会议论文摘要:
IT时代,作为企业最有价值和最主要的资产,信息的重要性不言而喻。尤其是在美国发生一系列财务丑闻之后,信息的安全治理问题更是引起了社会各界的关注。作为国家管制的重点,政府及其监管机构出台了很多相关的法规、条例,其执行的程度和标准也逐渐趋于严格。而这一问题的涵盖范围,也由之前单纯的技术或管理方面逐步地扩展到了外部审计、监管机构、技术服务提供商、董事会与管理层、政府部门等全部利益相关者相互关系的治理范畴。因此,只依靠政府或某一个方面是不够的,信息的安全问题必须从治理入手。然而,无论是以COSO为代表的业务控制框架还是以CICA的IT控制指南为代表的IT控制框架,在信息安全方面都存在这样或那样的缺陷。针对这一现状,本文从COBIT入手,将IT治理与ERP的流程管理及风险控制相结合,就后萨班斯时代如何加强信息安全治理问题展开深入探讨。
