香港, 2012 年 2 月 28 日 ── 采用云计算蔚然成风,并可带来显著效益。可是,大部分企业都未能了解到,信息科技的决策权从科技专才手上转移至企业团队领导时所带来的危机。忽视对云端运算决策的监督和管治能为企业构成重大风险,不但会大大损害采用云计算所带来的好处,同时亦有可能令企业产生严重问题。
只有透过适当的管治和管理,云计算才能为企业发挥最大潜力。当云计算策略偏离企业内部提供的信息科技服务,或是传统外判工程,潜在压力点往往开始浮现。而为了协助企业管理此等压力点,全球非牟利信息科技组织ISACA已发表名为《云计算的应用和功能指引原则》(Guiding Principles for Cloud Computing Adoption and Use)的最新免费指引,一共包含六大云计算原则:
1. 策略性启动原则: 把云计算定位为具策略的启动工作,而并非外判工程或技术平台。
2. 成本/效益原则: 充分了解云计算成本,并对使用其他技术平台的业务解决方案的成本作出比较,从而评估采用云计算的好处。
3. 企业风险原则: 以企业风险管理角度来管理云端的应用和功能。
4. 能力原则: 全面整合云端供货商所供给的效能以及内部资源,以提供完善技术支持和传送方案。
5. 问责原则: 清楚界定企业内部及供货商的责任,以执行问责制度。
6. 互信原则: 把互信定为云计算方案的重要部分,为依靠云计算的所有业务过程建立信任。
持有CISM及企业信息科技管治认证(CGEIT)资格,身兼ISACA指引与守则委员会成员及Quest Software保安推广和策略专家的Ramses Gallego表示:「云计算为企业带来独特机遇。而对中小企业而言,云计算的出现更转变了市场规则,反映拥有技术基础架构不再是在市场上突围而出的条件。这些云计算原则将让企业体验云计算所提供的价值,并有助确保企业内部及外部用户均能信赖云端方案。」
ISACA的《 云计算的应用和功能指引原则》 可于 www.isaca.org/cloud-principles 免费下载。其他云计算资源,包括《云计算的信息科技监控目标》,现载于www.isaca.org/cloud。
国际信息系统审计协会简介
国际信息系统审计协会(ISACA® ,网址: www.isaca.org ) 是全球公认提供信息系统标准合规及保安、企业信息科技管治,以及信息科技相关风险与遵循之知识、认证、社群、倡导与教育训练的领导组织,会员遍布逾 160 个国家,总数超过 95,000 人。 ISACA®成立于 1969 年,是一个非牟利的独立组织。除了主办国际会议,出版《国际信息系统审计期刊》(ISACA® Journal),并制定国际公认的信息系统的审计与监控标准,以协助其成员缔造一个信赖可靠,优值的信息系统。同时,为促进与证明各人的信息技术及知识 ,ISACA推出各项全球公认的专业认证,如:注册信息系统审计师(CISA®)、注册信息安全经理(CISM® )、企业信息科技管治认证(CGEIT® )及风险和信息系统监控认证(CRISCTM )。
国际信息系统审计协会研拟及持续更新COBIT® ,以协助信息科技专才及企业领袖履行在信息科技管治方面的职责,特别是在信息系统标准合规、保安、风险架构及控制的范畴,使业务价值得以提升。