根据国际信息系统审计协会(ISACA)最新的意见调查，中港两地采用云计算技术的趋势日益上升。调查显示今年计划在非关键任务 (non-mission-critical) 的信息科技服务上采用云计算技术的企业达20%，较去年增加一倍。同时，打算在关键任务的信息科技上采用云计算技术的企业数目，由7%增加至11%。而没有计划应用云计算技术于任何信息科技服务的公司数量，则减少了6点至41%。

ISACA logo

ISACA中国香港分会会长翁伟基表示：“目前中国经济发展迅速，企业空前需要提升本身的灵活性及可扩展性。而云计算技术正正能够回应此诉求，故此目睹云计算在中港快速的增长实在毫不意外。很多高层决策者都已委托公司的信息科技专才仔细评估云计算的应用，并分析云端科技所涉及的效益与风险。在未来12个月，不少公司高层将于他们认为可为公司赚取盈利的范畴部署应用云计算技术。”

另一方面，根据没有计划应用云计算的公司管理层指出，云计算潜在隐忧，包括信息安全及风险问题、财政预算规限，与及对其业务目标有关的影响。

除了个别企业对财政预算有所顾虑，翁伟基深信其余障碍大都可以克服。“今天企业需要更着重并更有效率地一致提升三大管治层面，包括企业、信息科技及数据管治；三者已成为减低云计算相关风险的要素。”翁伟基论道。

ISACA 2011年信息科技风险与回报测量研究并发现，40%的香港及中国信息保安与信息科技审计专才深信，雇员在工作上使用个人移动设备的风险高于效益，33%受访者更认为雇员所拥有的个人流动设备可为公司构成最大风险；相对而言，29% 认为使用公司供应的USB记忆卡可能招致最大风险。超过70%受访者所属企业已就流动运算 (mobile computing) 订立一套安全政策，但是39%受访者相信有关政策需要更新或加强宣传。有鉴于此，35%受访者认为企业提高员工的风险意识对整体改善公司信息科技风险管理上至为重要。

调查并探讨信息科技专才对其企业人手配备的意见。鉴于信息安全及风险管理对业务日益重要，高达64%受访者预期未来12个月公司在信息保安管理人手需求上将会提升，而59%受访者预期公司的风险管理人手上亦会有所增加。

翁伟基补充说：“有志投考ISACA注册信息安全经理(CISM)及风险和信息系统监控认证(CRISC)资格认证考试的信息科技专才亦日见上升，显示业界着重信息安全及风险管理。CRISC认证计划仅推出了一年多，最近已颁授第五千个专业认证资格，同时亦已备受全球尊崇与认可。与此同时，本会的CISM认证去年亦在不断发展。”

ISACA的 CISM 认证计划专门为资深信息保安经理而制定；而CRISC则为对风险具备识别、判断、评估、应变与监察实际经验的信息专才而设。CRISC认证计推出仅十个月，最近已经颁授第五千个专业认证资格。

ISACA 信息科技风险与回报意见调查指标简介

ISACA 信息科技风险与回报意见调查指标乃根据2011年3月的网上意见调查，调查涵括了全球各地2,765名 ISACA会员(包括80名中港会员)的意见。今年是第二届进行意见调查，调查有助就信息科技项目及趋势的风险与回报，衡量目前业界态度及企业行为。查询调查结果请浏览 www.isaca.org/risk-reward-barometer。

国际信息系统审计协会简介

国际信息系统审计协会（ISACA，网址： www.isaca.org ） 是全球公认提供信息系统标准合规及保安、企业信息科技管治，以及信息科技相关风险与遵循之知识、认证、社群、倡导与教育训练的领导组织，会员遍布逾 160 个国家，总数超过 95,000 人。ISACA成立于 1969 年，是一个非牟利的独立组织。除了主办国际会议，出版《国际信息系统审计期刊》（ISACA Journal），并制定国际公认的信息系统的审计与监控标准，以协助其成员缔造一个信赖可靠，优值的信息系统。同时，为促进与証明各人的信息技术及知识 ，ISACA推出各项全球公认的专业认证，如：注册信息系统审计师（CISA）、注册信息安全经理（CISM）、企业信息科技管治认证（CGEIT）及风险和信息系统监控认证（CRISC）。

国际信息系统审计协会研拟及持续更新 COBIT，以协助资讯科技专才及企业领袖履行在资讯科技管治方面的职责，特别是在信息系统标准合规、保安、风险架构及控制的范畴， 使业务价值得以提升。COBIT于1996年设立，至今这项认证资格成立了15年。