コース概要
ドメイン 1: エンタープライズ IT の Governance のためのフレームワーク (25%)
企業の使命、ビジョン、価値観に沿ったエンタープライズ IT ガバナンスのフレームワークの定義、確立、管理を確実に行います。
ドメイン 1 - 知識ステートメント:
- エンタープライズ IT ガバナンスのフレームワークのコンポーネントに関する知識
- IT ガバナンス業界の実践、標準、フレームワークに関する知識 (COBIT、情報技術インフラストラクチャ ライブラリ [ITIL]、国際標準化機構 [ISO] 20000、ISO 38500 など)
- IT ガバナンスに関連するビジネス推進要因に関する知識 (法律、規制、契約上の要件など)
- IT ガバナンスを実現する要素に関する知識 (原則、ポリシー、フレームワーク、プロセス、組織構造、文化、倫理、行動、情報、サービス、インフラストラクチャ、アプリケーション、人材、スキル、能力など)
- IT 戦略を特定するために使用される手法に関する知識 (SWOT、BCG Matrix など)
- エンタープライズ アーキテクチャ (EA) に関連するコンポーネント、原則、概念に関する知識
- 組織構造とその役割と責任に関する知識 (例: 企業投資委員会、プログラム管理オフィス、IT 戦略委員会、IT アーキテクチャ検討委員会、IT リスク管理委員会)
- 組織、プロセス、文化の変化を管理する方法に関する知識
- 情報要件、データ、システムの所有権に対する説明責任を確立するためのモデルと方法に関する知識。およびITプロセス
- IT ガバナンス監視プロセス/メカニズムに関する知識 (バランス スコアカード (BSC) など)
- IT ガバナンスの報告プロセス/メカニズムに関する知識
- コミュニケーションやプロモーション手法の知識
- 保証の方法論と技術に関する知識
- 継続的な改善手法とプロセスに関する知識
ドメイン 2: 戦略的 Management (20%)
IT 戦略計画と企業戦略計画の統合と調整を通じて、IT が企業目標の達成を可能にし、サポートするようにします。
ドメイン 2 - 知識ステートメント:
- 企業の戦略計画とそれが IT にどのように関連するかについての知識
- 戦略的計画のプロセスと手法に関する知識
- ビジネス戦略の変更がIT戦略に与える影響に関する知識
- 戦略的整合性の達成を妨げる障壁に関する知識
- IT とビジネス戦略の調整をサポートするために必要なポリシーと手順に関する知識
- IT 戦略計画プロセスを文書化して伝達する方法に関する知識 (IT ダッシュボード/バランス スコアカード、主要指標など)
- エンタープライズ アーキテクチャ (EA) のコンポーネント、原則、フレームワークに関する知識
- 現在および将来のテクノロジーに関する知識
- IT イニシアチブに関連する優先順位付けプロセスに関する知識
- IT 投資プログラムの範囲、目的、利点に関する知識
- IT の役割と責任、およびビジネスと IT の目標を IT 担当者にカスケードするための方法に関する知識
ドメイン 3: 利益の実現 (16%)
IT を活用した投資が最適化されたビジネス上の利益をもたらすように管理され、利益の実現結果とパフォーマンスの尺度が確立、評価され、進捗状況が主要な関係者に報告されるようにします。
ドメイン 3 - 知識ステートメント:
- 投資の経済的ライフサイクルを含む、IT 投資管理プロセスに関する知識
- ポートフォリオ管理の基本原則に関する知識
- 利益計算手法に関する知識 (収益価値、総所有コスト、投資収益率など)
- プロセスおよびサービスの測定手法に関する知識 (成熟度モデル、ベンチマーク、主要業績評価指標 [KPI] など)
- IT ソリューションとサービスの計画、開発、移行、提供、サポートのプロセスと実践に関する知識
- 継続的改善の概念と原則に関する知識
- 成果とパフォーマンスの測定手法に関する知識 (サービス指標、主要業績評価指標 [KPI] など)
- IT投資の状況を管理および報告するための手順に関する知識&
- コスト最適化戦略に関する知識 (アウトソーシング、新テクノロジーの導入など)
- IT 投資に対する説明責任を確立するためのモデルと方法に関する知識
- 価値提供フレームワーク (Val IT など) に関する知識
- ビジネスケースの開発と評価手法に関する知識
ドメイン 4: リスクの最適化 (24%)
IT 関連のビジネス リスクを特定、分析、軽減、管理、監視、伝達するための IT リスク管理フレームワークが存在すること、および IT リスク管理のフレームワークがエンタープライズ リスク管理 (ERM) フレームワークと整合していることを確認します。
ドメイン 4 - 知識ステートメント:
- 戦略、ポートフォリオ、プログラム、プロジェクト、および運用レベルでのリスク管理の適用に関する知識
- リスク管理フレームワークおよび標準に関する知識 (たとえば、RISK IT、トレッドウェイ委員会スポンサー組織委員会エンタープライズ リスク Management—統合フレームワーク (2004) [COSO ERM]、国際標準化機構 (ISO) 31000)
- リスク管理アプローチと法律および規制の遵守との関係に関する知識
- IT とエンタープライズ リスク管理 (ERM) を調整する方法に関する知識
- リスク管理アプローチとビジネスの回復力との関係に関する知識 (たとえば、事業継続計画 (BCP) や災害復旧計画 (DRP))
- IT の使用に固有のリスク、脅威、脆弱性、機会に関する知識
- IT リソースを使用して対処できるビジネス リスク、リスク、脅威の種類 (外部環境、内部不正、情報セキュリティなど) に関する知識
- リスク選好とリスク許容度に関する知識
- 定量的および定性的なリスク評価手法に関する知識
- 企業内のITに関連するリスク軽減戦略の知識
- 緩和戦略および/または制御の有効性を監視する方法に関する知識
- ステークホルダー分析とコミュニケーション手法の知識
- 主要リスク指標 (KRI) を確立する方法に関する知識
- 特定されたリスクの状態を管理および報告する方法に関する知識
ドメイン 5: リソースの最適化 (15%)
情報、サービス、インフラストラクチャとアプリケーション、人材などの IT リソースを確実に最適化し、企業目標の達成をサポートします。
ドメイン 5 - 知識ステートメント:
- ITリソースの計画手法に関する知識
- 人材の調達、評価、研修、育成手法に関する知識
- アプリケーション、情報、インフラストラクチャのリソースを取得するプロセスに関する知識
- 投資プログラム、オペレーション レベル アグリーメント (OLA)、およびサービス レベル アグリーメント (SLA) を満たすために採用されるアウトソーシングおよびオフショアリングのアプローチに関する知識
- IT リソースの使用率と可用性を記録および監視するために使用される方法に関する知識
- IT リソースのパフォーマンスを評価および報告するために使用される方法に関する知識
- 相互運用性、標準化、規模の経済に関する知識
要求
ISACAは、認定資格を得るために、CGEITの5つのドメインにおいて少なくとも5年間のITガバナンスの経験を要求しています。ISACA’の経験要件を満たす前にCGEIT試験を受験することは可能ですが、すべての要件を満たすまでCGEIT資格は授与されません。本コースの受講資格は特に定めておりません。
お客様の声 (2)
Risk optimization is more clear than the other subjects
Munirah Alsahli - GOSI
コース - CGEIT – Certified in the Governance of Enterprise IT
The trainer was extremely clear and concise. Very easy to understand and absorb the information.