原创2024-10-28小艾老师

CGEIT企业IT治理认证知识体系考证须知证书含金量培训大纲 3分钟小视频我要提问

CGEIT认证由国际信息系统审计协会(ISACA)于2008年设立,是专门为担任与IT管理相关的重要的管理、咨询或鉴证等职位，同时期望自己的IT管理经验和知识被认可的专业人员而设计的。它涵盖了一系列与企业信息技术治理相关的主题，如IT治理框架、战略规划、风险管理、绩效评估、资源管理等。CGEIT是治理，风险与合规（GRC）领域最高级别的认证。获得CGEIT认证可以证明持证人具备在企业层面有效管理和治理信息技术的专业能力。这对于在企业信息技术领域工作的专业人员（如 CIO、IT 经理、企业治理专家等）来说很重要。

中文名CGEIT企业IT治理认证
英文名Certified in the Governance of Enterprise IT
英文简称CGEIT
颁证机构ISACA
证书类别IT GRC，IT治理
同类认证COBIT、CRISC、CISA

背景介绍

XYZ是一家大型零售企业，近年来扩展迅速，线上线下业务都离不开IT的支持。公司有多个重要的IT系统，比如管理客户关系的CRM系统、电商平台、供应链管理系统和内部财务系统。这些系统就像公司的“神经系统”，一旦出问题，公司的运营就会受影响。

随着公司规模变大，IT方面的管理问题开始变多，比如：技术部门和业务部门不协调、IT投资方向不明确、技术风险越来越大等。为了让IT系统更好地支持业务，公司决定分别明确IT治理和IT管理的职责，以解决问题。

01_什么是IT治理和IT管理？

在我们深入分析之前，先来搞清楚两个核心概念：

IT治理：IT治理是高层管理用来掌控IT的策略，通常由公司高管层或董事会负责。它的主要任务是确保IT战略和企业的业务目标一致，比如说投资的方向对不对、风险管得严不严。简单来说，IT治理关心的是“我们在做正确的事吗？”，也就是IT能不能给公司带来价值，怎么让价值_大化。
IT管理：IT管理则是执行层的工作，技术部门负责具体的操作，比如管理日常IT运营、技术维护、开发项目等。IT管理更关注“我们有没有把事情做好？”，即确保IT系统正常、可靠地运转。

为了让大家更好理解这两个概念，小艾老师就用XYZ公司的一个实际案例来解释一下。

02_什么是IT治理？IT治理就是制定方向、控制风险

XYZ公司决定大规模升级他们的电子商务平台，目标是通过更好的用户体验提升销售业绩。但是升级需要投入大量资金，这时公司高层就成立了IT治理委员会，成员包括CEO、CIO（首席信息官）、业务部门负责人等。

IT治理委员会要做的事情很多，主要是制定大方向、做决策、控制风险等，下面是他们做出的几个关键决策：

战略对齐：首先，他们要确认这个平台升级是否真的符合公司的整体业务战略。换句话说，电子商务平台的升级能不能增加公司收入、改善客户体验？如果答案是肯定的，他们就会继续支持这个项目。
投资优先级：钱是有限的，不能所有项目都上马，所以他们还要决定这个项目的重要性。和其他IT项目，比如供应链优化、内部财务系统升级相比，哪个更值得投资？经过分析，他们认为电商平台升级会给公司带来更大收益，优先级_高。
风险评估：升级项目有很多潜在风险，比如数据泄露、系统不稳定，甚至项目延期。如果项目没按时完成，公司的销售可能会受到影响。委员会评估了这些风险，并制定了应对策略，比如让安全团队提前设计防护方案，确保数据安全。
监督与审计：在项目进行中，委员会定期检查项目进展，防止预算超支或者时间延误。他们会对项目进行阶段性审计，确保每个阶段的成果符合预期。

IT治理的关键组成部分，包括：

确定谁拥有对IT资源的决策权。
确保IT目标与组织的业务目标一致。
监督IT项目的性能（KPIs），确保它们提供预期的价值。
管理与IT相关的风险。

03_什么是IT管理？IT管理就是执行具体任务

当IT治理委员会确定项目可以启动后，执行工作就交给了公司的IT管理团队。这个团队包括项目经理、开发人员、运维人员等，他们要把治理层制定的战略落地。

IT管理团队具体要做的工作包括：

项目执行：首先，他们要制定详细的实施计划，划分任务给开发人员和外部供应商，确保各个环节有条不紊地进行。比如，某个时间节点要完成系统模块开发，某个时间节点要完成测试等。
日常技术支持：在项目执行的过程中，现有的电商平台还在使用，IT管理团队必须_平台正常运作，不能因为开发新功能就影响现有业务。
解决问题：开发过程中，难免遇到各种技术问题，比如新平台和CRM系统集成时遇到性能问题，IT团队要负责快速找到解决方案，确保系统正常对接。
上线测试与交付：项目开发完成后，IT管理团队会进行多轮测试，确保平台没有漏洞，能按时交付上线。任何bug都会被团队及时修复，确保用户上线时不会遇到问题。

IT管理的关键活动包括：

IT服务管理（如ITIL框架）。
系统和网络管理。
数据和安全管理。
应用和软件开发管理。
技术支持和维护。

04_IT治理与IT管理的区别

通过这个案例，我们可以清楚地看到IT治理和IT管理的区别：

层次和职责不同：
- IT治理：是公司高层领导负责的，决定的是战略大方向。治理关心的是“我们在做正确的事吗？”，IT投资能否支持公司的业务发展，控制IT相关的风险。
- IT管理：是具体操作层负责的，技术团队根据高层决策来执行任务，管理日常工作，确保系统按计划顺利上线。他们的工作重点是“我们有没有把事情做好？”
关注点不同：
- IT治理：关心的是战略决策和风险控制，比如IT项目是否支持业务发展、投资是否合理、风险是否受控。
- IT管理：则关注操作细节和项目执行，比如系统是否稳定、项目开发是否按计划进行、技术问题是否得到解决。
决策和执行的关系：
- IT治理：负责高层次决策，确保每个项目的投资合理、风险可控，并且与公司的业务目标保持一致。
- IT管理：负责具体执行高层的决策，确保项目高效完成、系统正常运行，解决开发中的技术难题。

总的来说，IT治理和IT管理是企业管理IT的两个重要方面，它们从不同的层面和角度确保IT资源的有效和高效使用，支持企业的整体战略和目标。

只有IT治理和IT管理协同工作，企业才能_大化利用信息技术为业务创造价值。这种分工明确的方式可以帮助公司更好地应对快速变化的市场环境，也让企业的IT投资变得更加精准高效。

05_别把IT治理与IT管理“混为一谈”

在企业初创阶段，IT治理往往与IT管理混为一谈，技术部门的决策通常由技术人员或管理者随时处理。然而，随着企业规模扩大，IT系统变得复杂，业务与技术的交互愈加紧密，IT治理的重要性日益凸显。没有有效的IT治理，企业可能面临IT战略与业务目标不一致、资源浪费、风险增加等问题。

为了应对这些挑战，企业需要逐步引入和实施IT治理框架。常见的IT治理框架包括：

COBIT：为企业提供系统化的IT治理模型，帮助企业在风险管理、资源优化等方面提升效率。COBIT可以作为企业IT治理的基础框架，提供广泛的_佳实践指导。
ISO/IEC 38500：国际标准，侧重于IT治理的高层管理，指导董事会在IT治理决策中的角色与责任，确保IT战略符合业务目标。
CGEIT：CGEIT是一个全球认可的IT治理认证，特别适合希望加强IT治理能力的高管和IT_。通过CGEIT认证，学员将掌握如何设计、管理和评估企业的IT治理框架，确保IT为企业创造持续的业务价值。

如果你希望进一步提升IT治理能力并引领企业的技术战略，小艾老师推荐大家参加COBIT IT治理认证 或者CGEIT企业IT治理认证。

COBIT和CGEIT的区别，该学哪一个？
COBIT是一个IT治理的框架，提供具体的实践指南和工具，是企业实施IT治理的基础；而CGEIT则是一个更高级的认证，帮助你从全局视角理解、设计和管理IT治理，更适合希望在战略层面引领IT治理的专业人士。如果你需要具体的操作指南，可以学COBIT；如果你想在高层次掌控IT治理，提升战略能力，建议学CGEIT。