充份利用IT資訊科技替企業組織加值降低風險的利器 – COBIT 5

對於許多從事資訊科技治理、風險、與稽核的專家來說,COBIT 5是無疑是現今全球最適當的遵循架構,提供最適切的解決方案,尤其是目前資訊科技發展快速到嚴重影響企業或政府組織在營運策略決定品質的風險水平,組織的協同合作出現嚴重缺陷與漏洞,及待填補之際,新的風險又因為流程改變或新型態的銷售模式,需要重新修改管理系統流程,無論你採用那一套的管理制度,都很明顯地侷限在某部份角度,無法做到整體統合的目的,要知道,公司企業只單獨實行COSO內部控制制度框架是不夠的,它對於影響內部控制流程的資訊系統特性,並沒有太多的著墨,而COBIT 5 在此適當地提供我們最佳選擇的機會。

什麼是COBIT 5?

COBIT 5是唯一針對企業資訊科技治理和管理的營運框架,它是來自ISACA全球工作與發展小組的產品,ISACA(國際電腦稽核協會)是一個非營利, 且獨立的協會組織, 分佈在160個國家有將近十萬個以上在治理、安全、風險和確認專家。

COBIT 5包含在企業治理和管理技術中最新的思維,並提供全球公認的原則、實踐、分析工具和模型,以幫助增加對資訊系統的信任,並從資訊系統中取得價值。

COBIT 5 藉由整合其他主要框架(framework)、標準和資源,包括ISACA的Val IT(資料科技價值)和Risk IT(資訊風險)、資訊科技基礎建設庫(ITIL)和來自ISO國際標準組織相關標準來建構及從COBIT 4.1上來擴展。

 

為什麼要使用 COBIT 5?

新用戶的需求,針對特定產業的法令要求和每天都會出現的風險狀況。透過有效的資訊科技治理與管理,極大化智慧財產、管理風險和安全、及確保合規性從未像現在這樣重要。

沒有其他架構專注於企業資訊科技提供如COBIT的廣度和優點。它可以協助各種規模的企業:

  • 保持高品質的資訊,以支持營運決策
  • 透過有效的創新使用資訊科技來達到策略目標
  • 透過科技技術的可靠性、有效的應用,以實現卓越的運營
  • 維持與IT相關的風險在可接受水準
  • 優化IT服務和科技技術的成本
  • 支持符合有關法律、法規、合同協議及政策

 

誰會使用 COBIT 5?

COBIT 5是通用的,可使用於各種規模的企業,無論是商業、非營利或在公共部門裡。

COBIT 5是由那些負責營運流程和技術的人員在全球運用,仰賴在攸關與可靠資訊的技術,並提供高品質、可靠性和資訊及相關技術控制。

主要COBIT 5用戶包括企業高階管理者和顧問在以下幾個方面:

  • 稽核與確認
  • 合規
  • IT運營
  • 治理
  • 安全與風險管理

 

 COBIT 5  Framework

COBIT Product Family

 

COBIT 5 enabler guides(促成因素指南) 

-COBIT 5:  Enabling Processes (促成流程和方法)

一個針對定義在COBIT5流程參考模型裡的流程(Processes) 詳細說明敘述的參考指南,包括COBIT 5 目標級聯、流程模型解說及流程參考模型.

– COBIT 5:  Enabling Information (促成資訊)

一個為企業資訊科技治理與管理(GEIT)的資訊促成因素的詳細參考指南,這個指南進一步解釋資訊模型(基於COBIT 5 通用促成因素模型) 和提供完全闡述資訊個體,這個指南應該考量到「資訊」等於COBIT 5: 促成流程.

-Other enabler guides (其他促成指南)

 

COBIT 5 professional guides

-COBIT 5 Implementation (建置)

提供良好的實踐方法做為在不斷改進的生命週期上,以滿足企業的特定需求實施GEIT。

– COBIT 5 for Information Security (資訊安全)

資訊安全在企業的日常運作上是必要的,它必須確保資訊的機密性和完整性,同時對那些擁有使用該項業務理由的人員隨時提供可用性。

-COBIT 5 for Assurance (確認)

建構COBIT 5框架,本指南重點在介紹,並確保各等級企業如何使用COBIT 5,支持各種資訊確保活動提供了稽核確認專業人員和其他有關人員更詳細和實用的指導。

-COBIT 5 for Risk (風險)

COBIT 5的這種資訊風險觀點作為資訊風險的具體指導,因為它涉及到COBIT做為ISACA的資訊風險成分。該指南應考慮的風險主要集中相當於發表在COBIT 5系列產品中的COBIT 5資訊安全。

-Other professional guides (其他專業指南)

 

 COBIT 5 Online Collaborative Environment 線上協同作業環境

同時保留所有的印刷版,線上版本大大簡化了瀏覽、搜索和輸出原則和實務作法,使COBIT 5成為企業資訊科技治理和管理的重要資源。

 

以上資料取自ISACA網站:http://www.isaca.org/, 及COBIT 5 企業IT治理和營運架構中文版本

 

關於 David Chuang

David Chuang
CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員