CGEIT認(rèn)證由國際信息系統(tǒng)審計協(xié)會(ISACA)于2008年設(shè)立,是專門為擔(dān)任與IT管理相關(guān)的重要的管理、咨詢或鑒證等職位,同時期望自己的IT管理經(jīng)驗和知識被認(rèn)可的專業(yè)人員而設(shè)計的。它涵蓋了一系列與企業(yè)信息技術(shù)治理相關(guān)的主題,如IT治理框架、戰(zhàn)略規(guī)劃、風(fēng)險管理、績效評估、資源管理等。CGEIT是治理,風(fēng)險與合規(guī)(GRC)領(lǐng)域最高級別的認(rèn)證。獲得CGEIT認(rèn)證可以證明持證人具備在企業(yè)層面有效管理和治理信息技術(shù)的專業(yè)能力。這對于在企業(yè)信息技術(shù)領(lǐng)域工作的專業(yè)人員(如 CIO、IT 經(jīng)理、企業(yè)治理專家等)來說很重要。
中文名 CGEIT企業(yè)IT治理認(rèn)證英文名 Certified in the Governance of Enterprise IT英文簡稱 CGEIT頒證機構(gòu) ISACA證書類別 IT GRC,IT治理同類認(rèn)證 COBIT 、CRISC 、CISA 《CGEIT Review Manual(CGEIT考試復(fù)習(xí)手冊)》 CGEIT官方教材選用ISACA官方出版的《CGEIT Review Manual》,中文名稱是《CGEIT考試復(fù)習(xí)手冊》。目前_新版是第8版?!禖GEIT考試復(fù)習(xí)手冊》是CGEIT認(rèn)證考試的基礎(chǔ)。 《手冊》提供了綜合的學(xué)習(xí)指南以幫助考生備考CGEIT認(rèn)證。其中包含詳盡的考題結(jié)構(gòu)和知識點描述及說明,制定學(xué)習(xí)計劃的建議、考題范例,并根據(jù)流程與內(nèi)容將考試涵蓋的知識點進(jìn)行全面總結(jié)和概括。另外還包括考試中的常用術(shù)語表。該手冊可作為個人學(xué)習(xí)的核心資料。
另外推薦同樣是ISACA官方推出的習(xí)題庫《CGEIT Questions, Answers & Explanations Database》(CGEIT復(fù)習(xí)考題、答案及解析數(shù)據(jù)庫,點擊這里前往ISACA官方訂閱>> ) 。本習(xí)題庫包含來自《CGEIT復(fù)習(xí)考題和解答手冊(第5版)》的問題,囊括了考試中出現(xiàn)的_具代表性的題型,并進(jìn)行了詳盡的試題解答和分析,可作為考試樣卷使用,幫助考生復(fù)習(xí)和鞏固知識點,熟悉考試出題思路和考試難度,是考試復(fù)習(xí)的必備習(xí)題手冊。[CGEIT習(xí)題集題庫也出版過手冊版,即《CGEIT復(fù)習(xí)考題和解答手冊(第5版)》,可作為考試復(fù)習(xí)習(xí)題手冊,詳詢艾威課程老師>> ]
CGEIT考試復(fù)習(xí)手冊目錄結(jié)構(gòu) 《CGEIT Review Manual》原書為英文,也有中文版《CGEIT考試復(fù)習(xí)手冊》出版,《CGEIT考試復(fù)習(xí)手冊(第8版)》目錄,如下,供大家參考:
第1章:企業(yè)IT治理 概述 第A部分:治理框架 1.1 治理框架的構(gòu)成要素 1.2 組織結(jié)構(gòu)、角色和職責(zé) 1.3 戰(zhàn)略制定 1.4 法律和監(jiān)管合規(guī)性 1.5 組織文化 1.6 商業(yè)道德 第B部分:技術(shù)治理 1.7治理戰(zhàn)略與企業(yè)目標(biāo)的一致性 1.8 戰(zhàn)略計劃流程 1.9 利益相關(guān)方分析和參與 1.10 溝通和意識戰(zhàn)略 1.11 企業(yè)架構(gòu) 1.12 政策和標(biāo)準(zhǔn) 第C部分:信息治理 1.13 信息架構(gòu) 1.14 信息資產(chǎn)生命周期 1.15 信息所有權(quán)和管理 1.16 信息分類和處理
第2章:IT資源 概述 第A部分:IT資源規(guī)劃 2.1 采購策略 2.2 資源能力計劃 2.3 資源的獲取 第B部分:IT資源優(yōu)化 2.4 IT資源生命周期和資產(chǎn)管理 2.5 人力資源能力評估和發(fā)展 2.6 合同服務(wù)和關(guān)系的管理
第3章:效益實現(xiàn) 概述 第A部分:IT績效和監(jiān)督 3.1 績效管理 3.2 變更管理 3.3 治理監(jiān)控 3.4 治理報告 3.5 質(zhì)量保~證 3.6 流程開發(fā)和改進(jìn) 第B部分:IT支持投資的管理 3.7 商業(yè)案例開發(fā)和評估 3.8 IT投資管理和報告 3.9 績效指標(biāo) 3.10 效益評估方法
第4章:風(fēng)險優(yōu)化 概述 第A部分:風(fēng)險策略 4.1 風(fēng)險框架和標(biāo)準(zhǔn) 4.2 企業(yè)風(fēng)險管理 4.3 風(fēng)險偏好和風(fēng)險承受能力 第B部分:風(fēng)險管理 4.4 IT支持的能力、流程和服務(wù) 4.5 業(yè)務(wù)風(fēng)險、暴露和威脅 4.6 風(fēng)險管理生命周期 4.7 風(fēng)險評估方法
附錄A:CGEIT考試常規(guī)信息 附錄B:CGEIT工作實務(wù) 詞匯表 索引
CGEIT知識體系介紹 CGEIT(_新第8版)知識體系主要由四大知識領(lǐng)域 構(gòu)成:企業(yè)IT治理、 IT資源、效益實現(xiàn)以及風(fēng)險優(yōu)化 。
四大領(lǐng)域及其子主題,分類如下:
域1:企業(yè)IT治理 1A 治理框架 1B 技術(shù)治理 1C 信息治理
域2:IT資源 2A IT資源規(guī)劃 2B IT資源優(yōu)化
領(lǐng)域3:收益實現(xiàn) 3A IT績效與監(jiān)督 3B 數(shù)字化投資的管理
領(lǐng)域4:風(fēng)險優(yōu)化 4A 風(fēng)險策略 4B 風(fēng)險管理
CGEIT描述了企業(yè)IT治理領(lǐng)導(dǎo)崗位承擔(dān)著38種工作任務(wù),我們從中可以看到數(shù)字企業(yè)高管在治理方面應(yīng)該發(fā)揮什么作用。
1 建立企業(yè)IT治理框架的目標(biāo)。 2 建立企業(yè)IT治理的框架。 3 確定企業(yè)IT治理框架的內(nèi)部和外部需求。 4 將戰(zhàn)略規(guī)劃流程合并到企業(yè)IT治理框架中。 5 確保為IT支持的投資建立業(yè)務(wù)案例開發(fā)和收益實現(xiàn)流程。 6 將企業(yè)架構(gòu)整合到企業(yè)IT治理的框架中。 7 將信息架構(gòu)整合到企業(yè)IT治理的框架中。 8 將企業(yè)IT治理框架與企業(yè)范圍的共享服務(wù)結(jié)合起來。 9 將全面且可重復(fù)的流程和活動納入企業(yè)IT治理框架。 10 為信息資產(chǎn)和IT流程建立角色、職責(zé)和責(zé)任。 11 評估企業(yè)IT治理的框架并確定改進(jìn)機會。 12 建立用于識別和補救與企業(yè)IT治理框架相關(guān)的問題的流程。 13 建立支持IT和企業(yè)戰(zhàn)略一致性的政策和標(biāo)準(zhǔn)。 14 建立政策和標(biāo)準(zhǔn),為與IT支持的業(yè)務(wù)投資相關(guān)的決策提供信息。 15 建立溝通和認(rèn)知過程,以傳達(dá)企業(yè)IT治理的價值。 16 評估、指導(dǎo)和監(jiān)控IT戰(zhàn)略規(guī)劃流程,以確保與企業(yè)目標(biāo)保持一致。 17 評估、指導(dǎo)和監(jiān)督利益相關(guān)者的參與。 18 記錄并傳達(dá)IT戰(zhàn)略規(guī)劃流程和相關(guān)輸出。 19 確保將企業(yè)架構(gòu)集成到IT戰(zhàn)略規(guī)劃流程中。 20 確保將信息架構(gòu)集成到IT戰(zhàn)略規(guī)劃流程中。 21 將IT計劃的優(yōu)先化過程合并到企業(yè)IT治理框架中。 22 確保流程到位,以管理IT資源和功能的生命周期。 23 確保制定了管理信息資產(chǎn)生命周期的流程。 24 將采購戰(zhàn)略納入企業(yè)IT治理框架,以確保優(yōu)化和控制。 25 確保IT資源管理流程與企業(yè)的資源管理流程保持一致。 26 確保信息治理與企業(yè)IT治理框架保持一致。 27 確保評估和發(fā)展員工的流程與業(yè)務(wù)需求保持一致。 28 確保IT支持的投資在其經(jīng)濟(jì)生命周期內(nèi)得到管理。 29 評估為IT支持的投資分配所有權(quán)和責(zé)任的流程。 30 確保IT投資管理實踐與企業(yè)投資管理實踐保持一致。 31 評估IT支持的投資、IT流程和IT服務(wù)的收益實現(xiàn)情況。 32 為IT支持的投資、IT流程和IT服務(wù)建立績效管理計劃。 33 確保改進(jìn)措施基于績效評估的結(jié)果。 34 確保建立全面的IT和信息風(fēng)險管理計劃。 35 確保建立一個流程來監(jiān)控和報告對IT和信息風(fēng)險管理政策和標(biāo)準(zhǔn)的遵守情況。 36 確保IT流程與企業(yè)的法律和法規(guī)遵從性目標(biāo)保持一致。 37 確保IT和信息風(fēng)險管理與企業(yè)風(fēng)險管理框架保持一致。 38 確保制定并傳達(dá)IT和信息風(fēng)險管理政策和標(biāo)準(zhǔn)。
CGEIT知識體系與崗位實務(wù)之間的關(guān)系