|
摘要
|
隨著現今資訊科技的快速發展,許多組織藉由資訊科技的應用,改善組織之經營績效,使企業組織在現今全球競爭環境激烈的情況下維持競爭力,有效的IT治理程序可使企業得以一致性的方式設定目標以及衡量目標的成效,為企業創造價值,是企業經營成功的關鍵因素之一,故資訊科技治理與企業價值的相關議題越來越受到關注。有鑑於此,電腦稽核期刊第二十一期以「資訊科技治理與企業價值」為主軸,邀請相關國內外學者,提出具創新性及實用性的論文,期能有效地剖析資訊科技治理與企業價值之重要性,並為組織在未來可能面臨到的相關風險與挑戰提出建言,強化組織利用資通訊科技來治理及控管所面臨之問題與挑戰。 配合本期主題「資訊科技治理與企業價值」,強調資訊環境下之治理概念與架構之探討。電腦稽核期刊第二十一期經編譯出版委員會會議通過本期內容如下: 在<專業論壇>部分,強調理論及實務並重,一方面暢談資訊科技治理與企業價值的各個面向。另一方面則從實務面檢視資訊科技治理在政府部門、私人企業乃至於學術單位的建置與落實情形,探討主題包含「以ISO 27001控制標準稽核證券商網路下單系統資訊安全之研究」、「我國資安鑑識人才規劃與驗證之研究」、「資訊安全風險評估模式之研究」、「鄉鎮戶籍資料流通風險分析與管理策略」與「圖形資訊扭曲程度於查核工作上運用之探討圖形資訊扭曲程度對稽核人員判斷的影響」。在<新知園地>部分,著重在將資通科技稽核、風險管理、資訊科技治理、資訊科技價值、資訊科技安全等領域的最新訊息或發展介紹給全體會員及相關大眾知曉,相關議題包含「電腦稽核課程情境教學案例電腦稽核課程情境教學範例」、「發展End-to-end Service與建置優質的服務等級協議」、「導入ISO 27001 ISMS資訊安全管理系統」、「資訊技術治理與ISMS初探」、「資訊科技治理的內涵與推動關鍵因素」。在<會務交流>部分,則將協會這半年來各方面的努力及成果與各位會員分享,並設立協會後續努力的方向。除了刊登金融風暴與資通訊科技風險管理相關之專論外,本期刊歡迎各位會員與相關領域先進,不吝惜將實務與課程上之心得與經驗投稿至本期刊,藉由彼此知識傳遞與分享,提升彼此能力與知識的累積。詳細內容請查閱目錄頁。 最後,除了感謝各位作者賜稿及協會秘書處之協助外,更感謝各位審稿委員細心審閱。本期期刊若有不盡之處,敬請各位先進指教。 |