PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

ISACA邀請公眾就COBIT 5草稿發表意見

E-mail 打印 PDF

ISACA邀請公眾就COBIT 5草稿發表意見

 

非牟利環球專業組織國際信息系統審計協會(ISACA)現正公開《COBIT 5: The Framework》(《信息及相關科技監控目標5:架構》)及《COBIT 5: Process Reference Guide》(《信息及相關科技監控目標5:流程參考指引》)的草稿,以便徵詢各界意見。公眾可於網頁:www.isaca.org/cobit5exposure閱覽上述兩份文件,公開諮詢期將於7月31日結束。

 

 

早前,ISACA於華盛頓特區舉行的全球大會會議上宣佈,COBIT 5將會是全球認可的COBIT指引的重大演進版本,把企業管治及管理技巧的最新思維融為一體。全球已有多家不同規模的企業套用COBIT,以減低與信息科技有關的風險,並提高以信息科技處理信息的信心,確保在信息科技管理方面獲得清晰的發展方向和良好慣例。此外,COBIT能夠將應用信息科技的好處大大提升,以及有效達致監管上的要求。

 

持有註冊信息系統審計師(CISA)、註冊信息安全經理(CISM)、風險和信息系統監控認證(CRISC)、資料庫管理師(DBA)、註冊信息技術專家(CITP)、英國電腦學會會員(FBCS)、美國聯邦信息安全管理師(FISM)、MInstISP等資格,並身兼COBIT 5專責小組聯席主席及Ravenswood Consultants行政總裁Derek Oliver博士表示:「能夠透過合作性發展流程,把環球業界領袖的才能和專門知識互相結合,是COBIT價值的重點所在。我們鼓勵信息科技及商業專才踴躍發表意見,參與是次針對COBIT的重大更新工作,為此項惠及全球的重要業界倡議提供明確的發展方向。」

 

COBIT 5以COBIT 4.1版本為基礎,內容亦大幅擴充,不但與資訊科技基礎架構庫(ITIL)、國際標準化組織(ISO)認證、信息安全基礎(ISF),以及經濟合作與發展組織(OECD)、美國註冊會計師(AICPA)、美國國家標準局與技術研究院(NIST)等資料的其他主要技術框架、標準及資源互相連繫,而且亦包括Val IT、Risk IT、信息科技保證框架及信息安全商業模式(BMIS)等由ISACA提供的架構指引,成為一套集中而全面的架構,幫助企業可安心使用信息系統,從而發揮理想效益。

 

持有CISA、CISM、企業信息科技管治認證(CGEIT)、CRISC資格,兼為COBIT 5專責小組聯席主席及IBM環球商業服務公司合夥人的John Lainhart表示:「COBIT 5將根據健全的企業管治原則,協助機構管理不斷變化的經營風險,並緊貼日益增加的規管要求。COBIT 5建基於COBIT的15年歷史,內容愈益豐富,亦獲世界各地的資深信息科技及商業領袖協助開發,以確保COBIT 5符合利益相關者目前的需要及期望。」

 

ISACA於去年公眾諮詢期間,收到接近3,000份來自600多名商業及信息科技專業人士對COBIT 5草擬設計的意見書。超過92%的受訪者評選COBIT所提出的更新建議為「有價值」或「十分有價值」。