方法與準則

在工作中, 經常會遇到作業上的問題, 只知道有問題是不夠的, 解決問題是節約成本良好機會，我們可以增加使用『例外管理』的技術，藉由它來識別紅旗(Red Flag, 有問題異常的地方)（例如，未經核准的付款），然後自動通知負責主管人員進行立即改善措施, 這就像是內嵌稽核程式進 …

IT as Foreign Language, COBIT 5 as Translator 資訊科技如同外國語言, 而COBIT 5就是它的翻譯機~~ http://www.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.a …

國際電腦稽核協會最近出版COBIT 5: 啟動資訊(Enabling Information):是一個參考指引, 提供一個結構化的方式來思考在任何類型組織下資訊治理及管理的問題, 這種結構可以運用在整個資訊生命週期中, 從資訊概念和設計, 經過建立資訊系統, 資訊安全, 使 …

What you don’t know can hurt you. 你所不知道事情可能正在傷害你!

是現今政府和各企業高階管理人員心中永遠的大石頭，試問自己或你的長官是否已充份掌握組織內每件事務的處理都有『循規導矩』，按照即定的政策來執行呢？有多少曝露在外面的風險未被確認出來？一旦發生重大人為錯誤、舞弊、和違反法規，所造成的損失和衝擊有事前估算過嗎？有任何降低風風險與減援 …

2009年03月04日在加拿大溫哥華一項產業分析報告中指出—在全球的經濟衰退下，當公司尋求最低風險及最佳的作業流程時，再度重新重視公司治理，風險管理和法令遵循(GRC)的策略。在最一次AMR的報告中指出：使用軟體和技術可產生有效的公司治理、風險管理及法令遵循動能。而 ACL …