完整考虑企业IT风险理需求实现方式帮助企业更准确估计业务保护成确保企业投资水成优前提满足风险理需 企业营中发生风险化解减少风险企业营者必须研究企业风险理非常重着企业信息技术赖性断增强加强IT风险理成越越企业关注焦点 风险理容回避 企业面风险复杂性着市场全球化发展日益提高推动企业风险理监力度越越少行业保护企业稳定商业环境中稳定运转颁布专门法规 十国金融服务相关机构牵头发起巴塞尔第二号协定(BaselⅡAccord)中仅资风险进行约束涉营风险包括IT系统公司带风险换句话说该协定强制求采企业风险理体系关注IT风险理 信息系统审计控制协会(Isaca)制订信息相关技术控制目标(Cobit)份文档样概述样拟订企业风险理框架颁布两项方案目促进风险理机制企业应 外著名萨班斯-奥克斯利法案(SarbanesOxley)404条款规定:美市企业建立部控制体系中包括控制环境风险评估控制活动信息沟通监督5部分法案企业建立部控制活动记录作许详细严格细节规定404条款成外国公司迈入美国股市高门槛 事实着全球化业务集中数集中趋势IT越越渗透企业运营方面环节流程时IT成企业业务运营面风险 企业中IT理者种样素困扰譬成限制总法圆满解决问题企业业务模式复杂IT部门然感知风险存根知道风险究竟处时会爆发法潜风险进行评估 企业IT理者底应清晰解潜风险需求相应投资额度效规避风险呢? 扭转观念 方面漏洞变化会影响业务运营需服务级通全盘规划考虑采整体化解决方案企业够构建基础设施根业务发展情况灵活调整IT性性 进行企业IT风险理控制程中技术固然重组成部分取出色IT运营效果员工技佳实践样缺 中业务连续性性安全性意识融入企业文化种运营机制中成开展维持业务运营必少组成部分艰巨务旦实现观念根提高企业控风险力 正确评估企业构建灵活安全IT环境前首先透彻解身业务需求面威胁风险IT系统出现障关键业务流程影响等方面素正确分析面存类风险正确评估类风险造成影响采取正确效措施规避风险 值提直低估停机成事实高超想InfoneticsResearch家国际市场调研公司专门事北美欧洲亚洲区数网络电信行业调研工作 Infonetics期实施项客户调查项目调查容关网络中断型企业影响该调查研究报告称美国企业年IT停机成占收入36%中制造企业停机成收入中占例9%金融服务机构高达16外停机企业面员工效率降低企业客户股东中声誉受损等难量化潜风险 巧妙衡 企业进行风险规避控程中面着衡风险理业务保护成挑战根惠普年该领域验建议企业IT理者采取分层次分步骤方式做出合理决策实现风险规避成间巧妙衡 般情况会建议企业首先认真分析业务流程遭遇风险影响力求解决列关键问题: ◆需种级性? ◆旦发生重停机事业务数损失承受力? ◆业务流程够承受停机时间极限? ◆需种级安全性? 然风险理系统性工作般说套完整IT风险理方法包括4步骤 步骤1:确定业务需求整企业涉合规性性安全性业务连续性业务流程应求进行评估衡量停机业务应流程影响 步骤2:评估风险等级性安全性持续性进行全面深入评估确定风险领域制定保护IT环境改善IT服务策略企业目前现行实践佳信息技术基础设施信息库(ITIL)推荐佳实践进行较解差距根业务影响确定风险等级 步骤3:设计实施解决方案需求转化切实行技术服务解决方案中包括存储数库应系统网络环境基础设施等制定持续性服务改进计划 步骤4:监控理发展制定IT服务理政策建立培训机制采佳实践调整员优化流程业务发展程中持续性性计划进行评估监控审计测试通4步骤完整考虑企业IT风险理需求实现方式帮助企业更准确估计业务保护成确保企业投资水成优前提满足风险理需 美国企业年IT停机成占收入36%中制造企业停机成收入中占例9%金融服务机构高达16%
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档