香港（2012年4月12日）－　擁有95,000名信息科技管治專業人士的全球非牟利組織國際信息系統審計協會（ISACA），於本周發表企業信息科技管治及管理的唯一業務架構COBIT 5（信息及相關科技監控目標5）。全新版本的COBIT 提倡公司的信息科技部門與其整體業務方針之間的無間斷連繫，並象徵著獲全球認可、風行世界各地企業超過15年的COBIT業務架構的重大進展。COBIT 5架構可於ISACA 網頁www.isaca.org/cobit免費下載。

近期一項全球調查顯示，受訪的3,700多名均為信息科技專業人士的ISACA會員當中，近半的所屬公司（44%）正按照業務價值的預期貢獻，計劃於未來12個月選擇性地增加與信息科技相關的投資。調查亦顯示，74%的行政團隊認為信息科技對實現公司的策略及前景非常重要。

COBIT 5提供全球認可的原則、慣例、分析工具及模式，協助業務及信息科技領袖安心使用信息科技資產，從而發揮理想效益。這項更新乃全球專責小組四年以來的領導成果，並經由全球超過95名專家審核。截至目前，已有超過16,000名專業人士預先登記以取得架構指引。COBIT的過往版本已獲下載超過10萬次。

持有註冊信息系統審計師（CISA）、註冊信息安全經理（CISM）、風險和信息系統監控認證（CRISC）、註冊信息技術專家（CITP）、英國電腦學會會員（FBCS）、美國聯邦信息安全管理師（FISM）、MInstISP等資格，並身兼COBIT 5專責小組聯席主席的Derek Oliver博士表示：「在COBIT 5推出以前，各個企業已對此深表興趣。顯然易見，現今全球企業均積極尋求指引，以便在愈來愈多的信息及日益複雜的科技中管理及確保業務價值。信息是21世紀的企業貨幣，而COBIT則協助公司有效管治及管理這項重要資產。」

如何運用COBIT 5
COBIT 5 可就企業的特定業務模式、技術環境、行業、地點及企業文化而量身訂制。鑑於此開放式設計，COBIT 5可應用於以下相關方面以切合所需：

- 信息安全
- 風險管理
- 公司信息科技的管治及管理
- 認證活動
- 立法及監管法規
- 財務處理或企業社會責任報告

根據ISACA調查，於過去12個月：
• 48%受訪企業有項目超支紀錄
• 41%曾支付高昂的信息科技成本，但投資回報不足或不明確
• 38%稱業務與信息科技策略未能接軌
• 22%曾出現保安漏洞
• 21%曾面對與流動設備保安相關的難題

持有CISA、CISM、企業信息科技管治認證（CGEIT）、CRISC、CIPP/G資格，身兼ISACA前國際會長及COBIT 5 專責小組聯席主席的John Lainhart表示：「COBIT 5提供一套不可或缺的共同標準和程序，凝聚機構上下的所有相關人士──而非只局限於信息科技人員──衡量主要業務的問題和影響，以及與科技相關的事宜，包括雲端運算、流動設備、自攜裝置、資料私隱和網絡保安威脅。倘若身上沒有雨傘等保護設備，很多人都不會毅然在大風暴時活動。然而，當企業不妥善保護自己的科技資產時，它們就正正每天面臨猶如颱風般極具威脅的風險。」

五大原則及七大成功要素

全面更新的COBIT架構，以五大原則及七大成功要素，簡化企業於管治方面所面對的挑戰。五大原則分別為：一）滿足持份者需要；二）實現點對點模式企業覆蓋；三）應用單一已整合架構；四）採用全面的評估方法；及五）獨立進行企業管治及管理。此外，協助企業達到目標的成功要素包括：過程；原則、政策及框架；組織架構；專才、技術及能力；文化、道德及行為；服務、基建及應用程式；以及信息。

全新版本的COBIT特別為整合其他評估方法及標準而設，包括開放式企業架構（TOGAF）、項目管理知識體系（PMBOK）、Prince2項目管理方式（Prince2）、資助組織委員會內部監控架構（COSO）、信息科技基礎架構庫（ITIL）、支付卡行業信息安全標準（PCI DSS）、企業改革法案（Sarbanes-Oxley Act）以及巴塞爾協議III（Basel III）。

COBIT 5可於www.isaca.org/cobit免費下載。ISACA於日前亦發佈了《COBIT 5: Enabling Processes》（《COBIT 5：推動過程》，ISACA會員可免費下載，非會員則收費134美元），以及《COBIT 5: Implementation》（《COBIT 5：實行方法》，ISACA會員可免費下載，非會員則收費50美元），以協助架構用戶應用指引。上述三份指引的印刷版本同時於ISACA書店有售（www.isaca.org/bookstore）。完整的調查報告結果可於http://COBIT5presskit.isaca.org下載。

編輯垂注
有關信息圖表、完整調查報告結果及發言人影片，可於http://COBIT5presskit.isaca.org下載。

ISACA簡介
國際信息系統審計協會（ISACA®，網址：www.isaca.org） 是全球公認提供信息系統標準合規及保安、企業信息科技管治，以及信息科技相關風險與遵循之知識、認證、社群、倡導與教育訓練的領導組織，會員遍布逾 160 個國家，總數超過 95,000 人。ISACA®成立於 1969 年，是一個非牟利的獨立組織。推出各項全球公認的專業認證，如：註冊信息系統審計師（CISA®）、註冊信息安全經理（CISM®）、企業信息科技管治認證（CGEIT®）及風險和信息系統監控認證（CRISCTM）。ISACA亦研發企業信息科技管治及管理的業務架構COBIT 5。

現可於以下社交媒體緊貼ISACA最新動向：
IT專業網絡和知識中心： www.isaca.org/knowledge-center
Twitter： http://twitter.com/ISACANews 或 http://twitter.com/isacachina
微博： http://weibo.com/isacachinahk
LinkedIn： ISACA (Official) 或 hk.linkedin.com/in/isacachinahk
Facebook： www.facebook.com/ISACAHQ

本資料由凱旋先驅公關公司代表國際信息系統審計協會發佈。

查詢詳請，請聯絡：

凱旋香港
黃家健先生
電話：(852) 3141 8083
電郵：carl.wong@knprhk.com

羅淑敏小姐
電話：(852) 3141 8095
電郵：yvonna.law@knprhk.com

- 新聞稿有效日期，至2012/05/13為止

上一篇：F5 VIPRION方案協助企業優化基礎設施並降低成本
下一篇：奧地利微電子推出新RFID讀取器晶片，適合嵌入式及消費產品應用