這是與大家分享於去年( 2024 ) 9 月底由國際電腦稽核協會( ISACA )台灣分會( Taiwan Chapter )與新加坡分會( Singapore Chapter )於台北凱薩飯店,雙方聯合舉辦 2 日的工作坊課程的最後一場課程,也是第四場課程,課程題目為「AI 時代-新興科技的營運確保稽核」,課程由 ISACA 新加坡分會會長 Jenny Tan 和 ISACA 台灣分會副會長、中華民國電腦稽核協會常務理事暨國際事務委員會主委陳政龍聯手授課。
Jenny Tan 不僅是 ISACA 新加坡分會會長,且還是首位女性擔任此職務,她同時還是 ISCA 人工智慧工作小組的人工智慧解決方案小組委員會成員,新加坡科技設計大學和國家幼兒發展研究所的審計委員會成員,目前任職全球房地產兼基金管理跨國公司負責全球內部稽核業務,包括 IT 稽核。現任 ISACA 台灣分會副會長、中華民國電腦稽核協會常務理事暨國際事務委員會主委陳政龍,他是 ISACA 資歷超過 15 年的白金級成員,過去曾經擔任 ISACA 核心認證的國際電腦稽核師 ( CISA ) 及國際企業資訊治理師認證 ( CGEIT ) 分會專案協調官,其專長領域為資訊稽核、內部稽核、資通安全、新興科技應用等。
何謂「Assurance」?
Jenny 一上台即展現她與學員互動性極高的講授風格,授課過程中歡笑聲不斷與學員們的主動回應也很熱絡。一開始她就與現場學員做了一個遊戲互動的線上問卷,她以這次授課的題目中提到的「assurance 確認」為題目,請學員們透過手機連線,回答自己對於 assurance 的認知與解釋,學員的答覆內容一一呈現於講台上的螢幕,經過五分鐘後答案揭曉的五彩繽紛,「保障」、「相信」、「信任」、「確保」、「合規」等等。Jenny 表示學員的答案都正確,這些答案都代表了「assurance」的意涵,此外她進一步說明,稽核、風險管理不能只針對單一項目或是組織部門,不是單獨稽核系統安全的措施,「assurance」是要以治理的角度與思維,對整個組織團隊進行營運、應用、管理,稽核與風險管理的措施。