伊利諾州羅靈梅多斯--(美國商業資訊)--雖然建立對IT流程和控制的信心很重要,但對業務合作夥伴而言,稽核和鑑證流程通常是個難點。他們認為,鑑證流程會消耗資源,減慢業務活動進程,還可能增加工作量—但這些將達成他們還不理解的目標。國際電腦稽核協會(ISACA)新發佈的《COBIT 5 鑑證指引》(COBIT 5 for Assurance)把鑑證活動轉換成業務和科技合作夥伴能理解的共同語言,並把評估目標直接與業務目標掛鉤,進而消除理解差異。《COBIT 5 鑑證指引》 以全球認可的COBIT 5架構為基礎,為如何統一業務、IT和鑑證人員規劃和展開鑑證稽核的方式提供實用指引。
《COBIT 5 鑑證指引》幫助企業展開高效且有效的IT鑑證活動,從而讓企業對其所遵循的流程以及管理風險的方式建立信心。該指引根據國際認可的鑑證方法提供了明確的藍圖。
國際電腦稽核師(CISA)、COBIT 5出版物開發團隊負責人兼Viacom公司IT稽核副總裁Tony Noble表示:「利用《COBIT 5 鑑證指引》,企業可以從COBIT 5架構的一致性、結構、語境和詞彙中獲益。鑑證專業人員進行稽核時,使用與業務和IT經理相同的架構以擴大資訊和科技的價值,參與的所有人士將使用同一種語言,擁有相同的目標。」
《COBIT 5 鑑證指引》適用於內部和外部稽核師、稽核委員會和監管機構以及董事會和業務管理層。它提供了有關變更管理、風險管理和BYOD(自帶設備)的稽核/鑑證方案範例。最新的這份指引是COBIT 5系列出版物的一部分,該系列還包括《COBIT 5 資訊安全指引》(COBIT 5 for Information Security)。
國際電腦稽核師(CISA)、ISACA國際總裁兼陶氏化學公司投資與業務開發部全球業務財務總監Greg Grocholski表示:「資訊和科技的治理與管理是一個宏大且複雜的話題。COBIT提供資訊系統內特定領域有針對性、有效和使用方便的業務指引,幫助降低其複雜性。《COBIT 5 鑑證指引》為這一重要的業務架構提供了鑑證相關的指引意見,旨在使用COBIT 5 成熟、結構化的方法來因應對稽核和鑑證指引的巨大需求。」
ISACA的 COBIT 5是治理和管理企業資訊與科技的業務架構。它提供了全球認可的原則、實務、分析工具和模型,用以幫助業務和IT經理們對其所在企業的資訊和科技資產擁有高度信賴感並從中獲得最大價值。
可在以下網址購買《COBIT 5 鑑證指引》www.isaca.org/cobit5forassurance。 COBIT 5 架構可以免費下載。
關於ISACA
ISACA® (www.isaca.org) 是一個全球性協會,在180個國家擁有100,000名會員,提供有關資訊系統鑑證、安全、治理和風險管理方面的知識、認證和宣導。
Twitter: https://twitter.com/ISACANews
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:
ISACA
Kristen Kessinger, +1.847.660.5512
news@isaca.org