CISA考試認(rèn)證中關(guān)于IT治理和IT戰(zhàn)略的內(nèi)容是考試的重要部分，它涉及到企業(yè)如何利用信息技術(shù)(IT)來支持其業(yè)務(wù)目標(biāo)并管理相關(guān)的風(fēng)險(xiǎn)。以下是關(guān)于CISA考試認(rèn)證中IT治理和IT戰(zhàn)略的主要知識(shí)點(diǎn)。

一、IT治理

1、定義與目的：

IT治理是董事會(huì)和執(zhí)行管理層的職責(zé)，旨在確保IT與業(yè)務(wù)戰(zhàn)略保持一致，并引導(dǎo)業(yè)務(wù)價(jià)值的實(shí)現(xiàn)。

關(guān)注的問題包括IT向業(yè)務(wù)交付價(jià)值以及IT風(fēng)險(xiǎn)的管理。

2、關(guān)鍵因素：

保持與業(yè)務(wù)的戰(zhàn)略一致。

引導(dǎo)業(yè)務(wù)價(jià)值的實(shí)現(xiàn)。

3、關(guān)鍵域：

IT治理通常包括五個(gè)關(guān)鍵域，但具體內(nèi)容可能因企業(yè)而異。

4、IT指導(dǎo)委員會(huì)與IT戰(zhàn)略委員會(huì)：

IT指導(dǎo)委員會(huì)主要職責(zé)是對重要的IT項(xiàng)目進(jìn)行審查，不應(yīng)當(dāng)涉及日常運(yùn)營。

審查IT部門的短期計(jì)劃(幾個(gè)月)和長期計(jì)劃(1-2年)，而戰(zhàn)略計(jì)劃(3-5年)則由IT戰(zhàn)略委員會(huì)起草，董事會(huì)審批。

5、職責(zé)分離與補(bǔ)償控制：

職責(zé)分離是預(yù)防和阻止欺詐及惡意行為的重要方式。

補(bǔ)償控制是為了降低職責(zé)不能恰當(dāng)分離所帶來的既有或潛在控制風(fēng)險(xiǎn)的內(nèi)部控制。

補(bǔ)償性控制包括審計(jì)軌跡、核對、例外報(bào)告、交易日志、監(jiān)督性審核和獨(dú)立性審核等。

二、IT戰(zhàn)略

1、定義與目的：

IT戰(zhàn)略是企業(yè)整體戰(zhàn)略的一部分，旨在確定如何利用IT來支持業(yè)務(wù)目標(biāo)。

它涉及到IT資源的投資、分配和管理，以確保IT與業(yè)務(wù)戰(zhàn)略保持一致。

2、IT戰(zhàn)略與業(yè)務(wù)戰(zhàn)略的關(guān)系：

IT戰(zhàn)略需要與業(yè)務(wù)戰(zhàn)略緊密結(jié)合，確保IT資源的使用與業(yè)務(wù)目標(biāo)相一致。

IT戰(zhàn)略需要支持業(yè)務(wù)創(chuàng)新、提高效率和降低成本等目標(biāo)。

3、IT戰(zhàn)略制定過程：

識(shí)別業(yè)務(wù)需求和機(jī)會(huì)。

分析現(xiàn)有IT資源和能力。

制定IT戰(zhàn)略目標(biāo)和計(jì)劃。

實(shí)施和監(jiān)控IT戰(zhàn)略。

4、IT資源投資與分配：

價(jià)值IT框架的三個(gè)領(lǐng)域包括價(jià)值治理、投資搭配管理和投資管理。

企業(yè)需要根據(jù)業(yè)務(wù)需求和IT戰(zhàn)略來制定IT資源投資計(jì)劃，并確保資源的合理分配。

5、IT外包管理：

外包合同應(yīng)明確規(guī)定知識(shí)產(chǎn)權(quán)、數(shù)據(jù)和系統(tǒng)的所有權(quán)。

核心業(yè)務(wù)不能外包，且外包供應(yīng)商需接受外部安全審查。

應(yīng)建立伙伴式利益共享目標(biāo)和獎(jiǎng)勵(lì)機(jī)制以降低風(fēng)險(xiǎn)。

綜上所述，CISA考試認(rèn)證中關(guān)于IT治理和IT戰(zhàn)略的內(nèi)容涉及到企業(yè)如何利用IT來支持業(yè)務(wù)目標(biāo)、管理風(fēng)險(xiǎn)以及制定和實(shí)施有效的IT戰(zhàn)略。考生需要掌握這些知識(shí)點(diǎn)，并能夠?qū)⑵鋺?yīng)用于實(shí)際情境中。