Inhoudsopgave
Tijdens deze cursus van drie dagen zu je de vijf gebieden van CGEIT leren.
- Gebied 1: Kader voor het Beheer van de IT-Onderneming (25%)
- Gebied 2: Strategisch Management (20%)
- Gebied 3: Winst maken (16%)
- Gebied 4: Minimalisering van de Risico’s (24%)
- Gebied 5: Optimale benutting van de Middelen (15%)
Gebied 1: Kader voor het Beheer van de IT-Onderneming (25%)
Ervoor zorgen dat de definitie, het opstarten en het beheersen van het kader voor het beheer van de IT- onderneming overeenkomen met de missie, de visie en de waarden van de onderneming.
Gebied 1—Opsomming van de Taken:
- Ervoor zorgen, dat er een kader voor het beheer van de IT-onderneming wordt opgesteld en dat het kader de onderneming in staat stelt haar doelen en doelstellingen te bereiken zodat er waarde gecreëerd wordt voor de belanghebbenden. Hierbij moet men denken aan: winst maken, de minimalisering van de risico’s en de optimale benutting van de middelen.
- De vereisten en doelstellingen voor het kader voor het beheer van de IT-onderneming vaststellen, waarbij een bijdrage van elk van de volgende aspecten wordt meegenomen: de beginselen, het beleid en de kaders waarbinnen die gevoerd wordt; processen; organisatiestructuren; cultuur, ethiek en gedrag; informatie; diensten, infrastructuur en toepassingen; mensen, vaardigheden en competenties.
- Ervoor zorgen, dat het kader voor het beheer van de IT-onderneming ruimte laat om te kunnen omgaan met interne en externe vereisten die van toepassing zijn (bij voorbeeld: de beginselen, het beleid en de maatstaven, de wetten, de reguleringen, het vermogen om diensten te kunnen verlenen en de contracten).
- Ervoor zorgen, dat de processen van strategische planning onderdeel uitmaken van het kader voor het beheer van de IT onderneming.
- Ervoor zorgen, dat het geraamte van de onderneming (in het Engels afgekort tot: EA = enterprise architecture) onderdeel uitmaakt van het kader voor het beheer van de IT-onderneming om een optimale benutting van de business oplossingen, die door IT mogelijk gemaakt worden, te behalen.
- Ervoor zorgen, dat processen en werkwijzen die uitvoerig zijn en herhaaldelijk voorkomen onderdeel uitmaken van het kader voor het beheer van de IT-onderneming.
- Ervoor zorgen, dat de rollen, de verantwoordelijkheden en het afleggen van verantwoording voor informatiesystemen en IT processen worden opgesteld.
- Ervoor zorgen, dat aspecten die samenhangen met het kader voor het beheer van de IT onderneming worden bekeken, gecontroleerd, gerapporteerd en hersteld.
- Ervoor zorgen, dat organisatiestructuren worden aangemaakt om doelmatige planning en invoering van zakelijke investeringen die door IT aangestuurd zijn, mogelijk te maken.
- Ervoor zorgen, dat een communicatiekanaal wordt opgesteld om de waarde van het beheer van de IT-onderneming en de transparantie van de IT kosten, de opbrengsten en de risico’s in alle onderdelen van de onderneming te verstevigen.
- Ervoor zorgen, dat het kader van het beheer van de IT-onderneming (inclusief het herkennen van kansen om verbeteringen te kunnen verwezenlijken) tussentijds wordt bepaald.
Gebied 1—Opsomming van de Kennisaspecten:
- Onderdelen van een kader voor het beheer van de IT-onderneming.
- Werkwijzen, maatstaven en kaders in de IT-branche (bij voorbeeld: COBIT, Information Technology Infrastructure Library [ITIL], International Organization for Standardization [ISO] 20000, ISO 38500).
- Zakelijke pijlers die samenhangen met het IT beheer (bij voorbeeld: vereisten op het gebied van recht, voorschriften en contracten).
- Factoren die IT beheer mogelijk maken (bij voorbeeld: de beginselen, het beleid en de kaders; processen; organisatiestructuren; cultuur, ethiek en gedrag; informatie; diensten, infrastructuur en toepassingen; mensen, vaardigheden en competenties).
- Technieken die gebruikt worden om IT strategieën te herkennen (bij voorbeeld: SWOT, BCG Matrix).
- Onderdelen, beginselen en concepten die in verband staan met het geraamte van de onderneming (in het Engels afgekort tot: EA).
- Organisatiestructuren, de rol die zij spelen en de verantwoordelijkheden waar zij voor staan (bij voorbeeld: de commissie voor de ondernemingsinvesteringen, het programmamanagement, de commissie voor de IT-strategieën, het bestuur voor de beoordelingen van de IT-architectuur, de commissie voor het IT-risicobeheer).
- Methodes om de organisatie-, proces- en cultuurveranderingen te beheren.
- Modellen en methodes om regels met betrekking tot a) de verantwoording voor informatievereisten, b) eigendom van gegevens en systemen en c) de IT-processen op te stellen.
- Het IT beheer dat processen / mechanismen controleert (bij voorbeeld: balanced scorecard (BSC).
- Het IT beheer dat processen / mechanismen rapporteert.
- Communicatie- en promotietechnieken.
- Methodes en technieken om zekerheid te bewerkstelligen.
- Technieken en processen die voortdurende verbetering mogelijk maken.
Gebied 2: Strategisch Management (20%)
Ervoor zorgen, dat IT het behalen van ondernemingsdoelstellingen mogelijk maakt en ondersteunt door middel van de integratie en het op één lijn stellen van strategische plannen van de IT en de strategische plannen van de onderneming.
Gebied 2—Opsomming van de Taken:
- Het evalueren van, het richting geven aan en het controleren van de processen van de strategische planning van IT om er zeker van te zijn dat die op één lijn staan met de doelen van de onderneming.
- Ervoor zorgen, dat toepasselijke procedures en beleid opgemaakt zijn om zo bijdrage te leveren aan de overeenstemming tussen de strategische plannen van de IT en die van de onderneming.
- Ervoor zorgen, dat de processen van de strategische planning van de IT en de daarmee samenhangende uitkomsten op een adequate manier worden vastgelegd en dat daarover op de juiste wijze wordt gecommuniceerd.
- Ervoor zorgen, dat het geraamte van de onderneming (in het Engels afgekort tot: EA) geïntegreerd wordt in het proces van de strategische planning van de IT.
- Ervoor zorgen, dat initiatieven van de IT een hoge prioriteit krijgen zodat de doelstellingen van de onderneming worden behaald.
- Ervoor zorgen, dat de doelstellingen van de IT duidelijk vorm geven aan de rol, de verantwoordelijkheden en de werkwijzen van elk personeelslid van de IT.
Gebied 2— Opsomming van de Kennisaspecten:
- Het strategische plan van een onderneming en hoe dit zich tot de IT verhoudt.
- Processen en technieken van de strategische planning.
- De uitwerking van veranderingen in de business strategie op de IT-strategie.
- Barrières die het bereiken van strategische eensgezindheid moeilijker kunnen maken.
- Procedures en beleid die noodzakelijk zijn om de strategische eensgezindheid tussen de IT en de onderneming te ondersteunen.
- Methodes om de processen van de strategische planning van IT vast te leggen en daarover te communiceren (bij voorbeeld: IT dashboard/balanced scorecard, belangrijke aanwijzingsfactoren).
- Onderdelen, beginselen en kaders van het geraamte van de onderneming (in het Engels afgekort tot: EA).
- Bestaande en toekomstige technologieën.
- Processen die de prioriteiten bepalen in verhouding tot de initiatieven van de IT.
- De reikwijdte, doelstellingen en voordelen van IT-investeringsprogramma’s.
- De rol, verantwoordelijkheden en methodes van IT opstellen om de doelstellingen van de onderneming en die van de IT op het IT-personeel over te brengen.
Gebied 3: Winst maken (16%)
Ervoor zorgen, dat investeringen die door de IT mogelijk gemaakt zijn, worden beheerst om optimale ondernemingswinst te genereren en dat de winstresultaten en functioneringsmaatregelen worden opgesteld en geëvalueerd en dat de ontwikkeling daarvan aan de belangrijkste belanghebbenden wordt gerapporteerd.
Gebied 3—Opsomming van de Taken:
- Ervoor zorgen, dat investeringen die door IT mogelijk gemaakt zijn, worden behandeld als een volwaardig onderdeel van het totale investeringsplaatje.
- Ervoor zorgen, dat investeringen die door IT mogelijk gemaakt zijn tijdens hun economische levenscyclus worden beheerd zodat ondernemingswinst kan worden behaald.
- Ervoor zorgen, dat het zich eigen maken van en het afleggen van verantwoording voor investeringen die door IT mogelijk zijn gemaakt, worden bewerkstelligd.
- Ervoor zorgen, dat de handelingen van het investeringsmanagement van IT op één lijn staan met de handelingen van het investeringsmanagement van de onderneming.
- Ervoor zorgen, dat de portefeuille van de investeringen die door IT mogelijk gemaakt zijn, de IT- processen en de IT-diensten worden geëvalueerd en als richtlijn worden opgesteld om ondernemingswinst te behalen.
- Ervoor zorgen, dat het resultaat en de functioneringsmaatregelen worden vastgesteld en geëvalueerd om te bepalen of er vooruitgang geboekt wordt teneinde de ondernemingsdoeleinden en IT-doeleinden te behalen.
- Ervoor zorgen, dat het resultaat en de functioneringsmaatregelen worden gecontroleerd en op tijd aan de belangrijkste belanghebbenden worden gerapporteerd.
- Ervoor zorgen, dat initiatieven die tot verbeteringen (moeten) leiden herkend worden, prioriteit gegeven worden, in gang gezet worden en beheerd worden op basis van het resultaat en de functioneringsmaatregelen.
Gebied 3— Opsomming van de Kennisaspecten:
- Management processen van IT-investeringen, met daarbij inbegrepen: de economische levenscyclus van de investeringen.
- De basisprincipes van het portefeuillebeheer.
- Technieken voor de winstberekening (bij voorbeeld: de waarde van de opbrengst, de totale eigendomskosten, het rendement op investeringen).
- De technieken van proces- en dienstverleningsmetingen (bij voorbeeld: volgroeidheidsmodellen, het opstellen van richtlijnen, belangrijke functioneringsfactoren [key performance indicators: KPIs]).
- De processen en het ten uitvoer brengen van de planning, de ontwikkeling, de overgang, de oplevering en de ondersteuning van IT-oplossingen en -diensten.
- Concepten en beginselen die voortdurende vooruitgang mogelijk moeten maken.
- Technieken die het resultaat en het functioneren kunnen meten (bij voorbeeld: metingen van de mate van dienstverlening, belangrijke functioneringsfactoren [key performance indicators: KPIs]).
- Procedures om de status van IT-investeringen te beheren en rapporteren.
- Strategieën om de kosten te minimaliseren (bij voorbeeld: uitbesteding, nieuwe technologieën invoeren).
- Modellen en methodes om verantwoording te kunnen afleggen met betrekking tot IT-investeringen.
- Waardering geven aan kaders met betrekking tot de leveringen (bij voorbeeld: Val IT)
- Het ontwikkelen van business cases en evaluatietechnieken.
Gebied 4: Minimalisering van Risico’s (24%)
Ervoor zorgen, dat er een kader bestaat voor het IT-risicomanagement om bedrijfsrisico’s die verband houden met IT te herkennen, analyseren, matigen, beheersen, controleren en communiceren, en dat het kader waarbinnen het IT risicomanagement zich begeeft in overeenstemming is met het kader waarbinnen het ondernemingsrisicomanagement (in het Engels afgekort tot: ERM) zich begeeft.
Gebied 4—Opsomming van de Taken:
- Ervoor zorgen, dat begrijpelijke processen met betrekking tot IT-risicomanagement worden opgesteld om IT-gerelateerde risico’s te herkennen, analyseren, matigen, beheersen, controleren en communiceren.
- Ervoor zorgen, dat de eisen met betrekking tot het naleven van de wet en de regelgeving worden bekeken door middel van IT-risicomanagement.
- Ervoor zorgen, dat het IT-risicomanagement in overeenstemming is met het ondernemingsrisicomanagement (in het Engels afgekort tot: ERM).
- Ervoor zorgen, dat er voldoende ondersteuning bestaat voor het IT-risicomanagement door het hoogste management.
- Ervoor zorgen, dat het beleid, de procedures en maatstaven van IT-risicomanagement ontwikkeld worden en dat daarover gecommuniceerd wordt.
- Ervoor zorgen, dat de belangrijkste risicofactoren (key risk indicators [KRIs]) worden herkend.
- Ervoor zorgen, dat de rapportage en juiste escalatie van gebeurtenissen die risicogevoelig zijn en de respons daarop naar de juiste managementniveaus worden doorgegeven.
Gebied 4— Opsomming van de Kennisaspecten:
- Het toepassen van risicomanagement op strategisch, portefeuille-, programma-, project- en operatieniveau.
- Kaders en maatstaven voor risicomanagement (bij voorbeeld: RISK IT, the Committee of Sponsoring Organizations of the Treadway Commission Enterprise Risk Management—Integrated Framework (2004) [COSO ERM], International Organization for Standardization (ISO) 31000).
- De relatie tussen de benadering van risicomanagement en de naleving van de wet en regelgeving.
- Methodes om IT-risicomanagement en ondernemingsrisicomanagement (ERM) met elkaar in overeenstemming te brengen.
- De relatie tussen de benadering van risicomanagement en het herstellingsvermogen van de onderneming (bij voorbeeld: business continuity planning [BCP] en disaster recovery planning [DRP]).
- Risico’s, dreigingen, kwetsbaarheid en kansen die inherent zijn aan het gebruik van de IT.
- Types van bedrijfsrisico, blootstelling en dreigingen (bij voorbeeld: externe omgeving, interne fraude, informatiebeveiliging) die kunnen worden tegengegaan door gebruik te maken van IT- middelen.
- De behoefte aan en het toestaan van risico’s.
- Kwantitatieve en kwalitatieve methodes van risicobepaling.
- Strategieën van risicomatiging die verband houden met de IT in de onderneming.
- Methodes om de doelmatigheid van matigingsstrategieën en / of -beheersing te controleren.
- Analyse van de belanghebbenden en communicatietechnieken.
- Methodes om belangrijke risicofactoren (key risk indicators [KRIs]) vast te stellen.
- Methodes om de status van risico’s die herkend zijn, te beheersen en rapporteren.
Gebied 5: Optimalisatie van de Middelen (15%)
Ervoor zorgen, dat de IT-middelen (hierbij zijn inbegrepen: informatie, diensten, infrastructuur & toepassingen en de mensen) optimaal ingezet worden om ondersteuning te bieden aan het proces waarmee de ondernemingsdoelstellingen behaald moeten worden.
Gebied 5—Opsomming van de Taken:
- Ervoor zorgen, dat de processen in gang gezet zijn om IT-middelen en IT-vaardigheden (te weten: informatie, diensten, infrastructuur & toepassingen en de mensen) te herkennen, aan te leren en te behouden.
- Strategieën van uitbesteding evalueren, aansturen en controleren om er zeker van te zijn, dat er rekening wordt gehouden met de bestaande middelen zodat de inzet van IT-middelen optimaal wordt benut.
- Ervoor zorgen, dat het beheer van de IT-middelen wordt geïntegreerd in de strategische en de tactische planning van de onderneming.
- Ervoor zorgen, dat er overeenstemming bestaat tussen het beheer van de processen van de IT-middelen enerzijds en de processen van het beheer van de middelen van de onderneming anderzijds.
- Ervoor zorgen, dat er een proces bestaat waarbij de tekorten van de middelen worden geanalyseerd zodat de IT in staat is om aan de ondernemingsdoelstellingen te voldoen.
- Ervoor zorgen, dat er een beleid bestaat om de bestedingsstrategieën van de IT-middelen (bestaande uit service level agreements (SLAs) en veranderingen in bestedingsstrategieën te begeleiden.
- Ervoor zorgen, dat het beleid en de processen zijn opgemaakt voor de beoordeling, de opleiding en de ontwikkeling van de personeelsleden om te voldoen aan de vereisten van de onderneming en voor persoonlijke /professionele groei.
Gebied 5—Opsomming van de Kennisaspecten:
- Methodes van planning van IT-middelen.
- Methodes voor het aantrekken van nieuwe personeelsleden, hun beoordeling, hun opleiding en hun ontwikkeling.
- Processen voor het verwerven van sollicitatie-, informatie- en infrastructuur-middelen.
- De soorten van aanpak van uitbesteding en uit het buitenland halen van personeel die eventueel kunnen worden ingezet om aan de investeringsprogramma’s te voldoen alsmede aan de operation level agreements (OLAs) en service level agreements (SLAs).
- Methodes die gebruikt worden om het benutten van en de beschikbaarheid van IT-middelen waar te nemen en daar toezicht op te houden.
- Methodes die gebruikt worden om het functioneren van IT-middelen te evalueren en te rapporteren.
- Interne inzetbaarheid, standaardisatie en schaalvoordelen.
- Gegevensbeheer en concepten voor het besturen van die gegevens.
- Concepten van service level beheer.