國際信息系統審計協會 就雲端運算、危機管理、信息保安及活動目錄推出全新審計程序香港,2010年9月13日──如何確保內部監控獲致良好成效,無疑是全球企業均要面對的重要議題。有見及此,於全球160個國家服務超過95,000位信息科技專才的非牟利組織─國際信息系統審計協會(ISACA)近日開發了四個全新的審計程序(audit programs),以便為從事審計和認證工作的專業人士提供最新的執業指引: • 雲端運算(Cloud Computing):內容涵蓋雲端運算、服務供應商及客戶的關係,以及專門的監控事宜等的管治; • 危機管理(Crisis Management):以「防患於未然」為主題,焦點集中在危機發生前的規劃及其範疇,包括以特定的危機案例,解說當中的關聯、發生機率及恰當的對應策略。此外,程序亦就危機前規劃在測試、維護,以及切合回應商業風險等方面提供參考; • 信息保安管理(Information Security Management):內容詳列管治、政策、監察、事件管理、保安配置設定,以及選擇保安技術等項目特性; • 微軟視窗活動目錄(Windows Active Directory):內容覆蓋活動目錄管理、安全的活動目錄站台界限、安全的網域控制站、網域控制站實地保安、配置設定,以及安全的管理措施。 新程序的創辦者Norm Kelson(CISA, CGEIT, CPA)表示:「新的審計程序所提供的範例能有效地協助全球的審計師完成特定的認證程序。這些程序由全球多位經驗豐富的認證專業人士開發,其專業程度具全球代表性,並且也獲得同儕的復閱。此外,新程序為 Word版本,可被下載及靈活地按照特定的程式操作。」 另一方面,新程序提到的監控目標和審計步驟亦適合保安和商界的專業人士使用,有助他們在相關方面的工作更加得心應手。
ISACA會員可以免費下載全新的審計程序,至於非會員人士則可於www.isaca.org/auditprograms以45美元購買。附加指引及「信息科技認證架構」(ITAF)則已上載至www.isaca.org/assurance以供選擇。 國際信息系統審計協會簡介 國際信息系統審計協會(ISACA®,網址:www.isaca.org) 是全球公認提供信息系統標準合規及保安、企業信息科技管治,以及信息科技相關風險與遵循之知識、認證、社群、倡導與教育訓練的領導組織,會員遍布逾 160 個國家,總數超過 95,000 人。ISACA®成立於 1969 年,是一個非牟利的獨立組織。除了主辦國際會議,出版《國際信息系統審計期刊》(ISACA® Journal),並制定國際公認的信息系統的審計與監控標準,以協助其成員締造一個信賴可靠,優值的信息系統。同時,為促進與証明各人的信息技術及知識 ,ISACA推出各項全球公認的專業認證,如:註冊信息系統審計師(CISA®)、註冊信息安全經理(CISM®)、企業信息科技管治認證(CGEIT®)及風險和信息系統監控認證(CRISCTM)。 國際信息系統審計協會研擬及持續更新 COBIT®,以協助資訊科技專才及企業領袖履行在資訊科技管治方面的職責,特別是在信息系統標準合規、保安、風險架構及控制的範疇, 使業務價值得以提升。
現在可於Twitter緊貼ISACA最新動向: http://twitter.com/ISACANews 本資料由凱旋先驅公關公司代表國際信息系統審計協會發佈。 查詢詳請,請聯絡黃家健先生或羅淑敏小姐: 電話:(852) 3141 8083 or 3141 8095 傳真:(852) 2510 8199 電郵:carl.wong@knprhk.com or yvonna.law@knprhk.com 國際信息系統審計協會 Kristen Kessinger, +1.847.660.5512, kkessinger@isaca.org
- 新聞稿有效日期,至2010/10/14為止
聯絡人 :羅淑敏 聯絡電話:3141 8095 電子郵件:yvonna.law@knprhk.com
上一篇:DIGILION晶片讀卡機,支援Mac作業系統!
下一篇:威聯通發表新款企業級Turbo NAS Pro+系列網路儲存伺服器
|