香港， 2012 年 2 月 28 日 ── 采用云計(jì)算蔚然成風(fēng)，并可帶來顯著效益?？墒牵蟛糠制髽I(yè)都未能了解到，信息科技的決策權(quán)從科技專才手上轉(zhuǎn)移至企業(yè)團(tuán)隊(duì)領(lǐng)導(dǎo)時(shí)所帶來的危機(jī)。忽視對(duì)云端運(yùn)算決策的監(jiān)督和管治能為企業(yè)構(gòu)成重大風(fēng)險(xiǎn)，不但會(huì)大大損害采用云計(jì)算所帶來的好處，同時(shí)亦有可能令企業(yè)產(chǎn)生嚴(yán)重問題。
 
只有透過適當(dāng)?shù)墓苤魏凸芾恚朴?jì)算才能為企業(yè)發(fā)揮最大潛力。當(dāng)云計(jì)算策略偏離企業(yè)內(nèi)部提供的信息科技服務(wù)，或是傳統(tǒng)外判工程，潛在壓力點(diǎn)往往開始浮現(xiàn)。而為了協(xié)助企業(yè)管理此等壓力點(diǎn)，全球非牟利信息科技組織ISACA已發(fā)表名為《云計(jì)算的應(yīng)用和功能指引原則》（Guiding Principles for Cloud Computing Adoption and Use）的最新免費(fèi)指引，一共包含六大云計(jì)算原則：
 
1.      策略性啟動(dòng)原則： 把云計(jì)算定位為具策略的啟動(dòng)工作，而并非外判工程或技術(shù)平臺(tái)。
2.      成本／效益原則： 充分了解云計(jì)算成本，并對(duì)使用其他技術(shù)平臺(tái)的業(yè)務(wù)解決方案的成本作出比較，從而評(píng)估采用云計(jì)算的好處。
3.      企業(yè)風(fēng)險(xiǎn)原則： 以企業(yè)風(fēng)險(xiǎn)管理角度來管理云端的應(yīng)用和功能。
4.      能力原則： 全面整合云端供貨商所供給的效能以及內(nèi)部資源，以提供完善技術(shù)支持和傳送方案。
5.      問責(zé)原則： 清楚界定企業(yè)內(nèi)部及供貨商的責(zé)任，以執(zhí)行問責(zé)制度。
6.      互信原則： 把互信定為云計(jì)算方案的重要部分，為依靠云計(jì)算的所有業(yè)務(wù)過程建立信任。

持有CISM及企業(yè)信息科技管治認(rèn)證（CGEIT）資格，身兼ISACA指引與守則委員會(huì)成員及Quest Software保安推廣和策略專家的Ramses Gallego表示：「云計(jì)算為企業(yè)帶來獨(dú)特機(jī)遇。而對(duì)中小企業(yè)而言，云計(jì)算的出現(xiàn)更轉(zhuǎn)變了市場(chǎng)規(guī)則，反映擁有技術(shù)基礎(chǔ)架構(gòu)不再是在市場(chǎng)上突圍而出的條件。這些云計(jì)算原則將讓企業(yè)體驗(yàn)云計(jì)算所提供的價(jià)值，并有助確保企業(yè)內(nèi)部及外部用戶均能信賴云端方案?！?/p>

ISACA的《 云計(jì)算的應(yīng)用和功能指引原則》 可于 www.isaca.org/cloud-principles 免費(fèi)下載。其他云計(jì)算資源，包括《云計(jì)算的信息科技監(jiān)控目標(biāo)》，現(xiàn)載于www.isaca.org/cloud。
 
 
 
 
國際信息系統(tǒng)審計(jì)協(xié)會(huì)簡(jiǎn)介
國際信息系統(tǒng)審計(jì)協(xié)會(huì)（ISACA® ，網(wǎng)址： www.isaca.org ） 是全球公認(rèn)提供信息系統(tǒng)標(biāo)準(zhǔn)合規(guī)及保安、企業(yè)信息科技管治，以及信息科技相關(guān)風(fēng)險(xiǎn)與遵循之知識(shí)、認(rèn)證、社群、倡導(dǎo)與教育訓(xùn)練的領(lǐng)導(dǎo)組織，會(huì)員遍布逾 160 個(gè)國家，總數(shù)超過 95,000 人。 ISACA®成立于 1969 年，是一個(gè)非牟利的獨(dú)立組織。除了主辦國際會(huì)議，出版《國際信息系統(tǒng)審計(jì)期刊》（ISACA® Journal），并制定國際公認(rèn)的信息系統(tǒng)的審計(jì)與監(jiān)控標(biāo)準(zhǔn)，以協(xié)助其成員締造一個(gè)信賴可靠，優(yōu)值的信息系統(tǒng)。同時(shí)，為促進(jìn)與證明各人的信息技術(shù)及知識(shí) ，ISACA推出各項(xiàng)全球公認(rèn)的專業(yè)認(rèn)證，如：注冊(cè)信息系統(tǒng)審計(jì)師（CISA®）、注冊(cè)信息安全經(jīng)理（CISM® ）、企業(yè)信息科技管治認(rèn)證（CGEIT® ）及風(fēng)險(xiǎn)和信息系統(tǒng)監(jiān)控認(rèn)證（CRISCTM ）。
 
國際信息系統(tǒng)審計(jì)協(xié)會(huì)研擬及持續(xù)更新COBIT® ，以協(xié)助信息科技專才及企業(yè)領(lǐng)袖履行在信息科技管治方面的職責(zé)，特別是在信息系統(tǒng)標(biāo)準(zhǔn)合規(guī)、保安、風(fēng)險(xiǎn)架構(gòu)及控制的范疇，使業(yè)務(wù)價(jià)值得以提升。