我們要如何像資訊治理或企業資訊科技一樣讓資訊經理和資訊稽核以企業的觀點來運作?

資訊稽核和資訊經理可能無法做任何事,因為他們的職階不夠的關係,COBIT 5執行手冊清楚地表示這種型態的專案是屬於『資訊執行策略委員會』負責,這個委員本應由一名董事會成員(不是資訊長)負責主持,也就是任何企業層級資訊科技相關計畫必須從治理組織階層開始審查,這是一個很典型的COBIT 5執行的問題。

依照COBIT 5執行手冊所要求的,高階經營管理階層(包括CEO)都必須在平日就使用它,但很不幸的是,目前極少數人過來參與這層面的問題,大部份參加者是資訊經理或者是顧問,這是由上而下的方法,絶對不是由資訊主管或資訊人員所擁有的主題。因為他們所看到的企業資訊科技的治理如同一項資訊主題被取代成企業治理主題的考量一樣。

下載

關於 David Chuang

David Chuang
CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員