可从ISACA.org免费下载

伊利诺伊州罗灵梅多斯--(美国商业资讯)--信息系统审计与控制协会（ISACA）今天发布了Risk IT: Based on COBIT^®框架，这是全球首个与IT有关的风险框架，将可全面展现与IT计划有关的经营风险。Risk IT建立于该协会全球公认的COBIT IT治理框架之上，旨在提供传统的企业风险管理与IT风险管理控制之间缺失的一环。

企业获得回报需要承担风险，但有时他们却想要根除那些有助盈利的风险。Risk IT框架可在www.isaca.org/riskit免费下载，它旨在帮助企业更有效地管理风险而非试图完全根除风险，从而提高企业从机遇中获得的回报。

信息系统审计与控制协会是一家由86,000名信息技术专业人员组成的非营利协会，为了满足会员及行业的需求，该协会制订了Risk IT框架。该框架及支持文档是IT和企业专家团队以及北美、欧洲、中东、非洲和亚太地区参与评审工作的60位专家数千小时工作的成果。

参与Risk IT框架开发的Urs Fischer（注册信息系统审计师、瑞士注册会计师、注册内审员）说，"Risk IT提供了一个聚焦IT相关经营风险的清晰方法，这些风险包括，项目延迟交付、监管、不一致、过时的IT架构以及IT服务交付问题等。Risk IT提供的指引有助于高管和管理层提出关键问题，在考虑风险后，做出更优的决策，并指导企业，这样一来，风险就可以得到更有效地管理。"

Risk IT框架以单一而全面的形式展现了与IT相关的经营风险，企业每年因这些风险而损失数百万的收入和机会。

参与Risk IT框架开发的Brian Barnier（通过了企业IT治理认证/CGEIT）说，"风险和价值代表了硬币的两面。所有企业本身都存在风险，但是必须达到一种平衡状态，以避免价值破坏，并确保不错过创造价值的机会。Risk IT框架能帮助各个级别的管理人员掌控风险，以实现最大的效益，还有助于他们更早发现警示信号。"

Risk IT框架是COBIT和Val IT的补充和扩展，而且作为单独指引使用时也十分有效。关键之处在于，不管是只有一人经营的商店还是跨国联合企业，所有使用信息技术的企业都能从Risk IT框架中受益。该框架还可针对任意地理位置的任何类型的企业进行定制。

Risk IT Framework可免费下载。印刷版可在网站购买：www.isaca.org/bookstore。

关于信息系统审计与控制协会（ISACA ）

信息系统审计与控制协会成立于1969年，开发了COBIT^®、Val IT^TM、Risk IT框架并不断更新，这些框架帮助IT专业人员和企业领导者履行其IT治理职责，为企业创造价值。信息系统审计与控制协会还主办国际教育培训活动，制订信息系统审计标准，管理在世界上享有声誉的注册信息系统审计师（CISA^®）认证、注册信息安全经理人（CISM^®）认证、以及企业IT治理认证（CGEIT^®）。

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。

联系方式：

信息系统审计与控制协会（ISACA）
Kristen Kessinger，ISACA，+1.847.660.5512，news@isaca.org
Marv Gellman，Ketchum公司，+1.646.935.3907，marv.gellman@ketchum.com