隨著資訊科技進步，電腦應用日益廣泛，伴隨而來的資訊安全事件亦成為各界注目的焦點。所謂的資訊安全事件，即是對組織、單位內資訊安全產生危害事件之統稱。這些包含駭客入侵、系統癱瘓、損壞設備等。資訊安全事件的發生，將視單位對資訊依賴的程度及受損壞的狀況，產生不同程度的損失及影響，甚者更危及存亡。隨著資通基礎設施的普及進而重視資通安全，以及配合我國I-Taiwan與行政院國家資通安全會報的資通安全發展；為此目的，就應建置資安治理的良好管理機制，故本研究蒐集資安治理、數位證據鑑識程序、及COBIT4.1等相關文章，以COBIT4.1對映數位證據鑑識程序探討資安治理機制，以期加強單位資安認知，加強資安權責區分，以期藉由資安治理強化數位證據鑑識程序於數位證據鑑識機制中。