CGEIT – Certified in the Governance of Enterprise IT - Plan Szkolenia

Dziedzina 1: Ramy Gozarządzania IT w przedsiębiorstwie (25%)

Zapewnienie definicji, ustanowienia i zarządzania ramami zarządzania IT w przedsiębiorstwie zgodnie z misją, wizją i wartościami przedsiębiorstwa.
Dziedzina 1 — oświadczenia dotyczące wiedzy:

• Znajomość komponentów frameworku do zarządzania IT w przedsiębiorstwie
• Znajomość praktyk, standardów i ram branżowych w zakresie ładu informatycznego (na przykład COBIT, Biblioteka infrastruktury technologii informatycznych [ITIL], Międzynarodowa Organizacja Normalizacyjna [ISO] 20000, ISO 38500)
• Znajomość czynników biznesowych związanych z ładem IT (na przykład wymagania prawne, regulacyjne i umowne)
• Znajomość czynników umożliwiających ład IT (na przykład zasad, polityk i ram; procesów; struktur organizacyjnych; kultury, etyki i zachowań; informacji; usług, infrastruktury i aplikacji; ludzi, umiejętności i kompetencji)
• Znajomość technik stosowanych do identyfikacji strategii IT (np. SWOT, BCG Matrix)
• Znajomość komponentów, zasad i koncepcji związanych z architekturą korporacyjną (EA)
• Znajomość struktur organizacyjnych oraz ich ról i obowiązków (na przykład komitet ds. inwestycji przedsiębiorstw, biuro zarządzania programami, komitet ds. strategii IT, komisja ds. przeglądu architektury IT, komitet ds. zarządzania ryzykiem IT)
• Znajomość metod zarządzania zmianami organizacyjnymi, procesowymi i kulturowymi
• Znajomość modeli i metod ustalania odpowiedzialności za wymagania informacyjne, własność danych i systemów; i procesy informatyczne
• Znajomość procesów/mechanizmów monitorowania ładu informatycznego (na przykład zrównoważona karta wyników (BSC)
• Znajomość procesów/mechanizmów raportowania ładu IT
• Znajomość technik komunikacji i promocji
• Znajomość metodologii i technik zapewnienia wiarygodności
• Znajomość technik i procesów ciągłego doskonalenia

Domena 2: Strategiczna Management (20%)

Zapewnij, że IT umożliwia i wspiera osiągnięcie celów przedsiębiorstwa poprzez integrację i dostosowanie planów strategicznych IT do planów strategicznych przedsiębiorstwa.
Domena 2 — oświadczenia dotyczące wiedzy:

• Znajomość planu strategicznego przedsiębiorstwa i jego powiązania z IT
• Znajomość procesów i technik planowania strategicznego
• Znajomość wpływu zmian w strategii biznesowej na strategię IT
• Znajomość barier w osiągnięciu strategicznego dostosowania
• Znajomość polityk i procedur niezbędnych do wspierania strategicznego dostosowania IT i biznesu
• Znajomość metod dokumentowania i komunikowania procesów planowania strategicznego IT (na przykład dashboard IT/zrównoważona karta wyników, kluczowe wskaźniki)
• Znajomość komponentów, zasad i frameworków architektury korporacyjnej (EA)
• Znajomość obecnych i przyszłych technologii
• Znajomość procesów ustalania priorytetów związanych z inicjatywami IT
• Znajomość zakresu, celów i korzyści programów inwestycyjnych IT
• Znajomość ról i obowiązków IT oraz metod kaskadowania celów biznesowych i IT na personel IT

Domena 3: Realizacja korzyści (16%)

Zapewnienie, że inwestycje oparte na IT są zarządzane w sposób zapewniający zoptymalizowane korzyści biznesowe oraz że ustalane są wyniki realizacji korzyści i miary wydajności, oceniane, a postępy raportowane kluczowym interesariuszom.
Dziedzina 3 — oświadczenia dotyczące wiedzy:

• Znajomość procesów zarządzania inwestycjami IT, w tym ekonomicznego cyklu życia inwestycji
• Znajomość podstawowych zasad zarządzania portfelem
• Znajomość technik obliczania korzyści (na przykład wartość wypracowana, całkowity koszt posiadania, zwrot z inwestycji)
• Znajomość technik pomiaru procesów i usług (na przykład modele dojrzałości, benchmarking, kluczowe wskaźniki wydajności [KPI])
• Znajomość procesów i praktyk w zakresie planowania, rozwoju, przenoszenia, dostarczania i wsparcia rozwiązań i usług IT
• Znajomość koncepcji i zasad ciągłego doskonalenia
• Znajomość technik pomiaru wyników i wydajności (na przykład wskaźników usług, kluczowych wskaźników wydajności [KPI])
• Znajomość procedur zarządzania i raportowania stanu inwestycji IT oraz
• Znajomość strategii optymalizacji kosztów (np. outsourcing, wdrażanie nowych technologii)
• Znajomość modeli i metod ustalania odpowiedzialności za inwestycje IT
• Znajomość ram dostarczania wartości (na przykład Val IT)
• Znajomość technik tworzenia i oceny uzasadnień biznesowych

Domena 4: Optymalizacja ryzyka (24%)

Upewnij się, że istnieją ramy zarządzania ryzykiem IT umożliwiające identyfikację, analizowanie, łagodzenie, zarządzanie, monitorowanie i komunikowanie ryzyka biznesowego związanego z IT oraz że ramy zarządzania ryzykiem IT są zgodne z ramami zarządzania ryzykiem przedsiębiorstwa (ERM).
Domena 4 — oświadczenia dotyczące wiedzy:

• Znajomość stosowania zarządzania ryzykiem na poziomie strategicznym, portfelowym, programowym, projektowym i operacyjnym
• Znajomość ram i standardów zarządzania ryzykiem (na przykład RISK IT, Komitet Organizacji Sponsorujących Treadway Commission Enterprise Risk Management – Integrated Framework (2004) [COSO ERM], Międzynarodowa Organizacja Normalizacyjna (ISO) 31000)
• Znajomość związku podejścia do zarządzania ryzykiem ze zgodnością z prawem i regulacjami
• Znajomość metod dostosowania zarządzania ryzykiem IT i przedsiębiorstwa (ERM)
• Znajomość związku podejścia do zarządzania ryzykiem z odpornością biznesową (na przykład planowanie ciągłości działania [BCP] i planowanie odzyskiwania po awarii [DRP])
• Znajomość ryzyka, zagrożeń, podatności i możliwości związanych ze stosowaniem IT
• Znajomość rodzajów ryzyka biznesowego, ekspozycji i zagrożeń (na przykład środowiska zewnętrznego, oszustw wewnętrznych, bezpieczeństwa informacji), którym można zaradzić przy użyciu zasobów IT
• Znajomość apetytu na ryzyko i tolerancji ryzyka
• Znajomość ilościowych i jakościowych metod oceny ryzyka
• Znajomość strategii ograniczania ryzyka związanego z IT w przedsiębiorstwie
• Znajomość metod monitorowania skuteczności strategii i/lub kontroli łagodzących
• Znajomość technik analizy interesariuszy i komunikacji
• Znajomość metod ustalania kluczowych wskaźników ryzyka (KRI)
• Znajomość metod zarządzania i raportowania stanu zidentyfikowanego ryzyka

Domena 5: Optymalizacja zasobów (15%)

Zapewnij optymalizację zasobów IT, w tym informacji, usług, infrastruktury i aplikacji oraz ludzi, aby wspierać realizację celów przedsiębiorstwa.
Dziedzina 5 — Deklaracje wiedzy:

• Znajomość metod planowania zasobów IT
• Znajomość metodologii pozyskiwania zasobów ludzkich, oceny, szkoleń i rozwoju
• Znajomość procesów pozyskiwania zasobów aplikacji, informacji i infrastruktury
• Znajomość podejść outsourcingowych i offshoringowych, które można zastosować w celu spełnienia programu inwestycyjnego oraz umów o poziomie operacyjnym (OLA) i umów o poziomie usług (SLA)
• Znajomość metod stosowanych do ewidencji i monitorowania wykorzystania i dostępności zasobów IT
• Znajomość metod stosowanych do oceny i raportowania wydajności zasobów IT
• Znajomość interoperacyjności, standaryzacji i ekonomii skali