400-888-5228

IT GRC能力

IT治理、風(fēng)險(xiǎn)與審計(jì)

該領(lǐng)域權(quán)威認(rèn)證證書:COBIT、CGEIT、CISA、CRISC了解詳情>>

IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))的價(jià)值主張

G-Governance治理。公司治理主要涉及建立完善的制度安排,明確責(zé)任,制定公司戰(zhàn)略目標(biāo)和策略,制定和評(píng)估績效,遵循法律及制度規(guī)定,透明地披露經(jīng)營狀況,對(duì)各項(xiàng)經(jīng)營和管理過程本身進(jìn)行有效的管理和監(jiān)督,實(shí)現(xiàn)利益相關(guān)者的利益;

R-Risk風(fēng)險(xiǎn)。風(fēng)險(xiǎn)管理則是對(duì)所有業(yè)務(wù)和法規(guī)風(fēng)險(xiǎn)進(jìn)行有效的識(shí)別、評(píng)估和管理;

C-Compliance合規(guī)(遵循法律及制度規(guī)定)。合規(guī)- 遵循管理是指通過內(nèi)部控制管理機(jī)制和體系,確保各項(xiàng)制度和法規(guī)得以遵從、政策得以貫徹、各項(xiàng)經(jīng)營和管理目標(biāo)得以有效達(dá)成。

GRC 代表治理、風(fēng)險(xiǎn)(管理)與合規(guī)(審計(jì))。大多數(shù)企業(yè)都熟悉這些術(shù)語,但在過去它們是分開使用的。IT GRC將治理、風(fēng)險(xiǎn)管理與合規(guī)結(jié)合在一個(gè)協(xié)調(diào)的模型中,這樣有助于企業(yè)減少浪費(fèi)、提高效率、降低不合規(guī)風(fēng)險(xiǎn),并更有效地共享信息。

  • 幫助企業(yè)高級(jí)管理層做出準(zhǔn)確的決策
  • 幫助IT部門與企業(yè)目標(biāo)保持一致
  • 管理風(fēng)險(xiǎn)并符合所有行業(yè)和政府法規(guī)
  • 有效利用信息資源并構(gòu)建可持續(xù)發(fā)展信息化機(jī)制

IT GRC之間的共生關(guān)系

盡管治理、風(fēng)險(xiǎn)和合規(guī)通常被視為獨(dú)立的功能,但它們之間存在共生關(guān)系。治理為滿足協(xié)調(diào)和支持業(yè)務(wù)的特定要求建立了戰(zhàn)略策略。風(fēng)險(xiǎn)管理將特定的控制與治理和評(píng)估的風(fēng)險(xiǎn)聯(lián)系起來,并為業(yè)務(wù)領(lǐng)導(dǎo)者提供他們需要的信息來確定資源的優(yōu)先級(jí)并做出風(fēng)險(xiǎn)知情的決策。合規(guī)性是對(duì)特定治理要求的控制的遵守和監(jiān)控。

實(shí)施IT GRC面臨哪些挑戰(zhàn)?

如何應(yīng)對(duì)這些挑戰(zhàn)?

實(shí)施IT GRC的指導(dǎo)方針

IT GRC實(shí)施清單

治理(Governance)

風(fēng)險(xiǎn)管理(Risk)

合規(guī)(Compliance)

IT GRC認(rèn)證體系·介紹選擇一項(xiàng)或多項(xiàng)IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))認(rèn)證考試,獲取IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))權(quán)威認(rèn)證證書

IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))認(rèn)證體系一覽

LV1 專業(yè)級(jí)

IT風(fēng)險(xiǎn)管理原則、流程、分析和應(yīng)對(duì)方法與控制模型

信息系統(tǒng)審計(jì)流程、IT治理和管理、信息系統(tǒng)購置&開發(fā)&實(shí)施、信息系統(tǒng)運(yùn)營和業(yè)務(wù)恢復(fù)、信息資產(chǎn)的保護(hù)

IT治理與管理COBIT框架(7大組件、5大領(lǐng)域和40個(gè)管理和治理目標(biāo)),定制企業(yè)信息和技術(shù)治理系統(tǒng),創(chuàng)造IT的價(jià)值

LV2 經(jīng)理級(jí)

全面學(xué)習(xí)企業(yè)/IT治理、IT與業(yè)務(wù)戰(zhàn)略管理、IT收益與價(jià)值、IT風(fēng)險(xiǎn)與控制,及IT資金、資源統(tǒng)籌與優(yōu)化

全面掌握IT高級(jí)管理層制定戰(zhàn)略并執(zhí)行議程方面的能力

提升數(shù)字企業(yè)治理水平,掌握企業(yè)數(shù)字系統(tǒng)和業(yè)務(wù)系統(tǒng)更高成效運(yùn)行的經(jīng)驗(yàn)

LV3 總監(jiān)級(jí)
COBIT IT治理認(rèn)證
CGEIT企業(yè)IT治理認(rèn)證
CISA信息系統(tǒng)審計(jì)師認(rèn)證
CRISC風(fēng)險(xiǎn)和信息系統(tǒng)控制認(rèn)證
頒證機(jī)構(gòu) ISACA / PeopleCert ISACA
考試時(shí)間 隨約隨考 隨約隨考(提前1-4周報(bào)考)
考試語言 中文/英文
(Foundation考試可選中文,F(xiàn)oundation以上全英文考試)
中文考試/英文考試(任選)
考試形式 在線機(jī)考(遠(yuǎn)程監(jiān)考)
COBIT5:參加PeopleCert機(jī)考
COBIT2019:參加ISACA機(jī)考
在線機(jī)考(遠(yuǎn)程監(jiān)考)
報(bào)考要求 無特殊要求
(Foundation考試無特殊要求,F(xiàn)oundation以上需先持有Foundation證書,方能報(bào)考)
五 (5) 年以上(含)擔(dān)任咨詢或監(jiān)督角色、支持企業(yè) IT 相關(guān)治理的經(jīng)驗(yàn)。經(jīng)驗(yàn)可抵減一 (1) 年。 五年以上(含)信息系統(tǒng)審計(jì)、控制、鑒證或安全工作經(jīng)驗(yàn)。可抵減三年,例如:
● 本科+3年工作經(jīng)驗(yàn)
● 碩士學(xué)歷&信息系統(tǒng)專業(yè)+2年工作經(jīng)驗(yàn)
三 (3) 年以上(含)信息技術(shù)風(fēng)險(xiǎn)管理及信息系統(tǒng)控制工作經(jīng)驗(yàn)。不允許替代或免除工作經(jīng)驗(yàn)。
考試時(shí)長 COBIT5:40分鐘
COBIT2019:120分鐘
4小時(shí)
考試題型 COBIT5:50道單選題,答對(duì)25題為通過(艾威有比較精準(zhǔn)的模擬題)
COBIT2019:75道選擇題,答對(duì)65%為通過
150道單選題。獲得標(biāo)準(zhǔn)分450分通過(滿分800分),即110題及格。
證書申請(qǐng) COBIT有紙質(zhì)證書&電子證書,紙質(zhì)證書需等待1個(gè)月以上
COBIT5證書樣本(由PeopleCert頒證):
COBIT2019證書樣本(由ISACA頒證):
申請(qǐng)證書需滿足條件:至少需要5年從事企業(yè)信息技術(shù)相關(guān)的管理經(jīng)驗(yàn)。在所需的5年經(jīng)驗(yàn)中,申請(qǐng)者至少需要1年從事IT治理框架的定義、設(shè)計(jì)、建立和管理工作的經(jīng)驗(yàn)。

注意:可以先考試,考試通過,成績保留5年有效期,需要單獨(dú)做證書申請(qǐng),才能獲取證書。 考試成績保留5年有效期,有效期內(nèi)均可隨時(shí)做證書申請(qǐng)。

申請(qǐng)證書需滿足條件:至少提供從事信息系統(tǒng)審計(jì)、控制與安全工作5年以上同等工作經(jīng)驗(yàn)的證明

注意:可以先考試,考試通過,成績保留5年有效期,需要單獨(dú)做證書申請(qǐng),才能獲取證書。 考試成績保留5年有效期,有效期內(nèi)均可隨時(shí)做證書申請(qǐng)。

申請(qǐng)證書需滿足條件:
● 至少有累積三年在兩個(gè) CRISC 領(lǐng)域執(zhí)行CRISC 專業(yè)任務(wù)的工作經(jīng)驗(yàn)
● 在兩個(gè)必需領(lǐng)域中,其中一個(gè)必須是領(lǐng)域 1或領(lǐng)域 2。
● 工作經(jīng)驗(yàn)必須在申請(qǐng)認(rèn)證日期之前的10年內(nèi)獲得。申請(qǐng)人從考試通過之日起有5年時(shí)間申請(qǐng)認(rèn)證。不允許替代或免除工作經(jīng)驗(yàn)。

注意:可以先考試,考試通過,成績保留5年有效期,需要單獨(dú)做證書申請(qǐng),才能獲取證書。 考試成績保留5年有效期,有效期內(nèi)均可隨時(shí)做證書申請(qǐng)。

證書維護(hù) 證書終身有效 每年至少積累20CPE,三年內(nèi)積滿120CPE;每年繳納維持費(fèi)$85,連續(xù)繳費(fèi)三年;必需每年做,否則證書會(huì)凍結(jié)。

考試難不難?通過率怎么樣?哪項(xiàng)證書含金量高?

我適合考哪幾項(xiàng)IT GRC認(rèn)證? 立即咨詢

艾威IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))能力知識(shí)體系 · 培訓(xùn)課程

經(jīng)過艾威研究對(duì)比并結(jié)合我國國內(nèi)企業(yè)的實(shí)際情況,精選出了行業(yè)內(nèi)比較受推崇的IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))知識(shí)體系:

體系 一句話概括
COBIT IT治理。COBIT 是一個(gè)方法框架。COBIT不僅是CGEIT基礎(chǔ),也是CISA, CRISC的知識(shí)基礎(chǔ)。
CGEIT IT治理。CGEIT是戰(zhàn)略和治理,CISA提供審計(jì)報(bào)告,是為其服務(wù)的,CGEIT評(píng)價(jià)CISA的審計(jì)意見更好地支撐其戰(zhàn)略決策。CGEIT基于COBIT,但更注重實(shí)務(wù)。
CRISC IT風(fēng)險(xiǎn)控制。風(fēng)險(xiǎn)和內(nèi)控的決策者、設(shè)計(jì)者、評(píng)估者
CISA IT審計(jì)。IT審計(jì)和內(nèi)控檢查的執(zhí)行者。

IT治理、審計(jì)與風(fēng)險(xiǎn)控制之間的關(guān)系:

IT治理(COBIT、CGEIT)是什么?

IT治理側(cè)重于宏觀決策方面的指導(dǎo),告訴人們:要做哪些事,由誰來做這些事,以及如何建立決策機(jī)制、如何進(jìn)行有效監(jiān)控等明確的目標(biāo)。IT治理為組織建立一個(gè)長效均衡的治理結(jié)構(gòu),在風(fēng)險(xiǎn)可控的環(huán)境下保證組織獲益。均衡的環(huán)境在滿足組織外部約束的同時(shí)需要考慮如何降低成本、提高股東收益、滿足客戶要求以及建立良好的社會(huì)形象等條件。

IT控制(CRISC)是什么?

IT控制就是在這樣的治理結(jié)構(gòu)下,為實(shí)現(xiàn)組織的目標(biāo)提供合理保證而實(shí)施的一系列政策和程序,內(nèi)部控制是一個(gè)持續(xù)的過程,為了保證組織經(jīng)營的效率和效果、財(cái)務(wù)報(bào)告的可靠性以及對(duì)有關(guān)法律和規(guī)章制度的遵循等情況下評(píng)估風(fēng)險(xiǎn)并設(shè)計(jì)、實(shí)施和持續(xù)監(jiān)督控制措施??梢钥闯鯥T控制的主要目的是建立一個(gè)可持續(xù)監(jiān)控的控制環(huán)境使組織風(fēng)險(xiǎn)可識(shí)別、可控、可管理。

IT審計(jì)(CISA)是什么?

IT審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù)的過程,主要目標(biāo)就是對(duì)組織實(shí)施的風(fēng)險(xiǎn)管理環(huán)境和控制環(huán)境的保證措施進(jìn)行識(shí)別和評(píng)估,判斷管理層關(guān)于控制的聲明是否是可靠的,所以審計(jì)必須保持其獨(dú)立性,以第三方客觀的立場(chǎng)進(jìn)行檢查和評(píng)價(jià)。

三者之間的關(guān)系(COBIT/CGEIT vs CRISC vs CISA)?

IT治理、IT控制以及IT審計(jì)之間既有聯(lián)系又有區(qū)別。分析來看,關(guān)注點(diǎn)是相同的,立場(chǎng)是不同。共同的關(guān)注點(diǎn)在于風(fēng)險(xiǎn)與保證。風(fēng)險(xiǎn)管理的主要目標(biāo)是為了保證組織經(jīng)營的效率和效果、財(cái)務(wù)報(bào)告的可靠性以及對(duì)有關(guān)法律和規(guī)章制度的遵循。保證,主要來自一系列相互依存的控制政策與程序,以及評(píng)價(jià)控制有效性的證據(jù),這些證據(jù)可以證明控制是連續(xù)和充分的。

IT治理(COBIT/CGEIT):要明確目標(biāo)與方向,為IT控制環(huán)境與活動(dòng)設(shè)定明確目標(biāo)。

IT控制(CRISC):要建立一個(gè)完整的,具有彈性的內(nèi)部控制體系,應(yīng)對(duì)組織面臨地各種風(fēng)險(xiǎn)挑戰(zhàn)和意外事件。

IT審計(jì)(CISA):是獲取與IT控制和保證措施相關(guān)的證據(jù),評(píng)估IT控制的有效性、評(píng)價(jià)IT績效及IT戰(zhàn)略與業(yè)務(wù)目標(biāo)的符合程度。

IT治理必須在風(fēng)險(xiǎn)與利益之間找到均衡,通過IT審計(jì)不斷促進(jìn)調(diào)整IT控制環(huán)境,使組織在風(fēng)險(xiǎn)可識(shí)別、可控、可管理的環(huán)境下保證組織利益。

您可以根據(jù)自身需求及實(shí)際情況,挑選適合自己的課程優(yōu)先學(xué)習(xí)

您也可以“一站式”學(xué)習(xí)IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))方法和技能的全部精粹內(nèi)容

IT GRC綜合培訓(xùn)課程All in One Course

艾威“All in 18”培訓(xùn)計(jì)劃 “融貫”式綜合教學(xué)方式 “一站式”學(xué)習(xí)IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))方法和技能的全部精粹內(nèi)容

你不僅可以“一站式”學(xué)習(xí)IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))知識(shí)體系的“全部精粹內(nèi)容”,還將學(xué)習(xí)全面實(shí)踐IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))所需的工具和方法。艾威對(duì)項(xiàng)目管理體系做了深度梳理,老師將以“融貫”式的綜合教學(xué)方式,幫助學(xué)員在IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))領(lǐng)域獲得全方位的認(rèn)知與提升:

1.整合IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))相關(guān)體系

2.掌握IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))相關(guān)方法

3.培養(yǎng)IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))相關(guān)思維


相關(guān)認(rèn)證證書:COBIT、CGEIT、CISA、CRISC

適合IT中高級(jí)管理者,包括但不限于:

1、IT戰(zhàn)略層、決策層、IT總監(jiān)、CTO、CIO等IT高管

2、信息安全經(jīng)理、負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理、信息安全和隱私從業(yè)人員、業(yè)務(wù)連續(xù)性和IT災(zāi)備管理人員、風(fēng)險(xiǎn)管理人員等

3、信息系統(tǒng)審計(jì)專業(yè)人士、內(nèi)部審計(jì)人員、外部審計(jì)人員、內(nèi)控與合規(guī)人員、IS審計(jì)從業(yè)人員

4、CEO, CFO, CIO /信息中心主任等業(yè)務(wù)部門高管

5、其他信息部門負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系(ISMS)的負(fù)責(zé)人、IT中高級(jí)經(jīng)理等

1、插班生模式:學(xué)員將以插班生形式,分別加入COBIT、CGEIT、CISA、CRISC培訓(xùn)班,學(xué)習(xí)相關(guān)知識(shí)體系的全部內(nèi)容(不含備考內(nèi)容)并融會(huì)貫通,從COBIT、CGEIT、CISA、CRISC中自選一門,參加其備考沖刺相關(guān)培訓(xùn)內(nèi)容,滿足報(bào)考條件即可前往參加考試并獲取認(rèn)證證書(如需獲取多項(xiàng)證書,詳詢艾威課程顧問);

2、集訓(xùn)班模式:以統(tǒng)招方式進(jìn)行招生,對(duì)IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))能力進(jìn)行“一站式”集中特訓(xùn),以“融貫”式的綜合教學(xué)方式,系統(tǒng)完整地講授IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))領(lǐng)域的全部內(nèi)容,幫助學(xué)員在IT GRC(治理、風(fēng)險(xiǎn)與審計(jì))領(lǐng)域獲得全方位的認(rèn)知與提升。集訓(xùn)課程完成之后,進(jìn)行“分班”環(huán)節(jié):從COBIT、CGEIT、CISA、CRISC中自選一門加入其備考沖刺相關(guān)內(nèi)容的培訓(xùn),滿足報(bào)考條件即可前往參加考試并獲取認(rèn)證證書(如需獲取多項(xiàng)證書,詳詢艾威課程顧問);

* 插班生模式、集訓(xùn)班模式兩大模式的招生計(jì)劃及開班時(shí)間,詳詢艾威課程顧問

艾威“ALL in 18”計(jì)劃是指艾威數(shù)字化人才培訓(xùn)中心推出的18個(gè)綜合培訓(xùn)課程,分別對(duì)應(yīng)企業(yè)數(shù)字化人才的18大能力(項(xiàng)目管理、產(chǎn)品管理、商業(yè)分析、業(yè)務(wù)關(guān)系管理、高級(jí)管理與執(zhí)行、敏捷、IT管理、IT GRC(治理、風(fēng)控與審計(jì))、信息安全、云安全、企業(yè)架構(gòu)、業(yè)務(wù)架構(gòu)、數(shù)據(jù)管理、數(shù)據(jù)分析、數(shù)字化轉(zhuǎn)型、變革管理、外包管理、精益六西格瑪)。

培訓(xùn)課程遵循“All in One Course”理念,旨在學(xué)員可以通過本系列的課程“一站式”學(xué)習(xí)企業(yè)數(shù)字化人才各個(gè)專業(yè)領(lǐng)域的主流知識(shí)體系的“全部精粹內(nèi)容”,老師將以“融貫”式的綜合教學(xué)方式,從知識(shí)體系-實(shí)踐演練-考取相關(guān)證書三個(gè)方面著手,幫助學(xué)員在該領(lǐng)域獲得全方位的認(rèn)知與提升。

報(bào)名咨詢

更多培訓(xùn)方案

9型數(shù)字化人才

數(shù)字化企業(yè)關(guān)鍵崗位 · 專崗專訓(xùn) · 快速匹配

I型:項(xiàng)目型人才

在預(yù)算范圍內(nèi)按時(shí)按質(zhì)地領(lǐng)導(dǎo)團(tuán)隊(duì)完成全部項(xiàng)目工作,并使客戶滿意

II型:產(chǎn)品型人才

好的產(chǎn)品經(jīng)理要平衡三者的關(guān)系:用戶體驗(yàn)、技術(shù)團(tuán)隊(duì)、公司價(jià)值

III型:BA型人才

分析企業(yè)遇到的問題,推薦解決方案和推動(dòng)變革,為企業(yè)帶來價(jià)值

IV型:IT經(jīng)理型人才

管理IT部門,改進(jìn)IT運(yùn)營效率,提升IT服務(wù)質(zhì)量,降低IT運(yùn)營成本

V型:數(shù)據(jù)型人才

數(shù)據(jù)的收集、存儲(chǔ)、處理、分析和應(yīng)用,發(fā)揮數(shù)據(jù)的作用

VI型:安全型人才

IT合規(guī)、風(fēng)控、隱私安全、信息安全、設(shè)備、數(shù)據(jù)、資源資產(chǎn)等管理

VII型:架構(gòu)型人才

將企業(yè)層面好的解決方案、業(yè)務(wù)模式、流程、路線圖等,通過架構(gòu)藍(lán)圖、技術(shù)手段等方式“固化”下來

VIII型:業(yè)務(wù)高管型人才

各業(yè)務(wù)相關(guān)部門的領(lǐng)導(dǎo)者、總監(jiān)、負(fù)責(zé)人、總裁等,調(diào)度企業(yè)資源更好地運(yùn)營產(chǎn)品/業(yè)務(wù),更好地經(jīng)營企業(yè)

IX型:IT高管型人才

IT部門的領(lǐng)導(dǎo)者、總監(jiān)、CTO、CIO等,將組織的技術(shù)調(diào)配戰(zhàn)略與業(yè)務(wù)戰(zhàn)略緊密結(jié)合在一起

上面沒有找到與你相匹配的崗位?

1V1定制培訓(xùn)方案

崗位匹配你當(dāng)前是什么崗位?
你想要什么樣的崗位?

能力匹配你的崗位需要具備哪些能力?
你當(dāng)前是什么水平?

能力提升(職業(yè)認(rèn)證)生成培訓(xùn)方案→報(bào)名繳費(fèi)→參加培訓(xùn)
選擇是否參加認(rèn)證考試→通過考試獲得證書

我需要職業(yè)規(guī)劃 ?

能力圈拓展

成為全面型數(shù)字化人才

艾威數(shù)字化人才培訓(xùn)中心

培養(yǎng)新時(shí)代“數(shù)字化”關(guān)鍵人才,定制綜合培訓(xùn)方案

  • 艾威擁有20年職業(yè)認(rèn)證培訓(xùn)經(jīng)驗(yàn),考證書、評(píng)職稱、職業(yè)規(guī)劃、能力提升,我們以培養(yǎng)數(shù)字化頂尖人才為己任
  • 艾威擁有30多家國際權(quán)威廠商授權(quán)資質(zhì),引入國際前沿?cái)?shù)字化技術(shù)與知識(shí)體系,為學(xué)員提供正規(guī)課程培訓(xùn)
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運(yùn)營”、“數(shù)字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級(jí)職業(yè)經(jīng)理人、成為數(shù)字化管理與技術(shù)方面的專業(yè)人才
  • 艾威數(shù)字化人才培訓(xùn)中心,針對(duì)數(shù)字化人才的18大能力提供完整的培訓(xùn)方案,從思維養(yǎng)成、實(shí)踐與工具以及認(rèn)證備考3大模塊出發(fā),全面提升職場(chǎng)競(jìng)爭(zhēng)力。