![DigiTimes: DAF 2015企業資安日[台中場] 從COBIT 5治理架構談企業內部資安與電腦稽核管理](https://blog.caa.org.tw/wp-content/uploads/2015/06/431799-1-MSTSJ-600x376.jpg)
善用COBIT 5確保IT鏈結企業需求
中華民國電腦稽核協會專業發展委員會的莊盛祺主委表示,綜觀現今企業用以推動內控的主要框架,針對公司治理層面,不外是COSO與COSO ERM,至於IT管理層次則有ITIL、ISO 27001及CMM;但意欲確保IT策目標與企業營運目標維持一致,其間猶有斷層,此時即可援引COBIT 5做為承上啟下的橋樑,建立IT治理架構。
莊盛祺建議,企業不妨以COBIT 5做為總體治理及管理框架的集成器,藉此將利害關係人的需求,轉化為特定的、可執行的、客製化的企業目標之機制,有效支援企業需求與IT解決方案/服務之間的一致性。
原文[Nine Steps to Assess GEIT Processes] 摘要自ISACA COBIT FOCUS |9 March 2015 By Leela Ravi Shankar...
Read More
ISACA COBIT Focus 最近刊出一篇 COBIT-5-Advantages-for-Small-Enterprises (COBIT 5...
Read More
美國政府在今年二月公布「改善關鍵基礎建設資安框架(Framework for Improving Critical Infrastructure...
Read More
有人說,在”COBIT5-Ver2-enabling”中提到,COBIT 5有209個控制點,所以說,如果這些控制點都沒有強制性的話,COBIT評估者要如何做審核呢? 看起來COBIT 5...
Read More![[PRO CONNECTION] ISACA 國際證照趨勢 – 國際事務委員會主委陳政龍先生專訪](https://blog.caa.org.tw/wp-content/themes/Extra/images/post-format-icon-text.svg){kind=icon}
