DigiTimes: DAF 2015企業資安日[台中場] 從COBIT 5治理架構談企業內部資安與電腦稽核管理

善用COBIT 5確保IT鏈結企業需求
中華民國電腦稽核協會專業發展委員會的莊盛祺主委表示,綜觀現今企業用以推動內控的主要框架,針對公司治理層面,不外是COSO與COSO ERM,至於IT管理層次則有ITIL、ISO 27001及CMM;但意欲確保IT策目標與企業營運目標維持一致,其間猶有斷層,此時即可援引COBIT 5做為承上啟下的橋樑,建立IT治理架構。
莊盛祺建議,企業不妨以COBIT 5做為總體治理及管理框架的集成器,藉此將利害關係人的需求,轉化為特定的、可執行的、客製化的企業目標之機制,有效支援企業需求與IT解決方案/服務之間的一致性。

Read More
Loading