【摘要】: 近年来企业高层对内部治理需求越来越实际而具体。随着信息技术普遍渗透到企业组织中的各个方面,企业越来越依赖IT系统来处理和储存各种信息,以保证业务正常运营,由此IT系统在企业治理中的作z用越来越明晰,IT治理也逐渐被大多数企业认可,成为董事会和企业内部共同关注的领域。IT治理的基础部分是
【摘要】: 在2005版和2013版ISO27001标准中都提到了“资产所有者(Assetowners)”的概念,什么是资产所有者?资产所有者是“已经获得管理层批准,负责生产、开发、维护、使用和保证资产安全的个人或实体。”通俗的理解,资产的所有者就是资产安全上的责任人,即确定资产的安全需求、对资产
【摘要】: 新版标准可确保其能够继续帮助组织改进业务流程、节约成本和应对未来的环境挑战。来自70多个国家/地区的环境专家参与了本次改版,改版后的标准融入了一系列更新内容,旨在帮助组织处理不断变化的业务状况--从气候变化到供应链管理。 ISO14001为组织提供了一个框架,使其能够在业务不断发展增
