ISACA 發表有效雲計算六大指引

香港， 2012 年 2 月 28 日 ── 採用雲計算蔚然成風，並可帶來顯著效益。 可是，大部分企業都未能瞭解到，資訊科技的決策權從科技專才手上轉移至企業團隊領導時所帶來的危機。 忽視對雲端運算決策的監督和管治能為企業構成重大風險，不但會大大損害採用雲計算所帶來的好處，同時亦有可能令企業產生嚴重問題。
&HTTP://www.aliyun.com/zixun/aggregation/37954.html">nbsp;
只有透過適當的管治和管理，雲計算才能為企業發揮最大潛力。 當雲計算策略偏離企業內部提供的資訊科技服務，或是傳統外判工程，潛在壓力點往往開始浮現。 而為了協助企業管理此等壓力點，全球非牟利資訊科技組織ISACA已發表名為《雲計算的應用和功能指引原則》（Guiding Principles for Cloud Computing Adoption and Use）的最新免費指引， 一共包含六大雲計算原則：
 
1.      策略性啟動原則： 把雲計算定位為具策略的啟動工作，而並非外判工程或技術平臺。
2.      成本／效益原則： 充分瞭解雲計算成本，並對使用其他技術平臺的業務解決方案的成本作出比較，從而評估採用雲計算的好處。
3.      企業風險原則： 以企業風險管理角度來管理雲端的應用和功能。
4.      能力原則： 全面整合雲端供應商所供給的效能以及內部資源，以提供完善技術支援和傳送方案。
5.      問責原則： 清楚界定企業內部及供應商的責任，以執行問責制度。
6.      互信原則： 把互信定為雲計算方案的重要部分，為依靠雲計算的所有業務過程建立信任。

持有CISM及公司資訊科技管治認證（CGEIT）資格，身兼ISACA指引與守則委員會成員及Quest Software保安推廣和策略專家的Ramses Gallego表示：「雲計算為企業帶來獨特機遇。 而對中小企業而言，雲計算的出現更轉變了市場規則，反映擁有技術基礎架構不再是在市場上突圍而出的條件。 這些雲計算原則將讓企業體驗雲計算所提供的價值，並有助確保企業內部及外部使用者均能信賴雲端方案。 」

ISACA的《 雲計算的應用和功能指引原則》 可于 www.isaca.org/cloud-principles 免費下載。 其他雲計算資源，包括《雲計算的資訊科技監控目標》，現載于www.isaca.org/cloud。




國際資訊系統審計協會簡介
國際資訊系統審計協會（ISACA® ，網址： www.isaca.org ） 是全球公認提供資訊系統標準合規及保安、公司資訊科技管治，以及資訊科技相關風險與遵循之知識、認證、社群、宣導與教育訓練的領導組織，會員遍佈逾 160 個國家 ，總數超過 95,000 人。 ISACA®成立于 1969 年，是一個非牟利的獨立組織。 除了主辦國際會議，出版《國際資訊系統審計期刊》（ISACA® Journal），並制定國際公認的資訊系統的審計與監控標準，以協助其成員締造一個信賴可靠，優值的資訊系統。 同時，為促進與證明各人的資訊技術及知識 ，ISACA推出各項全球公認的專業認證，如：註冊資訊系統審計師（CISA®）、註冊資訊安全經理（CISM® ）、公司資訊科技管治認證（CGEIT® ）及風險和資訊系統監控認證（CRISCTM ）。

國際資訊系統審計協會研擬及持續更新COBIT® ，以協助資訊科技專才及企業領袖履行在資訊科技管治方面的職責，特別是在資訊系統標準合規、保安、風險架構及控制的範疇，使業務價值得以提升。

(責任編輯：蒙遺善)