方法與準則

莊盛祺 中華民國電腦稽核協會專業發展委員會主委摘譯 一、  COBIT 5 for Risk: Making Sense of IT Risk Management 中東一家中小企銀挑選四大會計師事務所其中之一的專業顧問團隊，來協助他們啟動資訊科技風險管理作業，以達到成本效 …

國外企業組織在導入COBIT架構的方法, 已經到了非常先進的地步, 可以將每個導入階段進行量化, 配合GRC的管理框架, 訂出階段性的任務目標, 透過儀表板, 清楚展現, COBIT的執行成效, 值得大家可以參考!

正當「利益實現」是COBIT 5 對「企業治理整體目標」定義創造價值的三大目標之一, 每一項COBIT 5原則(Principle)都能夠直接從商業利益實現的內容來說明: (1) 利害關係人的目標(Stakeholder Goals)—這些是COBIT 5所定義出來企業目標 …

對從事資訊管理及電腦稽核的朋友, 是一個很醒目的標題, 「DHL系統升級失敗認列3.45億歐元損失，SAP: 別怪到我頭上?」對客戶而言，每次遇到這樣的回應，還真的很無言，當然，後面還有一個電腦巨人: IBM，顯然他要負很大的責任，事實真的是這樣嗎? 以上資料連結: ITh …

善用COBIT 5確保IT鏈結企業需求 中華民國電腦稽核協會專業發展委員會的莊盛祺主委表示，綜觀現今企業用以推動內控的主要框架，針對公司治理層面，不外是COSO與COSO ERM，至於IT管理層次則有ITIL、ISO 27001及CMM；但意欲確保IT策目標與企業營運目標維持一致，其間猶有斷層，此時即可援引COBIT 5做為承上啟下的橋樑，建立IT治理架構。 莊盛祺建議，企業不妨以COBIT 5做為總體治理及管理框架的集成器，藉此將利害關係人的需求，轉化為特定的、可執行的、客製化的企業目標之機制，有效支援企業需求與IT解決方案／服務之間的一致性。

原文[Nine Steps to Assess GEIT Processes] 摘要自ISACA COBIT FOCUS |9 March 2015 By Leela Ravi Shankar Dhulipalla, CGEIT, COBIT 5 Certified Ass …

ISACA COBIT Focus 最近刊出一篇 COBIT-5-Advantages-for-Small-Enterprises (COBIT 5 對中小企業使用上的優點)，值得推薦給大家，尤其，台灣百分之八十都是屬於中小型企業，更需要瞭解　COBIT 5不是專為大型企業 …

美國政府在今年二月公布「改善關鍵基礎建設資安框架(Framework for Improving Critical Infrastructure Cybersecurity)」資訊（http://goo.gl/fRJbwb），以強化美國關鍵基礎建設的強度，同時根據全球採行的 …