it治理跟企业内控.pptVIP

2009. Information Systems Audit and Control Association. All Rights Reserved. IT治理与企业内控  何迪生 Dixon Ho 主席 ｜ISACA 国际资讯系统审计协会（北京委员会） 副主任｜中国信息化推进联盟 - 信息安全专业委员会 信息安全及基础架构总监｜Microsoft 微软大中华区 国际信息系统审计协会 ISACA ? ISACA的背景 ISACA (国际资讯系统审计师协会)是于1969年成立 全球会员遍布140多个国家，人数达47,000多名 其网址为() ISACA是一个被公认为对资讯系统管理、控制、安全及审计扮演领导角色的国际性组织。 ISACA提供全面之会员服务，主办各种国际会议，出版资讯科技管治刊物，开发国际资讯系统审计和控制标准。 监管全球性受尊敬的国际公认资讯系统审计师(CISA)及国际公认资讯保安经理(CISM)等资格认证。前者从1978年开始至今已获发超过四万多个专业资格，而后者则由2002年起开始已获发超过5200个专业资格。 目录 SOX概述-第404条款及IT治理 为什么要进行IT治理 什么是IT治理 IT治理框架-COBIT 中国的SOX（C-SOX）及其面临的挑战 SOX法案 2002年，美国爆发了一系