優(yōu)化和控制。
25 確保IT資源管理流程與企業(yè)的資源管理流程保持一致。
26 確保信息治理與企業(yè)IT治理框架保持一致。
27 確保評(píng)估和發(fā)展員工的流程與業(yè)務(wù)需求保持一致。
28 確保IT支持的投資在其經(jīng)濟(jì)生命周期內(nèi)得到管理。
29 評(píng)估為IT支持的投資分配所有權(quán)和責(zé)任的流程。
30 確保IT投資管理實(shí)踐與企業(yè)投資管理實(shí)踐保持一致。
31 評(píng)估IT支持的投資、IT流程和IT服務(wù)的收益實(shí)現(xiàn)情況。
32 為IT支持的投資、IT流程和IT服務(wù)建立績(jī)效管理計(jì)劃。
33 確保改進(jìn)措施基于績(jī)效評(píng)估的結(jié)果。
34 確保建立全面的IT和信息風(fēng)險(xiǎn)管理計(jì)劃。
35 確保建立一個(gè)流程來(lái)監(jiān)控和報(bào)告對(duì)IT和信息風(fēng)險(xiǎn)管理政策和標(biāo)準(zhǔn)的遵守情況。
36 確保IT流程與企業(yè)的法律和法規(guī)遵從性目標(biāo)保持一致。
37 確保IT和信息風(fēng)險(xiǎn)管理與企業(yè)風(fēng)險(xiǎn)管理框架保持一致。
38 確保制定并傳達(dá)IT和信息風(fēng)險(xiǎn)管理政策和標(biāo)準(zhǔn)。