ISACA《2012年信息科技風險與回報測量研究》以網上調查形式，訪問了全球各地共4,512名ISACA會員，當中91人來自於香港及中國內地。此項年度調查有助測量IT項目和新興趨勢，與目前風險和回報相關的取態和組織行為。

今年，管理層支援不足（22%）取代了預算掣肘，成為IT專業人士在應付與IT有關之商業風險的最大挑戰。結果正好解釋為何53%受訪者認為，提升所有級別員工的風險意識至為重要，比率較去年的上升了18個百分點。

「自攜設備」備受關注

於2012年，個人和辦公設備間的界線愈益模糊，是IT專業人士關注的情況之一。調查結果顯示，44%受訪者相信「自攜設備」（bring your own device, BYOD），即員工以私人設備來處理公務，是弊多於利的做法。

ISACA（中國香港分會）會長陳細明表示：「雖然IT專業人士對BYOD所引起之風險的憂慮是可以理解的，但是，員工使用個人設備來辦理公務的趨勢正日益壯大，而且也有其優點。ISACA最近推出了《使用COBIT 5保障移動設備安全》（Securing Mobile Devices With COBIT 5），協助企業應付挑戰。把COBIT（「信息及相關科技監控目標」）應用到流動設備保安之上，企業能夠建立起統一的管理框架，有助規劃、實施，並維持完備的流動設備保安，從而有利企業獲取BYOD帶來的好處。」

另外，COBIT亦提供指引，教導如何在企業管治、風險管理、標準合規策略中引進流動設備保安，利用COBIT 5做為統率「管治、風險管理、標準合規」（GRC）的框架。

調查顯示，中國內地／香港的企業同樣加強力度，監控因公務而提供予個人使用的IT設備。於今年的調查中，十間機構中有接近七家（69%）限制或嚴禁使用工作的電郵帳戶來進行個人網上購物或從事其他與工作無關的活動，與去年比較上升19個百分點。約63%稱有限制或禁止以公司提供的設備作個人用途，較2011年時上升13個百分點。此外，針對辦公設備用於瀏覽社交或交易網站的規管亦已收緊，與一年前56%的比率比較，今年有64%受訪者限制或禁制此類活動。

陳氏表示：「市場對ISACA註冊信息安全經理（CISM）和風險及信息系統監控認證（CRISC）專業資格的興趣有增無減，證明信息保安和風險管理備受重視。CRISC計劃成立至今約兩年時間，已經頒發超過16,000張認證，成為全球認可及尊崇的專業資格。同時間，CISM已踏入第十週年，規模亦在不斷擴大。」

ISACA的CISM是專門為富經驗的信息保安管理人員而開發的專業資格計劃，CRISC則是針對具備風險確認、評估、回應、監察等實際經驗的IT專業人員而設計的專業認證。如需CISM或CRISC的詳情，請瀏覽www.isaca.org/certification。如需《2012年信息科技風險與回報測量研究》調查的詳情，請造訪www.isaca.org/risk-reward-barometer。

《2012年信息科技風險與回報測量研究》簡介

《信息科技風險與回報測量研究》為一項年度調查，旨在針對個人和辦公設備間界線日漸模糊（即BYOD趨勢）、雲端運算，以及員工在季節性高峰期的網上行為導致企業風險上升等方面，測量與風險和回報相關的取態及組織行為。

本年的調查以一項在2012年9月舉行的網上形式問卷為基礎，受訪對象來自於全球83個國家共4,512名ISACA會員，當中91人來自於香港及中國內地。另於同年10月8至10日，由市場調查與諮詢公司M/A/R/C Research負責進行了獨立網上調查，共訪問了1,224名美國消費者。《2012年信息科技風險與回報測量研究》的信心水平達95%，總樣本的誤差幅度為+/- 2.8%。如欲詳閱調查結果，請瀏覽www.isaca.org/risk-reward-barometer。

ISACA簡介
國際信息系統審計協會（ISACA®，網址：www.isaca.org） 是全球公認提供信息系統標準合規及保安、企業信息科技管治，以及信息科技相關風險與遵循之知識、認證、社群、倡導與教育訓練的領導組織，會員遍布逾 180 個國家，總數超過100,000 人。ISACA®成立於 1969 年，是一個非牟利的獨立組織。推出各項全球公認的專業認證，如：註冊信息系統審計師（CISA®）、註冊信息安全經理（CISM®）、企業信息科技管治認證（CGEIT®）及風險和信息系統監控認證（CRISCTM）。

ISACA 研擬及持續更新 COBIT®，以協助信息科技專才及企業領袖履行在資訊科技管治方面的職責，特別是在信息系統標準合規、保安、風險架構及控制的範疇，使業務價值得以提升。

- 新聞稿有效日期，至2012/12/20為止

上一篇：中國全通控股中興通訊旗下移動終端研發生產企業
下一篇：磐儀發表多功能嵌入式控制器FPC-3130