莊盛祺 中華民國電腦稽核協會專業發展委員會主委摘譯 一、  COBIT 5 for Risk: Making Sense of IT Risk Management...

國外企業組織在導入COBIT架構的方法, 已經到了非常先進的地步, 可以將每個導入階段進行量化, 配合GRC的管理框架, 訂出階段性的任務目標, 透過儀表板, 清楚展現, COBIT的執行成效,...

正當「利益實現」是COBIT 5 對「企業治理整體目標」定義創造價值的三大目標之一, 每一項COBIT 5原則(Principle)都能夠直接從商業利益實現的內容來說明: (1)...

善用COBIT 5確保IT鏈結企業需求
中華民國電腦稽核協會專業發展委員會的莊盛祺主委表示，綜觀現今企業用以推動內控的主要框架，針對公司治理層面，不外是COSO與COSO ERM，至於IT管理層次則有ITIL、ISO 27001及CMM；但意欲確保IT策目標與企業營運目標維持一致，其間猶有斷層，此時即可援引COBIT 5做為承上啟下的橋樑，建立IT治理架構。
莊盛祺建議，企業不妨以COBIT 5做為總體治理及管理框架的集成器，藉此將利害關係人的需求，轉化為特定的、可執行的、客製化的企業目標之機制，有效支援企業需求與IT解決方案／服務之間的一致性。

原文[Nine Steps to Assess GEIT Processes] 摘要自ISACA COBIT FOCUS |9 March 2015 By Leela Ravi Shankar...

ISACA COBIT Focus 最近刊出一篇 COBIT-5-Advantages-for-Small-Enterprises (COBIT 5...

有人說，在”COBIT5-Ver2-enabling”中提到，COBIT 5有209個控制點，所以說，如果這些控制點都沒有強制性的話，COBIT評估者要如何做審核呢？ 看起來COBIT 5...