首頁 » 方法與準則

方法與準則

焦點分析 COBIT Focus-2017/6/17

莊盛祺 中華民國電腦稽核協會專業發展委員會主委摘譯 一、  COBIT 5 for Risk: Making Sense of IT Risk Management 中東一家中小企銀挑選四大會計師事務所其中之一的專業顧問團隊,來協助他們啟動資訊科技風險管理作業,以達到成本效 …

繼續閱讀 »

ITGOVNET: COBIT Implementation Demo (New)

國外企業組織在導入COBIT架構的方法, 已經到了非常先進的地步, 可以將每個導入階段進行量化, 配合GRC的管理框架, 訂出階段性的任務目標, 透過儀表板, 清楚展現, COBIT的執行成效, 值得大家可以參考!

繼續閱讀 »

DigiTimes: DAF 2015企業資安日[台中場] 從COBIT 5治理架構談企業內部資安與電腦稽核管理

善用COBIT 5確保IT鏈結企業需求 中華民國電腦稽核協會專業發展委員會的莊盛祺主委表示,綜觀現今企業用以推動內控的主要框架,針對公司治理層面,不外是COSO與COSO ERM,至於IT管理層次則有ITIL、ISO 27001及CMM;但意欲確保IT策目標與企業營運目標維持一致,其間猶有斷層,此時即可援引COBIT 5做為承上啟下的橋樑,建立IT治理架構。 莊盛祺建議,企業不妨以COBIT 5做為總體治理及管理框架的集成器,藉此將利害關係人的需求,轉化為特定的、可執行的、客製化的企業目標之機制,有效支援企業需求與IT解決方案/服務之間的一致性。

繼續閱讀 »

COBIT 5 對中小企業使用上的優點

ISACA COBIT Focus 最近刊出一篇 COBIT-5-Advantages-for-Small-Enterprises (COBIT 5 對中小企業使用上的優點),值得推薦給大家,尤其,台灣百分之八十都是屬於中小型企業,更需要瞭解 COBIT 5不是專為大型企業 …

繼續閱讀 »