新版COBIT增強了企業IT部門和企業整體業務目標之間的無縫連續性,也代表此一架構15餘年來獲得全球廣泛認可及採用之後的重大演進。COBIT 5架構由ISACA推出,可從www.isaca.org/cobit免費下載。ISACA是一家非營利性全球協會,由95,000多名IT治理專業人士組成。
近期對3,700多位IT專業人士(均為ISACA成員)進行的一項全球性調查顯示,近半數(44%)企業計畫在未來12個月期間根據對企業價值的預期貢獻,而選擇性地擴大IT相關投資。該調查顯示,74%的主管團隊認為資訊和科技對企業策略和願景的實現非常重要。
COBIT 5提供全球接受的原則、實務、分析工具和模式,用於幫助企業和IT領導人擴大對企業資訊和科技資產的信任度,以及從中獲得最大價值。16,000多位專業人士已預先登記欲取得COBIT 5。舊版COBIT的下載量超過100,000次。
持有註冊國際電腦稽核師(CISA)、註冊資訊安全經理人(CISM)、國際資訊風險控制師認證(CRISC)、註冊資訊科技專家(CITP)、英國電腦學會會員(FBCS)、美國聯邦資訊安全管理師(FISM)和MInstISP等資格,同時身兼COBIT 5專責小組聯席主席的奧立佛(Derek Oliver)博士表示:「大家對提前瞭解COBIT 5的興趣非常濃厚。很顯然,在如何管理他們所掌握的大量資訊和日益複雜的科技,以及如何確保從中獲得價值方面,各地企業正在積極尋求指導。資訊就是21世紀的貨幣,而COBIT則可幫助企業有效治理並管理這一關鍵資產。」
使用COBIT 5
COBIT 5可針對所有業務模式、科技環境、行業、地理位置和企業文化進行量身裁製。它可應用於:
- 資訊安全- 風險管理- 企業IT的治理與管理- 保障活動- 立法與監管法規遵從- 財務處理或企業社會責任(CSR)報告
根據ISACA調查所提供的資訊,在過去的12個月裏:
‧48%的受訪企業專案超限‧41%的受訪企業IT成本很高,但投資報酬率卻很低或依然未知‧38%的受訪企業表示,企業和IT策略之間脫節‧22%的受訪企業遭遇過安全風險‧21%的受訪企業報告了與行動裝置安全有關的挑戰
持有CISA、CISM、企業資訊科技治理認證(CGEIT)、CRISC和CIPP/G等資格,並身兼ISACA前國際總裁與COBIT 5專責小組聯席主席的蘭哈特(John Lainhart)表示:「考慮到主要業務與技術問題,如雲端計算、行動裝置、自備裝置(BYOD)、隱私和威脅的影響,COBIT 5提供了亟需的常用辭彙和流程來為整個組織提供支援,而非僅僅是為IT部門的利害關係者提供支援。如果沒有雨傘等護具,大多數人都不會隻身衝入狂風暴雨中。但是,在其科技資產尚未得到保護的時候,各企業每天所做的卻是如此。」
原則和賦能因素
COBIT架構的這次重大更新只使用了五個原則和七個賦能因素,簡化了治理挑戰。COBIT 5整合了其他的方法和標準,包括開放式組織架構框架(TOGAF)、專案管理知識體系(PMBOK)、Prince2、內部控制綜合架構(COSO)、資訊科技基礎架構庫(ITIL)、支付卡產業資料安全標準(PCI DSS)、薩班斯-奧克斯利法案(Sarbanes-Oxley Act)和巴塞爾協議III (Basel III)。
COBIT 5可從www.isaca.org/cobit免費下載。
ISACA今天還發佈了《COBIT 5: Enabling Processes》(ISACA會員免費,非會員售價134美元)和《COBIT 5 Implementation》(ISACA會員免費,非會員售價50美元),它們將幫助用戶應用該指導。印刷版可從ISACA書店(www.isaca.org/bookstore)購買。請登入http://COBIT5presskit.isaca.org查看完整的調查結果。