《信息技术监管-详解》由会员分享,可在线阅读,更多相关《信息技术监管-详解(3页珍藏版)》请在金锄头文库上搜索。
1、 信息技术监管-详解 目录 1 什么是信息技术监管 2 信息技术监管的目的 3 信息技术监管的机制什么是信息技术监管信息技术监管是企业监管的其中一环, 主要监管信息技术系统及其表现, 以及风险管理,并防范信息技术风险。信息技术监管让涉及信息技术系统的人员及用户 (例如董事会) 均有参与的机会。信息技术监管的目的信息技术监管主要目的是确保信息技术相关的投资具企业价值,以及减少信息技术相关的风险。 这可以通过定下明确的企业管理框架角式和责任来达到目的。信息技术决定权是信息技术监管重要的范畴,因此明确规定企业的决定权是信息技术成功的重要一环。在美国Enron事件后, 社会上开始注重审计和监管的工作。
2、萨班斯-奥克斯利法案中强调审计和控制的重要性。由于信息系统亦涉及重要的数据,这亦促进了信息技术审核及信息技术监管。在萨班斯-奥克斯利法案第404节中亦影响了信息技术部门对信息技术策略的决定权,增加了对资源系统日常运作的监管控制及变更管理。不过,信息技术监管亦有受到一些批评,例如过严格的监管会影响信息技术发展项目的进展,增加审计和开发的成本,影响软件成本效益。信息技术监管的机制信息技术监管常见机制包括: 信息建设文库(ITIL): 一套公开、用于规范技术服务管理的架构 CobiT: 一个国际开放型的信息技术目标控制及控制惯例标准 ISO/IEC 27001 信息系统安全管理模式 ISM3 AS8015-2005 澳洲企业监管 - 信息技术及通信-全文完-
