400-888-5228

IT GRC能力

IT治理、风险与审计

该领域权威认证证书:COBIT、CGEIT、CISA、CRISC了解详情>>

IT GRC(治理、风险与审计)的价值主张

G-Governance治理。公司治理主要涉及建立完善的制度安排,明确责任,制定公司战略目标和策略,制定和评估绩效,遵循法律及制度规定,透明地披露经营状况,对各项经营和管理过程本身进行有效的管理和监督,实现利益相关者的利益;

R-Risk风险。风险管理则是对所有业务和法规风险进行有效的识别、评估和管理;

C-Compliance合规(遵循法律及制度规定)。合规- 遵循管理是指通过内部控制管理机制和体系,确保各项制度和法规得以遵从、政策得以贯彻、各项经营和管理目标得以有效达成。

GRC 代表治理、风险(管理)与合规(审计)。大多数企业都熟悉这些术语,但在过去它们是分开使用的。IT GRC将治理、风险管理与合规结合在一个协调的模型中,这样有助于企业减少浪费、提高效率、降低不合规风险,并更有效地共享信息。

  • 帮助企业高级管理层做出准确的决策
  • 帮助IT部门与企业目标保持一致
  • 管理风险并符合所有行业和政府法规
  • 有效利用信息资源并构建可持续发展信息化机制

IT GRC之间的共生关系

尽管治理、风险和合规通常被视为独立的功能,但它们之间存在共生关系。治理为满足协调和支持业务的特定要求建立了战略策略。风险管理将特定的控制与治理和评估的风险联系起来,并为业务领导者提供他们需要的信息来确定资源的优先级并做出风险知情的决策。合规性是对特定治理要求的控制的遵守和监控。

实施IT GRC面临哪些挑战?

如何应对这些挑战?

实施IT GRC的指导方针

IT GRC实施清单

治理(Governance)

风险管理(Risk)

合规(Compliance)

IT GRC认证体系·介绍选择一项或多项IT GRC(治理、风险与审计)认证考试,获取IT GRC(治理、风险与审计)权威认证证书

IT GRC(治理、风险与审计)认证体系一览

LV1 专业级

IT风险管理原则、流程、分析和应对方法与控制模型

信息系统审计流程、IT治理和管理、信息系统购置&开发&实施、信息系统运营和业务恢复、信息资产的保护

IT治理与管理COBIT框架(7大组件、5大领域和40个管理和治理目标),定制企业信息和技术治理系统,创造IT的价值

LV2 经理级

全面学习企业/IT治理、IT与业务战略管理、IT收益与价值、IT风险与控制,及IT资金、资源统筹与优化

全面掌握IT高级管理层制定战略并执行议程方面的能力

提升数字企业治理水平,掌握企业数字系统和业务系统更高成效运行的经验

LV3 总监级
COBIT IT治理认证
CGEIT企业IT治理认证
CISA信息系统审计师认证
CRISC风险和信息系统控制认证
颁证机构 ISACA / PeopleCert ISACA
考试时间 随约随考 随约随考(提前1-4周报考)
考试语言 中文/英文
(Foundation考试可选中文,Foundation以上全英文考试)
中文考试/英文考试(任选)
考试形式 在线机考(远程监考)
COBIT5:参加PeopleCert机考
COBIT2019:参加ISACA机考
在线机考(远程监考)
报考要求 无特殊要求
(Foundation考试无特殊要求,Foundation以上需先持有Foundation证书,方能报考)
五 (5) 年以上(含)担任咨询或监督角色、支持企业 IT 相关治理的经验。经验可抵减一 (1) 年。 五年以上(含)信息系统审计、控制、鉴证或安全工作经验。可抵减三年,例如:
● 本科+3年工作经验
● 硕士学历&信息系统专业+2年工作经验
三 (3) 年以上(含)信息技术风险管理及信息系统控制工作经验。不允许替代或免除工作经验。
考试时长 COBIT5:40分钟
COBIT2019:120分钟
4小时
考试题型 COBIT5:50道单选题,答对25题为通过(艾威有比较精准的模拟题)
COBIT2019:75道选择题,答对65%为通过
150道单选题。获得标准分450分通过(满分800分),即110题及格。
证书申请 COBIT有纸质证书&电子证书,纸质证书需等待1个月以上
COBIT5证书样本(由PeopleCert颁证):
COBIT2019证书样本(由ISACA颁证):
申请证书需满足条件:至少需要5年从事企业信息技术相关的管理经验。在所需的5年经验中,申请者至少需要1年从事IT治理框架的定义、设计、建立和管理工作的经验。

注意:可以先考试,考试通过,成绩保留5年有效期,需要单独做证书申请,才能获取证书。 考试成绩保留5年有效期,有效期内均可随时做证书申请。

申请证书需满足条件:至少提供从事信息系统审计、控制与安全工作5年以上同等工作经验的证明

注意:可以先考试,考试通过,成绩保留5年有效期,需要单独做证书申请,才能获取证书。 考试成绩保留5年有效期,有效期内均可随时做证书申请。

申请证书需满足条件:
● 至少有累积三年在两个 CRISC 领域执行CRISC 专业任务的工作经验
● 在两个必需领域中,其中一个必须是领域 1或领域 2。
● 工作经验必须在申请认证日期之前的10年内获得。申请人从考试通过之日起有5年时间申请认证。不允许替代或免除工作经验。

注意:可以先考试,考试通过,成绩保留5年有效期,需要单独做证书申请,才能获取证书。 考试成绩保留5年有效期,有效期内均可随时做证书申请。

证书维护 证书终身有效 每年至少积累20CPE,三年内积满120CPE;每年缴纳维持费$85,连续缴费三年;必需每年做,否则证书会冻结。

考试难不难?通过率怎么样?哪项证书含金量高?

我适合考哪几项IT GRC认证? 立即咨询

艾威IT GRC(治理、风险与审计)能力知识体系 · 培训课程

经过艾威研究对比并结合我国国内企业的实际情况,精选出了行业内比较受推崇的IT GRC(治理、风险与审计)知识体系:

体系 一句话概括
COBIT IT治理。COBIT 是一个方法框架。COBIT不仅是CGEIT基础,也是CISA, CRISC的知识基础。
CGEIT IT治理。CGEIT是战略和治理,CISA提供审计报告,是为其服务的,CGEIT评价CISA的审计意见更好地支撑其战略决策。CGEIT基于COBIT,但更注重实务。
CRISC IT风险控制。风险和内控的决策者、设计者、评估者
CISA IT审计。IT审计和内控检查的执行者。

IT治理、审计与风险控制之间的关系:

IT治理(COBIT、CGEIT)是什么?

IT治理侧重于宏观决策方面的指导,告诉人们:要做哪些事,由谁来做这些事,以及如何建立决策机制、如何进行有效监控等明确的目标。IT治理为组织建立一个长效均衡的治理结构,在风险可控的环境下保证组织获益。均衡的环境在满足组织外部约束的同时需要考虑如何降低成本、提高股东收益、满足客户要求以及建立良好的社会形象等条件。

IT控制(CRISC)是什么?

IT控制就是在这样的治理结构下,为实现组织的目标提供合理保证而实施的一系列政策和程序,内部控制是一个持续的过程,为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循等情况下评估风险并设计、实施和持续监督控制措施。可以看出IT控制的主要目的是建立一个可持续监控的控制环境使组织风险可识别、可控、可管理。

IT审计(CISA)是什么?

IT审计是一个获取并评价证据的过程,主要目标就是对组织实施的风险管理环境和控制环境的保证措施进行识别和评估,判断管理层关于控制的声明是否是可靠的,所以审计必须保持其独立性,以第三方客观的立场进行检查和评价。

三者之间的关系(COBIT/CGEIT vs CRISC vs CISA)?

IT治理、IT控制以及IT审计之间既有联系又有区别。分析来看,关注点是相同的,立场是不同。共同的关注点在于风险与保证。风险管理的主要目标是为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循。保证,主要来自一系列相互依存的控制政策与程序,以及评价控制有效性的证据,这些证据可以证明控制是连续和充分的。

IT治理(COBIT/CGEIT):要明确目标与方向,为IT控制环境与活动设定明确目标。

IT控制(CRISC):要建立一个完整的,具有弹性的内部控制体系,应对组织面临地各种风险挑战和意外事件。

IT审计(CISA):是获取与IT控制和保证措施相关的证据,评估IT控制的有效性、评价IT绩效及IT战略与业务目标的符合程度。

IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益。

您可以根据自身需求及实际情况,挑选适合自己的课程优先学习

您也可以“一站式”学习IT GRC(治理、风险与审计)方法和技能的全部精粹内容

IT GRC综合培训课程All in One Course

艾威“All in 18”培训计划 “融贯”式综合教学方式 “一站式”学习IT GRC(治理、风险与审计)方法和技能的全部精粹内容

你不仅可以“一站式”学习IT GRC(治理、风险与审计)知识体系的“全部精粹内容”,还将学习全面实践IT GRC(治理、风险与审计)所需的工具和方法。艾威对项目管理体系做了深度梳理,老师将以“融贯”式的综合教学方式,帮助学员在IT GRC(治理、风险与审计)领域获得全方位的认知与提升:

1.整合IT GRC(治理、风险与审计)相关体系

2.掌握IT GRC(治理、风险与审计)相关方法

3.培养IT GRC(治理、风险与审计)相关思维


相关认证证书:COBIT、CGEIT、CISA、CRISC

适合IT中高级管理者,包括但不限于:

1、IT战略层、决策层、IT总监、CTO、CIO等IT高管

2、信息安全经理、负责信息系统安全管理和规划的经理、信息安全和隐私从业人员、业务连续性和IT灾备管理人员、风险管理人员等

3、信息系统审计专业人士、内部审计人员、外部审计人员、内控与合规人员、IS审计从业人员

4、CEO, CFO, CIO /信息中心主任等业务部门高管

5、其他信息部门负责人、系统管理员、信息安全管理体系(ISMS)的负责人、IT中高级经理等

1、插班生模式:学员将以插班生形式,分别加入COBIT、CGEIT、CISA、CRISC培训班,学习相关知识体系的全部内容(不含备考内容)并融会贯通,从COBIT、CGEIT、CISA、CRISC中自选一门,参加其备考冲刺相关培训内容,满足报考条件即可前往参加考试并获取认证证书(如需获取多项证书,详询艾威课程顾问);

2、集训班模式:以统招方式进行招生,对IT GRC(治理、风险与审计)能力进行“一站式”集中特训,以“融贯”式的综合教学方式,系统完整地讲授IT GRC(治理、风险与审计)领域的全部内容,帮助学员在IT GRC(治理、风险与审计)领域获得全方位的认知与提升。集训课程完成之后,进行“分班”环节:从COBIT、CGEIT、CISA、CRISC中自选一门加入其备考冲刺相关内容的培训,满足报考条件即可前往参加考试并获取认证证书(如需获取多项证书,详询艾威课程顾问);

* 插班生模式、集训班模式两大模式的招生计划及开班时间,详询艾威课程顾问

艾威“ALL in 18”计划是指艾威数字化人才培训中心推出的18个综合培训课程,分别对应企业数字化人才的18大能力(项目管理、产品管理、商业分析、业务关系管理、高级管理与执行、敏捷、IT管理、IT GRC(治理、风控与审计)、信息安全、云安全、企业架构、业务架构、数据管理、数据分析、数字化转型、变革管理、外包管理、精益六西格玛)。

培训课程遵循“All in One Course”理念,旨在学员可以通过本系列的课程“一站式”学习企业数字化人才各个专业领域的主流知识体系的“全部精粹内容”,老师将以“融贯”式的综合教学方式,从知识体系-实践演练-考取相关证书三个方面着手,帮助学员在该领域获得全方位的认知与提升。

报名咨询

更多培训方案

9型数字化人才

数字化企业关键岗位 · 专岗专训 · 快速匹配

上面没有找到与你相匹配的岗位?

1V1定制培训方案

岗位匹配你当前是什么岗位?
你想要什么样的岗位?

能力匹配你的岗位需要具备哪些能力?
你当前是什么水平?

能力提升(职业认证)生成培训方案→报名缴费→参加培训
选择是否参加认证考试→通过考试获得证书

我需要职业规划 ▶

能力圈拓展

成为全面型数字化人才

艾威数字化人才培训中心

培养新时代“数字化”关键人才,定制综合培训方案

  • 艾威拥有20年职业认证培训经验,考证书、评职称、职业规划、能力提升,我们以培养数字化顶尖人才为己任
  • 艾威拥有30多家国际权威厂商授权资质,引入国际前沿数字化技术与知识体系,为学员提供正规课程培训
  • 艾威的课程覆盖“管理与商业”、“IT管理与运营”、“数字化技术”三大领域的18大能力,帮助学员成为高级职业经理人、成为数字化管理与技术方面的专业人才
  • 艾威数字化人才培训中心,针对数字化人才的18大能力提供完整的培训方案,从思维养成、实践与工具以及认证备考3大模块出发,全面提升职场竞争力。