Kurzusleírás
1. tartomány: Keretrendszer a GoVállalati IT uralmához (25%)
Biztosítani kell a vállalati IT irányítását szolgáló keretrendszer meghatározását, létrehozását és kezelését, összhangban a vállalat küldetésével, jövőképével és értékeivel.
1. tartomány – Tudásnyilatkozatok:
- A vállalati IT irányítási keretrendszer összetevőinek ismerete
- Az IT irányítási iparági gyakorlatok, szabványok és keretrendszerek ismerete (például COBIT, Information Technology Infrastructure Library [ITIL], Nemzetközi Szabványügyi Szervezet [ISO] 20000, ISO 38500)
- Az informatikai irányítással kapcsolatos üzleti tényezők ismerete (például jogi, szabályozási és szerződéses követelmények)
- Az IT-irányítást lehetővé tévők ismerete (például alapelvek, irányelvek és keretrendszerek; folyamatok; szervezeti struktúrák; kultúra, etika és magatartás; információ; szolgáltatások, infrastruktúra és alkalmazások; emberek, készségek és kompetenciák)
- Az IT-stratégia azonosítására használt technikák ismerete (például SWOT, BCG Matrix)
- A vállalati architektúrával (EA) kapcsolatos összetevők, elvek és koncepciók ismerete
- A szervezeti struktúrák, szerepük és felelősségük ismerete (például vállalati befektetési bizottság, programmenedzsment iroda, informatikai stratégiai bizottság, informatikai architektúra felülvizsgálati bizottság, informatikai kockázatkezelési bizottság)
- A szervezeti, folyamati és kulturális változások kezelésének módszereinek ismerete
- Az információs követelmények, az adatok és a rendszer tulajdonjogával kapcsolatos elszámoltathatóság megállapítására szolgáló modellek és módszerek ismerete; és informatikai folyamatok
- Az IT-irányítási felügyeleti folyamatok/mechanizmusok ismerete (például kiegyensúlyozott eredménymutató (BSC))
- IT irányítási jelentéskészítési folyamatok/mechanizmusok ismerete
- Kommunikációs és promóciós technikák ismerete
- Biztosítási módszerek és technikák ismerete
- Folyamatos fejlesztési technikák és folyamatok ismerete
2. tartomány: Stratégiai Management (20%)
Gondoskodjon arról, hogy az IT lehetővé tegye és támogassa a vállalati célok elérését az IT-stratégiai tervek és a vállalati stratégiai tervek integrálása és összehangolása révén.
2. tartomány – Tudásnyilatkozatok:
- A vállalkozás stratégiai tervének és az informatikához való viszonyának ismerete
- Stratégiai tervezési folyamatok és technikák ismerete
- Az üzleti stratégia változásainak informatikai stratégiára gyakorolt hatásának ismerete
- A stratégiai igazodás elérését akadályozó tényezők ismerete
- Az informatikai és üzleti stratégiai összehangolás támogatásához szükséges irányelvek és eljárások ismerete
- Az IT-stratégiai tervezési folyamatok dokumentálására és kommunikálására vonatkozó módszerek ismerete (például IT-műszerfal/kiegyensúlyozott eredménymutató, kulcsmutatók)
- A vállalati architektúra (EA) összetevőinek, elveinek és keretrendszereinek ismerete
- A jelenlegi és jövőbeli technológiák ismerete
- Az informatikai kezdeményezésekhez kapcsolódó rangsorolási folyamatok ismerete
- Az informatikai beruházási programok terjedelmének, célkitűzéseinek és előnyeinek ismerete
- Az informatikai szerepkörök, felelősségek és módszerek ismerete az üzleti és informatikai célkitűzések továbbítására az informatikai személyzet számára
3. tartomány: Előnyök realizálása (16%)
Gondoskodjon arról, hogy az IT-alapú beruházásokat úgy kezeljék, hogy optimalizált üzleti hasznot hozzanak, és hogy a haszon realizálásának eredményét és teljesítményét mérjék, értékeljék, és az előrehaladásról jelentést tegyenek a legfontosabb érdekelt feleknek.
3. tartomány – Tudásnyilatkozatok:
- Informatikai beruházásmenedzsment folyamatok, ezen belül a befektetések gazdasági életciklusának ismerete
- A portfóliókezelés alapelveinek ismerete
- Haszon számítási technikák ismerete (például megkeresett érték, teljes tulajdonlási költség, befektetés megtérülése)
- Folyamat- és szolgáltatásmérési technikák ismerete (például lejárati modellek, benchmarking, kulcsfontosságú teljesítménymutatók [KPI-k])
- Az informatikai megoldások és szolgáltatások tervezésével, fejlesztésével, átállásával, szállításával és támogatásával kapcsolatos folyamatok és gyakorlatok ismerete
- Folyamatos fejlesztési koncepciók és elvek ismerete
- Az eredmény- és teljesítménymérési technikák ismerete (például szolgáltatási mérőszámok, kulcsfontosságú teljesítménymutatók [KPI-k])
- Az informatikai beruházások állapotának kezelésére és jelentésére vonatkozó eljárások ismerete
- Költségoptimalizálási stratégiák ismerete (például outsourcing, új technológiák átvétele)
- Az informatikai beruházások elszámoltathatóságának kialakítására szolgáló modellek és módszerek ismerete
- Értéknyújtási keretrendszerek ismerete (például Val IT)
- Üzleti esetfejlesztési és értékelési technikák ismerete
4. tartomány: Kockázatoptimalizálás (24%)
Győződjön meg arról, hogy létezik egy informatikai kockázatkezelési keretrendszer az IT-vel kapcsolatos üzleti kockázatok azonosítására, elemzésére, mérséklésére, kezelésére, figyelésére és kommunikálására, valamint hogy az IT-kockázatkezelési keretrendszer összhangban van a vállalati kockázatkezelési (ERM) keretrendszerrel.
4. tartomány – Tudásnyilatkozatok:
- A kockázatkezelés alkalmazásának ismerete stratégiai, portfólió, program, projekt és működési szinten
- A kockázatkezelési keretrendszerek és szabványok ismerete (például RISK IT, a Treadway Commission Enterprise Risk Management szponzoráló szervezeteinek bizottsága – Integrált keretrendszer (2004) [COSO ERM], Nemzetközi Szabványügyi Szervezet (ISO) 31000)
- A kockázatkezelési megközelítés jogszabályi és szabályozási megfeleléssel való kapcsolatának ismerete
- Az IT és a vállalati kockázatkezelés (ERM) összehangolásának módszereinek ismerete
- A kockázatkezelési megközelítés és az üzleti rugalmasság kapcsolatának ismerete (például üzletmenet-folytonossági tervezés [BCP] és katasztrófa-helyreállítási tervezés [DRP])
- Az IT használatában rejlő kockázatok, veszélyek, sebezhetőségek és lehetőségek ismerete
- Az informatikai erőforrásokkal kezelhető üzleti kockázatok, kitettségek és fenyegetések (például külső környezet, belső csalás, információbiztonság) ismerete
- A kockázati étvágy és a kockázattűrés ismerete
- Kvantitatív és minőségi kockázatértékelési módszerek ismerete
- A vállalati informatikához kapcsolódó kockázatcsökkentési stratégiák ismerete
- A mérséklő stratégiák és/vagy kontrollok hatékonyságának nyomon követésére szolgáló módszerek ismerete
- Az érintettek elemzésének és kommunikációs technikáinak ismerete
- A kulcsfontosságú kockázati mutatók (KRI) meghatározására szolgáló módszerek ismerete
- Az azonosított kockázatok kezelésének és jelentésének módszereinek ismerete
5. tartomány: Erőforrás-optimalizálás (15%)
Biztosítsa az informatikai erőforrások optimalizálását, beleértve az információkat, szolgáltatásokat, infrastruktúrát és alkalmazásokat, valamint az embereket a vállalati célok elérésének támogatása érdekében.
5. tartomány – Tudásnyilatkozatok:
- Informatikai erőforrás tervezési módszerek ismerete
- Emberi erőforrás beszerzési, értékelési, képzési és fejlesztési módszertanok ismerete
- Alkalmazás-, információ- és infrastruktúra-erőforrások beszerzési folyamatainak ismerete
- Az outsourcing és offshoring megközelítések ismerete, amelyek a beruházási program és az üzemeltetési szintű megállapodások (OLA) és a szolgáltatási szint megállapodások (SLA) teljesítéséhez alkalmazhatók
- Az IT erőforrások kihasználtságának és rendelkezésre állásának rögzítésére és nyomon követésére használt módszerek ismerete
- Az IT-erőforrások teljesítményének értékelésére és jelentésére használt módszerek ismerete
- Az átjárhatóság, a szabványosítás és a méretgazdaságosság ismerete
Követelmények
Az ISACA-nak legalább ötéves informatikai irányítási tapasztalatra van szüksége az öt CGEIT-domainben ahhoz, hogy jogosult legyen a tanúsításra. A CGEIT vizsgát az ISACA tapasztalati követelményeinek teljesítése előtt is leteheti, de a CGEIT képesítést addig nem adják ki, amíg az összes követelményt nem teljesítik. Erre a tanfolyamra nem szabunk külön belépési feltételeket.
Vélemények (2)
Risk optimization is more clear than the other subjects
Munirah Alsahli - GOSI
Kurzus - CGEIT – Certified in the Governance of Enterprise IT
The trainer was extremely clear and concise. Very easy to understand and absorb the information.