目录
变更管理
变更管理可以指:.
查看 資訊科技監管和变更管理
安然公司
安隆公司(Enron Corporation,--;股票代码:),曾是一家位于美国的得克萨斯州休斯敦市的能源类公司。在2001年宣告破产之前,安然拥有约21000名雇员,是世界上最大的电力、天然气以及电讯公司之一,2000年披露的营业额达1010亿美元之巨。公司连续六年被《财富》杂志评选为“美国最具创新精神公司”,然而真正使安隆公司在全世界声名大噪的,却是这个拥有上千亿资产的公司2002年在几周内破产,持续多年精心策划、乃至制度化、系统化的财务造假丑闻。安隆欧洲分公司于2001年11月30日申请破产,美国本部于2日后同样申请破产保护。目前公司的留守人员主要进行资产清理、执行破产程序以及应对法律诉讼。从那时起,“安隆”已经成为公司欺诈以及堕落的象征。.
查看 資訊科技監管和安然公司
審計
審計(auditing)是對資料作出證據搜集及分析,以評估企業財務狀況,然後就資料及一般公認準則之間的相關程度作出結論及報告。進行審計的人員必需有獨立性及具相關專業知識。常見的財務審計有以下四種:.
查看 資訊科技監管和審計
企业
企业是组织众多个人开展经济活动的一种方式。企业在现代汉语中的基本用法,主要指独立的盈利性组织,并可进一步分为公司和非公司企业,后者如合伙企业、个人独资企业、个体工商户等。在20世纪后期中国大陆改革开放与现代化建设,以及信息技术领域新概念大量涌入的背景下,“企业”一词的用法有所变化,并不限于商业性或盈利组织。.
查看 資訊科技監管和企业
信息安全
信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。 政府、军队、公司、金融机构、医院、私人企业积累了大量的有关他们的雇员、顾客、产品、研究、金融数据的机密信息。绝大多数此类的信息现在被收集、产生、存储在电子计算机内,并通过网络传送到别的计算机。 万一诸如一家企业的顾客、财政状况、新产品线的机密信息落入了其竞争对手的掌握,这种安全性的丧失可能会导致经济上的损失、法律诉讼甚至该企业的破产。保护机密的信息是商业上的需求,并且在许多情况中也是道德和法律上的需求。 对于个人来说,信息安全对于其个人隐私具有重大的影响,但这在不同的文化中的看法差异相当大。 信息安全的领域在最近这些年经历了巨大的成长和进化。有很多方式进入这一领域,并将之作为一项事业。它提供了许多专门的研究领域,包括:安全的网络和公共基础设施、安全的应用软件和数据库、安全测试、信息系统评估、企业安全规划以及数字取证技术等等。 为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。.
查看 資訊科技監管和信息安全
信息系统
信息系统或--(Information Systems),從技術上說就是為了支持組織決策和控製而收集(或獲取)、處理、存儲、分配信息的一組相互關聯的組件。除了支持決策、協作和控制,信息系統也可用來幫助經理和工人分析解決問題,使複雜性可視化,以及創造新的產品,從商業角度看,一個信息系統是一個用於解決環境提出的挑戰的、基於信息技術的組織管理方案。通常用「信息系統」這個詞時,特指依賴於計算機技術的信息系統。 一个基于计算机的信息系统是以计算机软件、硬件、存储和通訊等技术为核心的人机系统 信息系統是由一系列相互關聯的組件構成,是通過信息的收集,處理,存儲及發佈為組織決策和組織控制提供支持的系統。信息系統包括組織內部及其周邊環境中所有重要人員,地理位置,和事物的相關信息。來自《Management Information Systems Managing The Digital Firm》.
查看 資訊科技監管和信息系统
CobiT
#重定向 信息及相关技术控制目标.
查看 資訊科技監管和CobiT
风险管理
风险管理(risk management)是一个管理過程,包括對风险的定義、測量、评估和發展因應風險的策略。目的是將可避免的風險、成本及損失極小化。理想的风险管理,事先已排定优先次序,可以優先處理引發最大损失及發生機率最高的事件,其次再處理風險相對較低的事件。 實際狀況中,因為風險與發生機率通常不一致,所以難以決定處理順序。故須衡量兩者比重,做出最合适的决定。 因為牽涉到机会成本,风险管理同時也要面对如何運用有效资源的难题。把资源用于风险管理可能會減少運用在其他具有潛在報酬之活動的资源;理想的风险管理正是希望以最少的资源化解最大的危机。.
查看 資訊科技監管和风险管理
資訊科技稽核
資訊科技稽核(information technology audit, ITA)或資訊系統稽核(information system audit, ISA)是指檢查或驗查資訊系統設施的控制。資訊科技稽核是檢查和評核機構內的資訊系統的日常運作和慣例。評審會得出數據來檢核該系統是會符合機構的要求,包括安全性、資料完整性、運作效率等。 這些評核程序有時會跟財務審計和企業內部審計(Internal audit)有所關聯之處。 資訊科技稽核在過去曾被稱為自動資料處理稽核、電腦稽核或電子資料處理稽核。.
软件
軟體(software)是一系列按照特定顺序组织的電腦数据和指示,是電腦中的非有形部分。電腦中的有形部分稱為硬體,由電腦的外殼及各零件及電路所組成。電腦軟體需有硬體才能運作,反之亦然,軟體和硬體都無法在不互相配合的情形下進行實際的運作。 一般来說,计算机软件划分为程式語言、系统软件、应用软件和介于这两者之间的中介軟體。其中系统软件为计算机使用提供最基本的功能,但是并不针对某一特定应用领域。而应用软件则恰好相反,不同的应用软件根据用户和所服务的领域提供不同的功能。 软件包括所有在電腦執行的程式,和其架構無關,例如執行檔、函式庫及腳本語言都屬於软件。軟體不分架構,有其共通的特性,在執行後可以讓硬體執行依設計時要求的機能。軟體儲存在記憶體中,軟體不是可以碰觸到的實體,可以碰觸到的都只是儲存軟體的零件(記憶體)或是媒介(光碟或磁片等)。 软件并不一定只包括可以在计算机上运行的電腦程式,有些定義中,与電腦程式相关的文档,一般也被认为是软件的一部分。简单的说软件就是程式加文档的集合体。软件被应用于世界的各个领域,对人们的生活和工作都产生了深远的影响。.
查看 資訊科技監管和软件
董事会
董事会(或稱為董事局)是一家公司最高的治理機構,由多位董事組成,其代表者稱為董事長或董事會主席。 理论上说,控制一家公司的有两种实体:董事会和股东大会。实际上,不同的公司董事会的权力差别很大。小的私人公司里面,董事和股东一般就是同一个人,所以根本就没用真正的权力分割。对于大的上市公司,董事会一般会有很大的权力,各个董事的职责和管理权限也一般由个别专业的执行董事(常務董事)专门负责那些专业领域的事务(比如财务董事和市场推广董事)。 大型上市公司的董事会还有一个特点,就是董事会通常拥有实际的权力。机构股东(如养老基金或者银行)通常在董事会有自己的代理人,这样在股东大会的时候,相对于小股东,董事会能掌握投票结果。但是,最近也有一些运动,希望推动和提高机构投资者和小股东的发言权http://www.economist.com/finance/displaystory.cfm?story_id.
查看 資訊科技監管和董事会
通信
通信是發送者通过某種媒體以某種格式來傳遞信息到收信者以達致某個目的。在古代,人們通過驛站、飛鴿傳書、烽火報警、符號、語言、眼神、觸碰等方式進行信息傳遞。到了今天,隨著科技水平的飛速發展,通訊基本完全利用有線或無線電完成,相繼出現了有線電話、固定電話、無線電話、手機、網際網路甚至視訊電話等各種通訊方式。通訊技術拉近了人與人之間的距離,提高了通訊的效率,深刻的改變了人類的通訊。交流也是一種方法讓其他人理解你。.
查看 資訊科技監管和通信
ITIL
#重定向 信息技术基础架构库.
查看 資訊科技監管和ITIL