CGEIT – Certified in the Governance of Enterprise IT

ISACA 要求在五个 CGEIT 领域至少有五年的 IT 治理经验才有资格获得认证。您可以在满足 ISACA 的经验要求之前参加 CGEIT 考试，但在满足所有要求之前不会授予 CGEIT 资格。我们没有为这门课程设定具体的入学要求。

描述：

这个为期四天的活动（CGEIT 培训）是为考试时间做最后的准备，旨在确保您在第一次尝试时就通过具有挑战性的 CGEIT 考试。
CGEIT 资格是 ISACA 授予的国际公认的 IT 治理卓越标志。它专为负责管理IT治理的专业人员或对IT治理负有重要谘询或鉴证责任的专业人员而设计。
获得 CGEIT 身份将为您提供更广泛的市场认可，并增加高管层的影响力。

目标：

该研讨会旨在为代表们准备 CGEIT 考试，使他们能够补充现有的知识和理解，以便更好地准备通过 ISACA 定义的考试。

目标受众：

我们的培训课程面向正在参加 CGEIT 考试且具有丰富 IT 治理经验的 IT 和业务专业人员。

领域 1：企业 IT Go 部门框架 （25%）

确保定义、建立和管理符合企业使命、愿景和价值观的企业 IT 治理框架。 领域 1 - 知识陈述：

• 了解企业 IT 治理框架的组成部分
• 了解 IT 治理行业实践、标准和框架（例如，COBIT、信息技术基础设施库 [ITIL]、国际标准化组织 [ISO] 20000、ISO 38500）
• 了解与 IT 治理相关的业务驱动因素（例如，法律、法规和合同要求）
• 了解 IT 治理推动因素（例如，原则、政策和框架、流程、组织结构、文化、道德和行为、信息、服务、基础设施和应用程序、人员、技能和能力）
• 了解用于识别 IT 策略的技术（例如，SWOT、BCG Matrix）
• 了解与企业架构 （EA） 相关的组件、原则和概念
• 了解组织结构及其角色和职责（例如，企业投资委员会、项目管理办公室、IT 战略委员会、IT 架构审查委员会、IT 风险管理委员会）
• 了解管理组织、流程和文化变革的方法
• 了解建立信息需求、数据和系统所有权问责制的模型和方法;和 IT 流程
• 了解 IT 治理监控流程/机制（例如，平衡计分卡 （BSC）
• 了解 IT 治理报告流程/机制
• 了解沟通和推广技巧
• 了解鉴证方法和技术
• 了解持续改进技术和流程

领域 2：Strategic Management （20%）

通过将 IT 战略计划与企业战略计划集成和协调，确保 IT 能够实现并支持企业目标的实现。 领域 2 - 知识陈述：

• 了解企业的战略计划及其与 IT 的关系
• 了解战略规划流程和技术
• 了解业务战略变化对 IT 战略的影响
• 了解实现战略调整的障碍
• 了解支持 IT 和业务战略调整所需的政策和程序
• 了解记录和传达 IT 战略规划流程的方法（例如，IT 仪表板/平衡计分卡、关键指标）
• 了解企业架构 （EA） 的组件、原理和框架
• 了解当前和未来的技术
• 了解与 IT 计划相关的优先级排序流程
• 了解 IT 投资计划的范围、目标和收益
• 了解 IT 角色和职责以及将业务和 IT 目标级联给 IT 人员的方法

领域 3：收益实现 （16%）

确保对 IT 支持的投资进行管理，以提供优化的业务收益，并建立、评估收益实现结果和绩效指标，并向关键利益相关者报告进展情况。 领域 3 - 知识陈述：

• 了解 IT 投资管理流程，包括投资的经济生命周期
• 了解投资组合管理的基本原则
• 了解收益计算技术（例如，挣值、总拥有成本、投资回报率）
• 了解流程和服务测量技术（例如，成熟度模型、基准测试、关键绩效指标 [KPI]）
• 了解 IT 解决方案和服务的规划、开发、过渡、交付和支持流程和实践
• 了解持续改进的概念和原则
• 了解结果和绩效衡量技术（例如，服务指标、关键绩效指标 [KPI]）
• 了解管理和报告IT投资状态的程序&
• 了解成本优化策略（例如，外包、采用新技术）
• 了解建立 IT 投资问责制的模型和方法
• 了解价值交付框架（例如，Val IT）
• 了解商业案例开发和评估技术

领域 4：风险优化 （24%）

确保存在 IT 风险管理框架来识别、分析、缓解、管理、监控和传达与 IT 相关的业务风险，并确保 IT 风险管理框架与企业风险管理 （ERM） 框架保持一致。 领域 4 - 知识陈述：

• 了解风险管理在战略、投资组合、计划、项目和运营层面的应用
• 了解风险管理框架和标准（例如，RISK IT，特雷德韦委员会赞助组织委员会企业 Risk Management—集成框架 （2004） [COSO ERM]，国际标准化组织 （ISO） 31000）
• 了解风险管理方法与法律和监管合规的关系
• 了解协调 IT 和企业风险管理 （ERM） 的方法
• 了解风险管理方法与业务弹性的关系（例如，业务连续性规划 [BCP] 和灾难恢复规划 [DRP]）
• 了解 IT 使用中固有的风险、威胁、漏洞和机会
• 了解可以使用 IT 资源解决的业务风险、暴露和威胁类型（例如，外部环境、内部欺诈、信息安全）
• 了解风险偏好和风险承受能力
• 了解定量和定性风险评估方法
• 了解与企业 IT 相关的风险缓解策略
• 了解监控缓解策略和/或控制措施有效性的方法
• 了解利益相关者分析和沟通技巧
• 了解建立关键风险指标 （KRI） 的方法
• 了解管理和报告已识别风险状态的方法

领域 5：资源优化 （15%）

确保优化 IT 资源，包括信息、服务、基础架构和应用程序以及人员，以支持企业目标的实现。 领域 5 - 知识陈述：

• 了解 IT 资源规划方法
• 了解人力资源采购、评估、培训和发展方法
• 了解获取应用程序、信息和基础架构资源的过程
• 了解可用于满足投资计划和运营水平协议 （OLA） 和服务水平协议 （SLA） 的外包和离岸外包方法
• 了解用于记录和监控 IT 资源利用率和可用性的方法
• 了解用于评估和报告 IT 资源性能的方法
• 了解互操作性、标准化和规模经济