โรลลิ่ง มีโดว์ส, อิลลินอยส์–(บิสิเนส ไวร์)
สิ่งที่ปรับปรุงเพิ่มเติมรวมถึงการมุ่งเน้นด้านการกำหนดขอบเขตและบทเรียนต่างๆ
วันนี้ สถาบันไอทีภิบาล (ITGI) ซึ่งเป็นองค์กรอิสระที่ไม่แสวงหาผลกำไร ได้เปิดตัว IT Control Objectives ฉบับปรับปรุงใหม่ที่สอดคล้องกับกฎหมาย Sarbanes-Oxley โดยผู้สนใจสามารถดาวน์โหลดได้ที่ www.itgi.org
ทั้งนี้ IT Control Objectives ฉบับแรก ซึ่งจัดทำขึ้นในพ.ศ.2547 ได้รับการดาวน์โหลดมากกว่า 250,000 ครั้ง บริษัททั่วโลกต่างก็ใช้ IT Control Objectives ในการประเมินการควบคุมเทคโนโลยีสารสนเทศ (IT) เพื่อปฏิบัติตามกฎหมาย Sarbanes-Oxley และข้อกำหนดอื่นๆด้านการรายงานผลประกอบการ
ผู้เชี่ยวชาญจากหลายองค์กรและผู้ออกกฎข้อบังคับ ซึ่งได้แก่บริษัทด้านการบัญชีและบริษัทที่มีความเชี่ยวชาญ 10 อันดับแรก ได้ให้การสนับสนุนเอกสารฉบับนี้ ซึ่งผ่านกระบวนการเปิดเผย 60 วัน และได้รับการปรับปรุงใหม่โดยพิจารณาจากความคิดเห็นที่ได้จากผู้ตอบแบบสอบถามมากกว่า 100 คน
เอกสารฉบับปรับปรุงครั้งที่ 2 นี้ ได้รวมบทเรียนซึ่งเกี่ยวข้องกับการทำรายงานงบการเงินและการควบคุมเทคโนโลยีสารสนเทศที่มีอยู่ในเอกสารฉบับแรกและมีความสำคัญที่สุด คือ ความจำเป็นในการใช้ความเสี่ยงแบบ top-down ตามกฎหมาย Sarbanes-Oxley เพื่อรับรองว่าได้มีการให้ความใส่ใจที่เพียงพอต่อสาขาที่มีความเสี่ยงสูง สิ่งที่ปรับปรุงเพิ่มเติม ได้แก่
— เพิ่มการมุ่งเน้นด้านการกำหนดขอบเขตและการประเมินความเสี่ยง
— แนวทางที่เฉพาะเจาะจงเกี่ยวกับการจัดลำดับความสำคัญและการให้คำจำกัดความของการควบคุม
— คู่มือการดำเนินงาน (Road Map) ที่ทำให้ง่ายขึ้นและพร้อมใช้
— มีส่วนโยง (cross-reference) ไปยัง COBIT 4.0
— ความรู้ความเข้าใจที่ชัดเจนในประเด็นเรื่องการบริหารคนและวัฒนธรรมเพื่อเน้นย้ำปัจจัยด้านมนุษย์ที่ต้องพิจารณาเมื่อต้องปฏิบัติตามกฎหมาย Sarbanes-Oxley
“หลายบริษัทได้ผ่านวงจร Sarbanes-Oxley มาแล้ว และกำลังมองหาแนวทางสำหรับการปรับปรุงการควบคุมเทคโนโลยีสารสนเทศเพื่อชดเชยความเสี่ยงและเพิ่มมูลค่า นอกจากนี้ เราจะสังเกตเห็นการเพิ่มขึ้นของผู้ลงทะเบียนนานาชาติที่กำลังเริ่มรับมือกับ Sarbanes-Oxley และกฎหมายที่คล้ายคลึงกัน และพวกเขาต้องการแนวทาง” เคน แวนเดอร์ วัล CISA, CPA, ซึ่งเป็นหนึ่งในผู้พัฒนาเอกสาร IT Control Objectives กล่าว “เอกสารฉบับนี้ช่วยให้ผู้บริหารและผู้เชี่ยวชาญสามารถประเมินสภาวะปัจจุบันของสภาพแวดล้อมในการควบคุมเทคโนโลยีสารสนเทศ และสามารถออกแบบการควบคุมเพื่อให้ตรงตามข้อบังคับของกฎหมายนี้และดำเนินกลยุทธ์การทดสอบเพื่อปฏิบัติตามกฎหมายดังกล่าว”
ผู้สนใจสามารถสั่งซื้อสำเนาเอกสารได้ที่ www.isaca.org/bookstore
สถาบันไอทีภิบาล (www.itgi.org) ก่อตั้งขึ้นโดย ISACA ในพ.ศ. 2541 เพื่อพัฒนาแนวคิดและมาตรฐานสากลในการควบคุมดูแลเทคโนโลยีสารสนเทศของภาคองค์กร ITGI ได้พัฒนา COBIT และงานวิจัยต้นฉบับอื่นๆ รวมถึงกรณีศึกษาเพื่อช่วยเหลือผู้นำขององค์กรธุรกิจและคณะกรรมการบริหารที่ต้องรับผิดชอบเรื่องการควบคุมเทคโนโลยีสารสนเทศ
ติดต่อ: สถาบันไอทีภิบาล
คริสเทน เคสซิงเจอร์, +1-847-590-7455
kkessinger@itgi.org
หรือ
เดบอราห์ โวฮาเส็ก, +1-847-590-7466
dvohasek@itgi.org
