ISACA全新云计算指引有助企业增值及管理风险
香港,2011年8月3日──云计算已成为信息科技开支的主要增长项目,而企业必须适应云计算带来的改变,以获取最大的投资回报。为协助全球组织自云端中获得最大得益,全球信息科技组织ISACA已发表最新指引,概述如何有效地监控及管治云计算的实施。指引名为《云计算的信息科技监控目标:云端监控及保证》(IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud),现载于www.isaca.org/ITCOcloud。
根据ISACA指引,当企业决定于信息科技服务上采用云计算时,业务过程会受影响,且管治将对下列各项尤关重要:
· 有效管理增长中的风险
· 确保现时延伸至数据中心以外的关键业务过程的连贯性
· 与公司内部及第三方就企业目标保持清晰联系
· 有效地适应
· 促进信息科技知识的连贯性,此为业务持续增长不可或缺的一环
· 处理大量规例
ISACA中国香港分会会长翁伟基表示:「中港两地采用云端的趋势日益上升。根据ISACA于今年较早前进行的信息科技风险与回报意见调查显示,20%企业计划于今年在非关键任务 (non-mission-critical) 的信息科技服务上采用云计算技术,较去年增加一倍。这项增长使企业有需要推出清晰的管治策略和管理计划,以制定云计算的方向和目标,并于计划上执行,从而取得云计算所带来的最大利益。」
《云计算的信息科技监控目标》注明,企业必须就正确的云计算管治提出以下关键的问题:
· 企业预期的云计算的规模需达至什么程度?
· 如何管理云端的身分及存取?
· 企业数据将存取于甚么地方?
· 云端服务供货商的灾难复原能力如何?
· 如何管理企业数据的保密性?
· 如何保护整个系统的网络安全?
· 如何监察 该内容 由 中审网 校所 属w ww . a u di tc n .com及审查活动?
· 企业预期供货商拥有哪些认证或保证?
著作亦概述业务发展案例、如何以准则及良好实务协助云端管治、如何为云端确立业务目标、风险考虑及责任,以及云计算管理审查/保证计划。
《云计算的信息科技监控目标》为ISACA信息科技监控目标系列的第三本着作。第一本着作《Sarbanes-Oxley信息科技监控目标》(IT Control Objectives for Sarbanes-Oxley)的下载次数已超过25万。《云计算信息科技监控目标》以印刷版书籍(60美元)及电子书籍(50美元)出版。ISACA会员可免费下载电子书籍或以35美元购买印刷版书籍。如欲浏览其他云计算的相关信息(包括白皮书及调查数据等等),请浏览www.isaca.org/cloud。
国际信息系统审计协会(ISACA®,网址:www.isaca.org) 是全球公认提供信息系统标准合规及保安、企业信息科技管治,以及信息科技相关风险与遵循之知识、认证、社群、倡导与教育训练的领导组织,会员遍布逾 160 个国家,总数超过 95,000 人。ISACA®成立于 1969 年,是一个非牟利的独立组织。除了主办国际会议,出版《国际信息系统审计期刊》(ISACA® Journal),并制定国际公认的信息系统的审计与监控标准,以协助其成员缔造一个信赖可靠,优值的信息系统。同时,为促进与证明各人的信息技术及知识 ,ISACA推出各项全球公认的专业认证,如:注册信息系统审计师 该内容 由 中审网 校所 属w ww . a u di tc n .com(CISA®)、注册信息安全经理(CISM®)、企业信息科技管治认证(CGEIT®)及风险和信息系统监控认证(CRISCTM)。
国际信息系统审计协会研拟及持续更新 COBIT®,以协助信息科技专才及企业领袖履行在信息科技管治方面的职责,特别是在信息系统标准合规、保安、风险架构及控制的范畴,使业务价值得以提升。
现在可于Twitter (http://twitter.com/ISACANews) 及微博 (http://weibo.com/isacachinahk/) 紧贴ISACA最新动向。
于 LinkedIn加入ISACA : ISACA (Official)
本数据由凯旋先驱公关公司代表国际信息系统审计协会发布。
查询详请,请联络黄家健先生或罗淑敏小姐:
电话:(852) 3141 8083 or 3141 8095 传真:(852) 2510 8199