香港，2011年6月3日— 根據國際信息系統審計協會(ISACA)最新的意見調查，中港兩地採用雲端運算技術的趨勢日益上升。調查顯示今年計劃在非關鍵任務 (non-mission-critical) 的信息科技服務上採用雲端運算技術的企業達20%，較去年增加一倍。同時，打算在關鍵任務的信息科技上採用雲端運算技術的企業數目，由7%增加至11%。而沒有計劃應用雲端運算技術於任何信息科技服務的公司數量，則減少了6點至41%。

ISACA中國香港分會會長翁偉基表示：「目前中國經濟發展迅速，企業空前需要提升本身的靈活性及可擴展性。而雲端運算技術正正能夠回應此訴求，故此目睹雲端運算在中港快速的增長實在毫不意外。很多高層決策者都已委託公司的信息科技專才仔細評估雲端運算的應用，並分析雲端科技所涉及的效益與風險。在未來12個月，不少公司高層將於他們認為可為公司賺取盈利的範疇部署應用雲端運算技術。」

另一方面，根據沒有計劃應用雲端運算的公司管理層指出，雲端運算潛在隱憂，包括信息安全及風險問題、財政預算規限，與及對其業務目標有關的影響。

除了個別企業對財政預算有所顧慮，翁偉基深信其餘障礙大都可以克服。「今天企業需要更著重並更有效率地一致提升三大管治層面，包括企業、信息科技及數據管治；三者已成為減低雲端運算相關風險的要素。」翁偉基論道。

ISACA 2011年信息科技風險與回報測量研究並發現，40%的香港及中國信息保安與信息科技審計專才深信，僱員在工作上使用個人移動設備的風險高於效益，33%受訪者更認為僱員所擁有的個人流動設備可為公司構成最大風險；相對而言，29% 認為使用公司供應的USB記憶卡可能招致最大風險。超過70%受訪者所屬企業已就流動運算 (mobile computing) 訂立一套安全政策，但是39%受訪者相信有關政策需要更新或加強宣傳。有鑑於此，35%受訪者認為企業提高員工的風險意識對整體改善公司信息科技風險管理上至為重要。

調查並探討信息科技專才對其企業人手配備的意見。鑑於信息安全及風險管理對業務日益重要，高達64%受訪者預期未來12個月公司在信息保安管理人手需求上將會提升，而59%受訪者預期公司的風險管理人手上亦會有所增加。

翁偉基補充說：「有志投考ISACA註冊信息安全經理(CISM)及風險和信息系統監控認證(CRISC)資格認證考試的信息科技專才亦日見上升，顯示業界著重信息安全及風險管理。CRISC認證計劃僅推出了一年多，最近已頒授第五千個專業認證資格，同時亦已備受全球尊崇與認可。與此同時，本會的CISM認證去年亦在不斷發展。」

ISACA的 CISM 認證計劃專門為資深信息保安經理而制定；而CRISC則為對風險具備識別、判斷、評估、應變與監察實際經驗的信息專才而設。CRISC認證計推出僅十個月，最近已經頒授第五千個專業認證資格。

ISACA 信息科技風險與回報意見調查指標簡介

ISACA 信息科技風險與回報意見調查指標乃根據2011年3月的網上意見調查，調查涵括了全球各地2,765名 ISACA會員(包括80名中港會員)的意見。今年是第二屆進行意見調查，調查有助就信息科技項目及趨勢的風險與回報，衡量目前業界態度及企業行為。垂詢調查結果請瀏覽www.isaca.org/risk-reward-barometer。

國際信息系統審計協會簡介
國際信息系統審計協會（ISACA，網址：www.isaca.org） 是全球公認提供信息系統標準合規及保安、企業信息科技管治，以及信息科技相關風險與遵循之知識、認證、社群、倡導與教育訓練的領導組織，會員遍布逾 160 個國家，總數超過 95,000 人。ISACA成立於 1969 年，是一個非牟利的獨立組織。除了主辦國際會議，出版《國際信息系統審計期刊》（ISACA Journal），並制定國際公認的信息系統的審計與監控標準，以協助其成員締造一個信賴可靠，優值的信息系統。同時，為促進與証明各人的信息技術及知識 ，ISACA推出各項全球公認的專業認證，如：註冊信息系統審計師（CISA）、註冊信息安全經理（CISM）、企業信息科技管治認證（CGEIT）及風險和信息系統監控認證（CRISC）。
國際信息系統審計協會研擬及持續更新 COBIT，以協助資訊科技專才及企業領袖履行在資訊科技管治方面的職責，特別是在信息系統標準合規、保安、風險架構及控制的範疇， 使業務價值得以提升。COBIT於1996年設立，至今這項認證資格成立了15年。

現在可於Twitter (http://twitter.com/ISACANews) 及微博 (http://weibo.com/isacachinahk/) 緊貼ISACA最新動向。

加入ISACA請登入LinkedIn：ISACA (官方網址)

本資料由凱旋先驅公關公司代表國際信息系統審計協會發佈。

查詢詳請，請聯絡黃家健先生或羅淑敏小姐：
電話：(852) 3141 8083 or 3141 8095 傳真：(852) 2510 8199
電郵：carl.wong@knprhk.com or yvonna.law@knprhk.com

國際信息系統審計協會
Kristen Kessinger
電話：1.847.660.5512
電郵：kkessinger@isaca.org

- 新聞稿有效日期，至2011/07/03為止

上一篇：富士通一體機 Computex AMD攤位獨家展出
下一篇：限制性招標、最有利標評選之執行函釋與稽查缺失進階解析