一、PART 1.风险评估与审计

             1.信息系统审计标准和指南

             2.风险分析

             3.内部控制

             4.实施信息系统审计

             5.对于控制的自评估

             6.案例学习

二、PART 2.业务连续性与审计

             1.业务连续性计划和灾难恢复计划

             2.审计业务连续性

             3.案例学习

             4.习题讲解

三、PART 3.信息系统的开发过程及其审计

             5.业务实现

             6.项目管理结构

             7.项目管理实务

             8.业务应用系统的开发

             9.业务应用系统

             10.开发方法

             11.基础设施开发与获取实务

             12.信息系统维护实务

             13.系统开发工具和辅助工具

             14.过程改进实务

             15.应用控制

             16.应用控制的审计

             17.对系统开发、获取与维护进行审计

             18.案例学习

             19.习题讲解

四、PART 4.信息系统运行维护与审计

             20.信息系统运行

             21.信息系统硬件

             22.信息系统结构和软件

             23.信息系统网络基础设施

             24.审计基础设施和运行

             25.灾难恢复计划

             26.案例学习

             27.习题讲解

五、PART 5.信息资产保护与审计

             28.信息安全管理的重要性

             29.逻辑访问控制

             30.网络基础设施安全

             31.对信息安全管理框架进行审计

             32.网络基础架构的安全审计

             33.环境风险与控制

             34.物理访问风险与控制

             35.移动计算

             36.案例学习

             37.习题讲解

六、PART 6.企业信息化服务运营体系现状与治理困局

             38.如何体系化建设信息化服务运营体系

             39.如何持续建设与变革信息化服务运营体系

             40.如何提高信息化战略投资成效

             41.如何提高信息化敏捷研发能力如何

             42.如何提高企业服务请求与内部协调响应的能力

             43.如何提高企业信息服务维护保障能力

七、PART 7.面向价值链的治理定位与信息化转型

             44.1.IT价值链和COBIT参考架构

             45.什么是IT价值链

             46.IT价值流

             47.从战略到投资组合

             48.从需求到部署

             49.从请求到执行

             50.从缺陷到修复

             51.2.COBIT参考架构

             52.服务模型

             53.信息模型

             54.功能模型

             55.集成模型

八、PART 8.价值链导向的企业信息化治理提升等级模型

             56.概念层次1：端到端的总体概览及其参考架构模型

             57.概念层次2：价值流定义及其参考架构模型

             58.概念层次3: 厂商无关性架构及其参考架构实例

             59.概念层次4：厂商扩展

九、PART 9.信息化战略投资治理管控

             60.业务价值提出

             61.关键绩效指标

             62.价值流定义

             63.企业架构功能最佳实践技能

             64.策略功能最佳实践技能

             65.建议功能最佳实践技能

             66.投资需求功能最佳实践技能

             67.服务投资功能最佳实践技能

             68.IT投资组合辅助功能最佳实践技能

十、PART 10.信息系统研发过程治理管控

             69.业务价值的提出

             70.关键绩效指标

             71.价值流定义

             72.项目功能最佳实践技能

             73.需求功能最佳实践技能

             74.服务设计功能最佳实践技能

             75.源控制功能最佳实践技能

             76.构建功能最佳实践技能

             77.构建包功能最佳实践技能

             78.发布组合功能最佳实践技能

             79.测试功能最佳实践技能

             80.缺陷功能最佳实践技能

十一、PART 11.IT服务体系治理与改进

             81.业务价值的提出

             82.关键绩效指标

             83.价值流定义

             84.参与经验门户（次要功能成分） 

             85.提供消费功能最佳实践技能 

             86.提供管理功能最佳实践技能 

             87.目录组成的功能性成分 

             88.要求合理化功能最佳实践技能 

             89.节履行执行功能成分 

             90.使用功能构件 

             91.扣款/ Showback功能最佳实践技能 

             92.知识和协作配套功能

十二、PART 12.系统运维治理与改进

             93.业务价值的提出

             94.关键绩效指标

             95.价值流定义

             96.服务监控功能最佳实践技能

             97.事件、事故功能最佳实践技能

             98.问题、变更功能最佳实践技能

             99.配置管理功能最佳实践技能

             100.诊断与修复功能最佳实践技能

             101.服务水平管理功能最佳实践技能

             102.其他IT运营域

             103.认证考试