ISACA : 數位信任構成,需思考六點要素
國際電腦稽核協會所推出的 ISACA 數位信任生態系架構 ( Digital Trust Ecosystem Framework,DTEF ),數位信任的構成,有六點考慮要素,分別為隱私 ( Privacy )、安全 ( Security )、風險 ( Risk )、品質 ( Quality )、治理 ( Governance )、確保 ( Assurance )。我們該如何讓數位信任可以具體的實現與確認,企業進展實現的目標與實際差距?
陳政龍分享給大家由 ISACA 國際電腦稽核協會和 IT治理委員會共同於1992年創建的COBIT ( Control Objectives for Information and Related Technology)框架,COBIT提供企業IT治理的最佳實踐指南,協助企業從管理、治理、IT設計、佈建到服務的實施,例如組織內部的IT管理要如何做大數據 (Big Data)資安相關的管理,COBIT框架會寫好管理大數據管理方向且實作後檢視的績效指標KPI,也會提供出來給企業參考。因此, COBIT框架於現今普遍受到全球企業所採用,網路上有免費下載(英文版) COBIT框架,大家可以善用此資源。
何為數位信任? ISACA的解釋為,數位信任其中包含了,人的能力,組織、流程、資訊和技術,進行創建和維護一個值得信賴的數位世界,因此需要將這些元素組合起來,缺一不可。
陳政龍進一步說明ISACA所推動的數位信任需要的前提是企業需進行數位轉型,他以 AI為例,如果企業沒有所謂的基本資料,沒有足夠量的相關數據,AI是無法運作與發揮出其功能,同理可證當我們實施數位信任之前,企業的數位轉型需先行。
綜觀而言,分析以目前各個領域來看,能源、醫療、製造業、農業運輸等行業,幾乎都已經開始著手進行數位轉型。陳正龍分析以台灣目前應該會從金融業開始實施數位信任,因為金融業者需要透過多面向讓他們的企業客戶或是個人消費端,對金融業者採以足夠的信任度進行交易,所以陳政龍也提醒企業主需關注「數位信任」的確保,因為數位信任將會影響消費者決策的重要因素之一。