方法與準則

在七月份國際電腦稽核協會(ISACA)所出的「COBIT焦點」會訊中的焦點話題，是哥倫比亞國家石油公司資訊部門的IT法令遵循主管Alberto León Lozano, CISA, CGEIT, CIA, CRMA, 所撰寫「哥倫比亞國家石油公司如何將 IT 治理, 風險管 …

本周二例行性發出的「David Chuangの觀網通訊」主題是「從緊急應變處理(ER)、危機管理(CM)、到企業永續管理(BCM)談IT治理的策略」，主要是針對復興空難事件發生前、中、後，以風險管理方法論的角度來探討平常若遇到緊急事故的因應方式，但是昨天晚上卻在高雄市發生驚爆全球的大災難，如同電影情節一樣，我不願意當事後諸葛，但是，三年多前，我曾受邀到802國軍總醫院進行風險管理演講.......

最近國內外所發生一連串重大的事件，從社會、政治、到國際間，有些是因為大自然的變化、氣候的變遷所產生的，而有些則是人為疏失，意外事故頻傳，而又有些是社會問題或政治鬥爭所造成無法瀰補的缺憾，這些都直接或間接對我們造成衝擊，我們能不謹慎面對嗎？危機意識要從自身安全及日常工作作起， …

ISACA公佈以COBIT 5新發展的查核/確認程式(Audit/Assurance Program)，供會員免費下載使用：http://bit.ly/1dMNMTy ISACA 國際總會理事長 Tony Hayes 說：「ISACA的稽核程式是靈活的、可客製化的，提供我們 …

以下是整理來自ISACA對COBIT 4.1版本所發展的稽核與確認程式(Audit/Assurance Program)，供大家參考，但您需要有ISACA會員資格才能夠免費下載: Audit/Assurance Programs based on COBIT 4.1 Apa …

最近關於「持續性監控」與「稽核」作業的討論議題變得相當多，這是相當好的現象，表示大眾已經開始注意到內部控制措施的有效性，需要定期檢核，而且必需做到持續監督，才有降低風險的效果；然而，最近參加幾場研討會發覺，許多主講人或與談人可能並非來自稽核單位，或者是本身並沒有實際參與內控 …

資訊稽核和資訊經理可能無法做任何事，因為他們的職階不夠的關係，COBIT 5執行手冊清楚地表示這種型態的專案是屬於『資訊執行策略委員會』負責，這個委員本應由一名董事會成員（不是資訊長）負責主持，也就是任何企業層級資訊科技相關計畫必須從治理組織階層開始審查，這是一個很典型的C …