ISACA邀請公眾就COBIT 5草稿發表意見

非牟利環球專業組織國際信息系統審計協會（ISACA）現正公開《COBIT 5: The Framework》（《信息及相關科技監控目標5：架構》）及《COBIT 5: Process Reference Guide》（《信息及相關科技監控目標5：流程參考指引》）的草稿，以便徵詢各界意見。公眾可於網頁：www.isaca.org/cobit5exposure閱覽上述兩份文件，公開諮詢期將於7月31日結束。 

早前，ISACA於華盛頓特區舉行的全球大會會議上宣佈，COBIT 5將會是全球認可的COBIT指引的重大演進版本，把企業管治及管理技巧的最新思維融為一體。全球已有多家不同規模的企業套用COBIT，以減低與信息科技有關的風險，並提高以信息科技處理信息的信心，確保在信息科技管理方面獲得清晰的發展方向和良好慣例。此外，COBIT能夠將應用信息科技的好處大大提升，以及有效達致監管上的要求。

持有註冊信息系統審計師（CISA）、註冊信息安全經理（CISM）、風險和信息系統監控認證（CRISC）、資料庫管理師（DBA）、註冊信息技術專家（CITP）、英國電腦學會會員（FBCS）、美國聯邦信息安全管理師（FISM）、MInstISP等資格，並身兼COBIT 5專責小組聯席主席及Ravenswood Consultants行政總裁Derek Oliver博士表示：「能夠透過合作性發展流程，把環球業界領袖的才能和專門知識互相結合，是COBIT價值的重點所在。我們鼓勵信息科技及商業專才踴躍發表意見，參與是次針對COBIT的重大更新工作，為此項惠及全球的重要業界倡議提供明確的發展方向。」

COBIT 5以COBIT 4.1版本為基礎，內容亦大幅擴充，不但與資訊科技基礎架構庫（ITIL）、國際標準化組織（ISO）認證、信息安全基礎（ISF），以及經濟合作與發展組織（OECD）、美國註冊會計師（AICPA）、美國國家標準局與技術研究院（NIST）等資料的其他主要技術框架、標準及資源互相連繫，而且亦包括Val IT、Risk IT、信息科技保證框架及信息安全商業模式（BMIS）等由ISACA提供的架構指引，成為一套集中而全面的架構，幫助企業可安心使用信息系統，從而發揮理想效益。

持有CISA、CISM、企業信息科技管治認證（CGEIT）、CRISC資格，兼為COBIT 5專責小組聯席主席及IBM環球商業服務公司合夥人的John Lainhart表示：「COBIT 5將根據健全的企業管治原則，協助機構管理不斷變化的經營風險，並緊貼日益增加的規管要求。COBIT 5建基於COBIT的15年歷史，內容愈益豐富，亦獲世界各地的資深信息科技及商業領袖協助開發，以確保COBIT 5符合利益相關者目前的需要及期望。」

ISACA於去年公眾諮詢期間，收到接近3,000份來自600多名商業及信息科技專業人士對COBIT 5草擬設計的意見書。超過92%的受訪者評選COBIT所提出的更新建議為「有價值」或「十分有價值」。