最新文章

GTAG-15:資訊安全治理

資訊安全是企業整體治理中重要的一部份,而被置於資訊科技治理(IT Governance)、資訊科技作業(IT Operation:即是資訊科技的應用現況)以及資訊科技專案(IT Projects:即是未來應用資訊科技的可能狀況)之間,資訊安全領域的新趨勢,是賦予資訊安全在資 …

繼續閱讀 »

GTAG-13:自動化環境下的舞弊預防與偵測

    今日的稽核專業人員仍被期望扮演主動的角色,透過確保已建立適當的舞弊預防與偵測之控制,來協助機構管理舞弊風險。為符合管理階層、企業主及董事會的期望,內部稽核主管面臨著有效果且有效率地使用其可用資源的挑戰,為此,內部稽核人員需要適當的技能,並應使用現 …

繼續閱讀 »

GTAG-12:IT專案稽核

IT專案這個詞彙是有點用詞錯誤。實際上,越來越多的系統開發或維護專案包含或影響的部門往往不僅止於資訊部門,因此應當將商業專案(business project)也視為IT專案。在一般人眼中,專案是一個集合各種活動在有限的時間、範圍、資源並帶有慎重的開始與結束儀式以試圖完成某 …

繼續閱讀 »

GTAG-11:發展資訊系統稽核計劃

當科技愈加重要,內部稽核的主要挑戰便在於如何以最好的方式進行公司全面的資訊系統風險評估。因此,內部稽核必須要去瞭解公司的資訊系統環境、應用系統與電腦作業是資訊基礎架構的一環、如何管理應用系統及其操作、如何連結應用系統作業至組織中。 由於企業高度依賴資訊系統,稽核主管及內部稽 …

繼續閱讀 »

GTAG-10:企業存續管理

政府部門成功營運的要件,在於提供人民良好的服務品質,而企業組織則會以市場佔有率及獲利能力來做為成功經營的要素;因此,多數企管顧問專家都會同意,要成功經營一家企業,經營管理階層必須投入相當多的時間做市場分析、擬訂與執行策略、建立財務與績效管理目標、發展及推動營運計畫、向董事會 …

繼續閱讀 »

GTAG-9 :身份及存取管理

身份及存取管理(IAM)係指持續管理何人可以存取哪些資訊的流程。由於IAM觸及機構的每個部份-從使用某項設施的前門,到擷取公司的銀行及財務資訊-內部稽核主管(CAEs)可能想知道機構如何可以更有效的控制存取,以便更為瞭解IAM的範圍。例如,為了有效控制存取,經理人員必須先知 …

繼續閱讀 »

GTAG-8 :應用控制稽核

任何使用於支持營運作業、交易類型及支援類型的應用系統技術,都可能對組織產生技術上固有性風險,以及系統如何設定、管理與讓員工使用上的風險,對交易類型應用系統,如果沒有做適當風險降低的措施,可能會對財務或營運資料一致性、完整性、時效性及可用性產生負面影響,而且,不論他們使用哪些 …

繼續閱讀 »

GTAG-7 :資訊科技外包

資訊科技外包逐漸流行成一種有效率、符合成本效益、以及專精的解決方案,以符合系統開發、維護、安全以及操作的各項需求。IT外包的驅動力量來自於能夠獲得有技能的人員、先進的技術基礎架構、彈性,以及成本上的節省。 IT外包的效益伴隨而來的是管理IT外包所需的複雜度、風險及挑戰。因此 …

繼續閱讀 »

GTAG-6 :資訊科技弱點之管理與稽核

IT管理階層及IT安全的責任之在於確保科技風險的適當管理。這些風險來自於以各種方式配置及使用IT資產,例如系統架設錯誤或存取限制使用的軟體等。不過,這些風險可以透過偵測弱點、評估其潛在影響,以及在必要時採行改正措施等方式,予以辨認及補救。 弱點管理係指一個機構用於辨認、評估 …

繼續閱讀 »