资讯科技监管

此条目没有列出任何参考或来源。 (2020年8月2日) 维基百科所有的内容都应该可供查证。请协助补充可靠来源以改善这篇条目。无法查证的内容可能会因为异议提出而被移除。

资讯科技监管是企业监管的其中一环，主要监管资讯科技系统及其表现，以及风险管理，并防范资讯科技风险。资讯科技监管让涉及资讯科技系统的人员及使用者（例如董事会）均有参与的机会。

资讯科技监管主要目的是确保资讯科技相关的投资具企业价值，以及减少资讯科技相关的风险。 这可以透过定下明确的企业管理架构角式和责任来达到目的。资讯科技决定权是资讯科技监管重要的范畴，因此明确规定企业的决定权是资讯科技成功的重要一环。

在美国Enron事件后，社会上开始注重审计和监管的工作。萨班斯-奥克斯利法案中强调审计和控制的重要性。由于资讯系统亦涉及重要的数据，这亦促进了资讯科技审核及资讯科技监管。在萨班斯-奥克斯利法案第404节中亦影响了资讯科技部门对资讯科技策略的决定权，增加了对资源系统日常运作的监管控制及变更管理。

不过，资讯科技监管亦有受到一些批评，例如过严格的监管会影响资讯科技发展项目的进展，增加审计和开发的成本，影响软件成本效益。

资讯科技监管常见机制包括

• 资讯建设文库（ITIL）：一套公开、用于规范技术服务管理的架构
• CobiT：一个国际开放型的资讯科技目标控制及控制惯例标准
• ISO/IEC 27001
• 资讯系统安全管理模式 ISM3
• AS8015-2005 澳洲企业监管 - 资讯科技及通讯

• 资讯科技稽核
• 资讯安全
• CobiT
• ITIL

• 美国信息系统审计与控制协会