Struttura del corso

Dominio 1: Framework per la Governanza dell'IT aziendale (25%)

Garantire la definizione, l'istituzione e la gestione di un framework per la governance dell'IT aziendale in linea con la missione, la visione e i valori dell'azienda. Dominio 1 - Affermazioni di conoscenza:

  • Conoscenza dei componenti di un framework per la governance dell'IT aziendale
  • Conoscenza delle pratiche, degli standard e dei framework del settore della governance IT (ad esempio, COBIT, Information Technology Infrastructure Library [ITIL], International Organization for Standardization [ISO] 20000, ISO 38500)
  • Conoscenza dei driver di business relativi alla governance IT (ad esempio, requisiti legali, normativi e contrattuali)
  • Conoscenza dei fattori abilitanti della governance IT (ad esempio, principi, politiche e framework; processi; strutture organizzative; cultura, etica e comportamento; informazioni; servizi, infrastrutture e applicazioni; persone, abilità e competenze)
  • Conoscenza delle tecniche utilizzate per identificare la strategia IT (ad esempio, SWOT, BCG Matrix)
  • Conoscenza di componenti, principi e concetti relativi all'architettura aziendale (EA)
  • Conoscenza delle strutture organizzative e dei loro ruoli e responsabilità (ad esempio, comitato per gli investimenti aziendali, ufficio di gestione dei programmi, comitato per la strategia IT, comitato per la revisione dell'architettura IT, comitato per la gestione dei rischi IT)
  • Conoscenza dei metodi per gestire il cambiamento organizzativo, di processo e culturale
  • Conoscenza dei modelli e dei metodi per stabilire la responsabilità dei requisiti informativi, dei dati e della proprietà del sistema; e processi IT
  • Conoscenza dei processi/meccanismi di monitoraggio della governance IT (ad esempio, balanced scorecard (BSC)
  • Conoscenza dei processi/meccanismi di reporting della governance IT
  • Conoscenza delle tecniche di comunicazione e promozione
  • Conoscenza delle metodologie e delle tecniche di assurance
  • Conoscenza delle tecniche e dei processi di miglioramento continuo

Dominio 2: Strategic Management (20%)

Garantire che l'IT consenta e supporti il raggiungimento degli obiettivi aziendali attraverso l'integrazione e l'allineamento dei piani strategici IT con i piani strategici aziendali. Dominio 2 - Affermazioni di conoscenza:

  • Conoscenza del piano strategico di un'azienda e di come si relaziona con l'IT
  • Conoscenza dei processi e delle tecniche di pianificazione strategica
  • Conoscenza dell'impatto dei cambiamenti nella strategia aziendale sulla strategia IT
  • Conoscenza degli ostacoli al raggiungimento dell'allineamento strategico
  • Conoscenza delle politiche e delle procedure necessarie per supportare l'allineamento strategico tra IT e business
  • Conoscenza dei metodi per documentare e comunicare i processi di pianificazione strategica IT (ad esempio, dashboard IT/balanced scorecard, indicatori chiave)
  • Conoscenza dei componenti, dei principi e dei framework dell'architettura aziendale (EA)
  • Conoscenza delle tecnologie attuali e future
  • Conoscenza dei processi di prioritizzazione relativi alle iniziative IT
  • Conoscenza dell'ambito, degli obiettivi e dei vantaggi dei programmi di investimento IT
  • Conoscenza dei ruoli e delle responsabilità IT e dei metodi per trasferire gli obiettivi aziendali e IT al personale IT

Dominio 3: Realizzazione dei benefici (16%)

Garantire che gli investimenti abilitati all'IT siano gestiti in modo da offrire vantaggi aziendali ottimizzati e che le misure dei risultati e delle prestazioni di realizzazione dei benefici siano stabilite, valutate e che i progressi siano segnalati alle principali parti interessate. Dominio 3 - Affermazioni di conoscenza:

  • Conoscenza dei processi di gestione degli investimenti IT, incluso il ciclo di vita economico degli investimenti
  • Conoscenza dei principi di base della gestione di portafoglio
  • Conoscenza delle tecniche di calcolo dei benefici (ad esempio, earned value, total cost of ownership, ritorno sull'investimento)
  • Conoscenza delle tecniche di misurazione dei processi e dei servizi (ad esempio, modelli di maturità, benchmarking, indicatori chiave di prestazione [KPI])
  • Conoscenza dei processi e delle pratiche per la pianificazione, lo sviluppo, la transizione, l'erogazione e il supporto di soluzioni e servizi IT
  • Conoscenza dei concetti e dei principi del miglioramento continuo
  • Conoscenza delle tecniche di misurazione dei risultati e delle prestazioni (ad esempio, metriche di servizio, indicatori chiave di prestazione [KPI])
  • Conoscenza delle procedure per la gestione e la rendicontazione dello stato degli investimenti IT
  • Conoscenza delle strategie di ottimizzazione dei costi (ad esempio, outsourcing, adozione di nuove tecnologie)
  • Conoscenza dei modelli e dei metodi per stabilire la responsabilità degli investimenti IT
  • Conoscenza dei framework di distribuzione del valore (ad esempio, Val IT)
  • Conoscenza delle tecniche di sviluppo e valutazione dei business case

Dominio 4: Ottimizzazione del rischio (24%)

Assicurarsi che esista un framework di gestione dei rischi IT per identificare, analizzare, mitigare, gestire, monitorare e comunicare i rischi aziendali correlati all'IT e che il framework per la gestione dei rischi IT sia allineato con il framework ERM (Enterprise Risk Management). Dominio 4 - Affermazioni di conoscenza:

  • Conoscenza dell'applicazione della gestione del rischio a livello strategico, di portafoglio, di programma, di progetto e operativo
  • Conoscenza dei quadri e degli standard di gestione del rischio (ad esempio, RISK IT, il Comitato delle organizzazioni sponsor della Treadway Commission Enterprise Risk Management - Quadro integrato (2004) [COSO ERM], Organizzazione internazionale per la standardizzazione (ISO) 31000)
  • Conoscenza della relazione tra l'approccio di gestione del rischio e la compliance legale e normativa
  • Conoscenza dei metodi per allineare l'IT e l'Enterprise Risk Management (ERM)
  • Conoscenza della relazione tra l'approccio di gestione del rischio e la resilienza aziendale (ad esempio, pianificazione della continuità operativa [BCP] e pianificazione del disaster recovery [DRP])
  • Conoscenza dei rischi, delle minacce, delle vulnerabilità e delle opportunità insite nell'uso dell'IT
  • Conoscenza dei tipi di rischio aziendale, delle esposizioni e delle minacce (ad esempio, ambiente esterno, frodi interne, sicurezza delle informazioni) che possono essere affrontati utilizzando risorse informatiche
  • Conoscenza della propensione al rischio e della tolleranza al rischio
  • Conoscenza dei metodi di valutazione quantitativa e qualitativa del rischio
  • Conoscenza delle strategie di mitigazione del rischio relative all'IT in azienda
  • Conoscenza dei metodi per monitorare l'efficacia delle strategie e/o dei controlli di mitigazione
  • Conoscenza delle tecniche di analisi e comunicazione degli stakeholder
  • Conoscenza dei metodi per stabilire gli indicatori chiave di rischio (KRI)
  • Conoscenza delle modalità di gestione e rendicontazione dello stato di rischio identificato

Dominio 5: Ottimizzazione delle risorse (15%)

Garantire l'ottimizzazione delle risorse IT, comprese le informazioni, i servizi, l'infrastruttura e le applicazioni e le persone, per supportare il raggiungimento degli obiettivi aziendali. Dominio 5 - Affermazioni di conoscenza:

  • Conoscenza dei metodi di pianificazione delle risorse informatiche
  • Conoscenza delle metodologie di approvvigionamento, valutazione, formazione e sviluppo delle risorse umane
  • Conoscenza dei processi di acquisizione delle risorse applicative, informative e infrastrutturali
  • Conoscenza degli approcci di outsourcing e offshoring che possono essere impiegati per soddisfare il programma di investimento e gli accordi sul livello operativo (OLA) e gli accordi sul livello di servizio (SLA)
  • Conoscenza dei metodi utilizzati per registrare e monitorare l'utilizzo e la disponibilità delle risorse IT
  • Conoscenza dei metodi utilizzati per valutare e rendicontare le prestazioni delle risorse IT
  • Conoscenza dell'interoperabilità, della standardizzazione e delle economie di scala

Requisiti

ISACA richiede almeno cinque anni di esperienza nella governance IT nei cinque domini CGEIT per qualificarsi per la certificazione. È possibile sostenere l'esame CGEIT prima di soddisfare i requisiti di esperienza di ISACA, ma la qualifica CGEIT non verrà assegnata fino a quando tutti i requisiti non saranno soddisfatti. Non stabiliamo requisiti di ammissione specifici per questo corso.

  28 ore
 

Numero di Partecipanti


Data Inizio

Data Fine


Le date sono soggette a disponibilità e si svolgono tra le 09:30 e le 16:30.
I corsi di formazione pubblici richiedono più di 5 partecipanti.

Recensioni (2)

Corsi relativi

Basel III – Certified Basel Professional

  21 ore

Categorie relative