资讯治理的七个迷思SevenMythsofInformationGovernance-ISACA.PDFVIP

資訊治理的七個迷思 Seven Myths of Information Governance 作者 : Vasant Raval, DBA, 的關鍵動因時，革新就可能帶來自己 CISA, ”治理”一詞隨著使用者的角度 的治理問題，例如：雲端運算治理。 is a professor of accountancy at 而有不同詮釋。在機械工程領域中， 如此多元化的治理觀點可能導致討論 Creighton University (Omaha, Nebraska, USA). The coauthor ”governor ”是指機械（系統）的回 上的混淆與適得其反，必須清楚界定。 of two books on information systems and security, his areas of 饋裝置，可用於速度、壓力或溫度的 在本文中，”治理”乃指資訊治理而 teaching and research interests 自動控制（譯按：如調速器）。而依 言，將探討若干與治理有關的迷思與 include information security and corporate governance. ISACA的定義，治理可確保”在決定 誤解。 平衡、共同協議的企業目標時，利害 Greg Dyche. 關係人的需求、情況與選擇能被納入 治理的兩大焦點：資源與流程、企業 is IT director of Nebraska Methodist Health System and an 考量；藉由優先權與決策制訂來設定 價值 adjunct professor at the 方向；以及監督協議方向與目標的達 University of Nebraska at Omaha (USA). 1 COSO 委員會定義”企業風險管 成績效和遵循。 ”從本質上來說，治 譯者 周濟群: 台北商業技術學, 5 理的角色即在於授予主理人 理”（ERM ）如下： 院會計資訊系副教授 （principal ）監督與控制代理人 （agent ）行為的權力。以公司治理為 企業風險管理是一個流程，乃是 例，主理人－通常指股東－的代表為 由一個機構的董事會、管理當局 董事會，其被授予的責任即為監管管 與人員所決定，可應用於策略制 理當局。公司治理的目的為說服、促 訂且範圍及於整個機構，主要是 使、強制或激勵企業管理者遵守其對 設計用於確認有那些會影響機構 2 的潛在事件，並在風險胃納內管 投資人之承諾。除了上述這些高階定 義以外，在討論治理觀念時也必須考 理其風險，以提供機構目標能達 量不同的企業特性（如：公開或私有 成的合理保證。 公司、大型、小型公司或合夥）、行業 （如：醫院、政府、合作社、非營利 治理的概念伴隨著 ERM的監督， 機構）與利害關係人（如：股東、客 因此其本質上即為策略性的，且可藉 戶、員工、社會大眾）