CGEIT – Certified in the Governance of Enterprise IT Träningskurs

Domän 1: Ramverk för Goförvaltning av Enterprise IT (25 %)

Säkerställa definitionen, upprättandet och förvaltningen av ett ramverk för styrning av företags-IT i linje med företagets uppdrag, vision och värderingar.
Domän 1 – Kunskapsförklaringar:

• Kunskap om komponenter i ett ramverk för styrning av företags-IT
• Kunskap om IT-styrningsbranschens praxis, standarder och ramverk (till exempel COBIT, Information Technology Infrastructure Library [ITIL], International Organization for Standardization [ISO] 20000, ISO 38500)
• Kunskap om affärsdrivkrafter relaterade till IT-styrning (till exempel juridiska, regulatoriska och kontraktuella krav)
• Kunskap om IT-styrningsmöjligheter (till exempel principer, policyer och ramverk; processer; organisationsstrukturer; kultur, etik och beteende; information; tjänster, infrastruktur och applikationer; människor, färdigheter och kompetenser)
• Kunskap om tekniker som används för att identifiera IT-strategi (till exempel SWOT, BCG Matrix)
• Kunskap om komponenter, principer och koncept relaterade till företagsarkitektur (EA)
• Kunskaper om organisationsstrukturer och deras roller och ansvar (till exempel företagsinvesteringskommitté, programledningskontor, IT-strategikommitté, IT-arkitekturgranskningsnämnd, IT-riskhanteringskommitté)
• Kunskaper om metoder för att hantera organisations-, process- och kulturförändringar
• Kunskap om modeller och metoder för att upprätta ansvar för informationskrav, data och systemägande; och IT-processer
• Kunskap om IT-styrningsövervakningsprocesser/-mekanismer (till exempel balanserad styrkort (BSC)
• Kunskaper om IT-styrningsrapporteringsprocesser/-mekanismer
• Kunskaper om kommunikations- och marknadsföringstekniker
• Kunskaper om bestyrkandemetoder och -tekniker
• Kunskaper om ständiga förbättringstekniker och processer

Domän 2: Strategisk Management (20 %)

Se till att IT möjliggör och stödjer uppnåendet av företagets mål genom att integrera och anpassa IT-strategiska planer till företagets strategiska planer.
Domän 2 – Kunskapsförklaringar:

• Kunskap om ett företags strategiska plan och hur den relaterar till IT
• Kunskaper om strategiska planeringsprocesser och tekniker
• Kunskap om påverkan av förändringar i affärsstrategi på IT-strategi
• Kunskap om hinder för att uppnå strategisk anpassning
• Kunskap om policyer och procedurer som är nödvändiga för att stödja IT och affärsstrategisk anpassning
• Kunskap om metoder för att dokumentera och kommunicera IT-strategiska planeringsprocesser (till exempel IT-dashboard/balanserad styrkort, nyckeltal)
• Kunskap om komponenter, principer och ramverk för företagsarkitektur (EA)
• Kunskap om nuvarande och framtida teknologier
• Kunskap om prioriteringsprocesser relaterade till IT-satsningar
• Kunskap om omfattning, mål och fördelar med IT-investeringsprogram
• Kunskap om IT-roller och -ansvar och metoder för att kaskadera affärs- och IT-mål till IT-personal

Domän 3: Realisering av fördelar (16 %)

Säkerställ att IT-aktiverade investeringar hanteras för att ge optimerade affärsfördelar och att resultat- och resultatmått för realisering av fördelar upprättas, utvärderas och framsteg rapporteras till nyckelintressenter.
Domän 3 – Kunskapsförklaringar:

• Kunskap om IT-investeringshanteringsprocesser, inklusive investeringars ekonomiska livscykel
• Kunskaper om grundläggande principer för portföljförvaltning
• Kunskap om tekniker för beräkning av förmåner (till exempel intjänat värde, total ägandekostnad, avkastning på investeringen)
• Kunskap om process- och tjänstemätningstekniker (till exempel mognadsmodeller, benchmarking, nyckelprestandaindikatorer [KPI])
• Kunskap om processer och praxis för planering, utveckling, övergång, leverans och support av IT-lösningar och tjänster
• Kunskap om ständiga förbättringskoncept och principer
• Kunskap om utfalls- och prestationsmätningstekniker (till exempel tjänstemått, nyckelprestandaindikatorer [KPI])
• Kunskap om rutiner för att hantera och rapportera status för IT-investeringar&
• Kunskap om kostnadsoptimeringsstrategier (till exempel outsourcing, införande av ny teknik)
• Kunskap om modeller och metoder för att ta ansvar över IT-investeringar
• Kunskap om ramverk för värdeleverans (till exempel Val IT)
• Kunskaper om affärscaseutveckling och utvärderingstekniker

Domän 4: Riskoptimering (24 %)

Se till att det finns ett ramverk för IT-riskhantering för att identifiera, analysera, minska, hantera, övervaka och kommunicera IT-relaterade affärsrisker och att ramverket för IT-riskhantering är i linje med ramverket för företagsriskhantering (ERM).
Domän 4 – Kunskapsförklaringar:

• Kunskap om tillämpning av riskhantering på strategisk, portfölj-, program-, projekt- och verksamhetsnivå
• Kunskap om ramverk och standarder för riskhantering (till exempel RISK IT, Committee of Sponsoring Organisations of the Treadway Commission Enterprise Risk Management—Integrated Framework (2004) [COSO ERM], International Organization for Standardization (ISO) 31000)
• Kunskap om förhållandet mellan riskhanteringsmetoden och efterlevnad av lagar och regler
• Kunskap om metoder för att anpassa IT och företagsriskhantering (ERM)
• Kunskap om förhållandet mellan riskhanteringsmetoden och affärsresiliens (till exempel affärskontinuitetsplanering [BCP] och katastrofåterställningsplanering [DRP])
• Kunskap om risker, hot, sårbarheter och möjligheter som ligger i användningen av IT
• Kunskap om typer av affärsrisker, exponeringar och hot (till exempel extern miljö, interna bedrägerier, informationssäkerhet) som kan hanteras med hjälp av IT-resurser
• Kunskap om riskaptit och risktolerans
• Kunskaper om kvantitativa och kvalitativa riskbedömningsmetoder
• Kunskap om riskreduceringsstrategier relaterade till IT i företaget
• Kunskap om metoder för att övervaka effektiviteten av begränsningsstrategier och/eller kontroller
• Kunskaper om intressentanalys och kommunikationstekniker
• Kunskap om metoder för att upprätta nyckelriskindikatorer (KRI)
• Kunskap om metoder för att hantera och rapportera status på identifierad risk

Domän 5: Resursoptimering (15 %)

Säkerställ optimering av IT-resurser inklusive information, tjänster, infrastruktur och applikationer och människor, för att stödja uppnåendet av företagets mål.
Domän 5 – Kunskapsförklaringar:

• Kunskaper om IT-resursplaneringsmetoder
• Kunskap om personalupphandling, bedömning, utbildning och utvecklingsmetoder
• Kunskap om processer för att skaffa applikations-, informations- och infrastrukturresurser
• Kunskap om outsourcing- och offshoring-metoder som kan användas för att uppfylla investeringsprogrammet och driftsnivåavtal (OLA) och servicenivåavtal (SLA)
• Kunskap om metoder som används för att registrera och övervaka IT-resursutnyttjande och tillgänglighet
• Kunskap om metoder som används för att utvärdera och rapportera om IT-resursprestanda
• Kunskaper om interoperabilitet, standardisering och stordriftsfördelar