ISACA 調查 : 滿足法規要求為企業信息科技於本年之首要焦點

國際信息系統審計協會（ISACA）最近向全球126個國家，逾2,400名從事信息科技、保安，以及審計與標準合規服務的專才，進行一項全新的重要會員調查。結果顯示，於未來12至18個月，影響其信息科技的首要業務問題，將會是企業如何滿足法規要求。

ISACA為服務超過95,000名信息科技管治、標準合規及保安專才的國際組織。根據是次調查，其會員須面對法規遵守、管治及信息保安管理等傳統難題，仍然是企業在信息科技範疇的重大挑戰。監管趨升、資料外泄，以及雲端運算和個人科技產品等新科技的冒起及在工作應用上愈益普，亦為企業帶來不斷增加的複雜性和危機。

根據《商業 / 科技重大範疇調查報告》的結果，以下為影響信息科技的主要業務因素及其加權評分：

法規遵守（評分：4.6）
企業信息科技管理及管治（評分：4.4）
信息保安管理（評分：4.1）
災難復原 / 業務連續性（評分：3.1）
信息科技危機管理的困難（評分：2.5）
虛弱點管理（評分：2.1）
持續的流程改進及業務彈性（評分：2.0）

調查結果顯示，雲端運算、流動設備管理、虛擬化及商業資訊等四方面，今年不再列於首七名得分最高的位置，但預料此四項因素在未來的會員調查中，將顯示出其重要性逐漸增加。

法規遵守最為備受關注

企業在嚴峻的環球經濟環境中，不但要努力維持增長，同時亦要遵從愈見增多的法規及標準，預料於未來的12至18個月，巴塞爾協議（Basel）、多德．弗蘭克法案（Frank-Dodd）、個人可標識信息（PII）、反追蹤（Do Not Track）、清償能力監理標準II（Solvency II）及經濟與臨床醫療資訊技術法案（HITECH Meaningful Use）等新增或經修改的監管制度，以及逐漸收緊的全球稅務及私隱條例，將對企業資訊科技造成重大影響。就企業須要滿足法規要求而言，53%受訪者認為，職責分隔及特許的存取監測制度是最備受關注的技術問題。

企業信息科技管治須注重項目風險管理

調查顯示，企業信息科技管理及管治愈來愈受到重視，此與國際信息科技管治協會（ITGI）在《全球企業信息管治情況報告》（global status report on GEIT）得出的結果相吻合。ITGI的報告顯示，95%的受訪高級行政人員認為企業信息科技管治實屬重要。根據《商業 / 科技重大範疇調查報告》，45%受訪者認為，在企業信息科技管治中，項目風險管理至為重要。

保安漏洞趨升，管理的價值愈顯重要

隨著資料外泄和遺失事件備受傳媒廣泛報導，以及大批資金投放在先進的保安技術之上，各類型機構都開始認識到，信息保安的重點在於如何充分管理信息。ISACA會員指出，企業在制定信息保安定向時缺乏高級管理人員的參與，是一項極需關注的問題，合共有80%受訪者認為此事項屬於重要或十分重要。

業務管理人員缺乏災難應變意識，阻礙業務復原步伐

一切商務活動均會面對被迫中斷的風險，原因可以是水災、電力中斷、恐怖襲擊，或是社會動亂。雖然軟件科技日益提升，但企業要維持業務持續不斷營運，永遠是一個難以達成的目標。

ISACA的調查顯示，87%受訪者認為業務管理人士在發生災難時，未有意識到自己有責任去維持關鍵業務的運作，是至為嚴重的問題。