IT风险管理框架研究

IT风险理框架研究

风险理较时髦词讲企业风险理包括赖老师讲SOX法实际控制企业风险引控制措施中里面控制措施里非常重容ITIT控制风险IT企业风险做出应贡献实际研究容实际信息化理者正思考问题底里手做事情事情题目题目底手结实际验研究容家做介绍 　　首先家介绍国信息化现状国信息化样78年现概二三十年时间力度较信息化建设天止实际已基走基阶段前信息化什呢注重行业覆盖企业覆盖硬件配置等等什建起应系统建起2000年开始重点开始转移慢慢转移信息化见效做出贡献业务解决问题业务创造价值更关注容 　　什产品然重已位IT社会政府创造价值层面时候讲究什呢讲究IT提供服务控制风险更创造更身价值里面时候更关注IT身更风险什呢？方天电水样政府企业分割部分时感觉没话会感觉会受企业会停止运转政府会受影响种赖性较高风险迫考虑控制IT支持企业组织社会IT正常运维 　　十年IT实践IT风险实回头总结条实际远远里面较重IT治理风险刚赖老师提IT治理风险现少提词实件重事规划架构风险讲规划规划真正标准化操作性规划定距离项目理风险技术设施风险应系统风险应交互风险信息安全风险业务持续风险IT绩效风险等等想着时间发展会新风险会层出穷 　　简单分析里面较重风险： 　　第IT治理风险年发展发现国信息规划特搞特企业讲模式讲斯达造纸厂IT信息化做特讲巩义电子政务做做企业政府重原什手特重视领导特重视较懂行外善利社会资源领导重视做较单位做太原IT技术处理讲实际治时代没法制没真正治理阶段真领导认识做 　　现社会讲治远远够满足求定变成制度化东西换领导企业前发展IT应该什样什样领导重视重视忽略受重视层面国家目前基治层面没建设成治理概念信息化治理层关注变成制度需制度化规范化标准化里涉许机制IT光技术问题实际战略问题理业务流程实践涵盖里面真正制度建立起IT会摆脱现状况第点感受较深 　　第二规划架构风险企业实际政府做信息化时候做规划五年规划三年规划网络建设规划应规划规划实际做层面够具体够标准化操作起许误区里面王仰富先生会规划方面容讲种国际较流行操作种手段进行规划现做方式问题展开讲 　　面谈项目理风险IT终实践果规划架构出实践变成项目项目周期长开发ERP软件项目需长时间风险非常长软件项目投资果项目控制风险非常里面统计数字美国信息化发达国家成功率高国家呢家感受更说项目控制项目审计项目监理效控制手段里面风险然 　　基础设施风险家知道现网络越越复杂补丁露洞越越开发层度越越深风险越越高什呢？系统越越复杂非常然信息化固风险外方面IT设施赖性特强忍受做统计银行IT赖超两天证券公司网络停机超半时半时事商企企业实际赖性强容忍失误济发展更新化越越快基础设施风险然加 　　风险应系统风险想风险目标放安全实际应软件应系统开发程中充满着风险需求清楚呀现开发出软件想东西常搞技术弄做调研软件开发公司公司做调查弄开发软件搞软件太懂业务懂业务太弄技术脱节里面风险实际风险做软件开发时候少安全控制做软件身里面举例子年时候发生日证券公司瑞穗证券接受委脱指令操盘进行证券买卖结果接受指令时候操盘员敲错应该股61万日元股结果敲反造成损失分钟证券公司损失270亿日元相16亿民币家说操盘员臭手实际作风险理员审视件事发现手臭操作某天会出错实际种控制趋势特应开发方面显然错误没业务方面加强控制软件表现出巨缺陷软件开发商会动业务部门搞事太麻烦果提业务部门少提样风险求软件开发样趋势里面供需求外需功需软件开发功需求加起做出软件开发需求 　　IT服务交互风险IT露洞补丁包该服务器特百分百说IT实际户讲关注服务什数库什服务器更关注服务器性定IT硬件软件变成服务客户服务理念IT中体现出 　　信息安全风险家较明白现安全块形势越越严峻安全方面讲病毒呀黑客呀斗争年出现产品发现越面越动越现越知措安全形势越越严峻前做木马做病毒炫耀现做木马做病毒产业链盗取东西进行交易买卖形成黑色产业链较怕互联网风险越越浏览网站时候病毒悄悄感染系统时时刻刻盯着电脑资料安全风险越越严峻 　　业务持续风险前面讲风险外发生水灾呀IT会会中断呀2003年非典时候什设备没坏业务确断掉楼封进IT风险控制考虑容 　　容较重绩效风险讲IT讲投入讲产出IT投入知道家没样概念投入少钱实际统计数字2005年国信息化建设投入2829亿06年3227亿估计2007年达4236亿增幅快里面头谁呢说明白电信政府银行企业投入企业里定涉投入回报投入产出IT少会算投入产出提高理水理效益提高少呀知道说清楚里面黑洞套方法绩效表达出样知道明年投入什方点浪费关事情嘉宾姚乐先生会面演讲 　　现法律法求越越高刚提SOX法美国法律什影响呀国市公司必须做性什性呢什法太严密前说违法违法会通告会批评做出相应处罚现市公司老总补罚10万20万点钱法样首先罚非常罚款五百万美元企业罚款两千万重件重做牢果公司造假CEOCFO做20年牢害怕法律影响全世界影响国家现财政部相关部门组织专家组正研究中国SOX法未两三年中国会推行套东西求市公司做控制做控做IT什关系呢？太关系控体现讲财务报告造假财务报告财务系统里财务系统授权完备便改保证性财务系统业务系统里业务系统装数库里数库装服务器服务器网络完全串起IT身IT直财务系统方露洞话谈说SOX法实施起难SOX法离开CIO然SOX法追究CFOCEO责果CFOCEO日子CIO跑嘛？统计SOX法40工作量IT 　　讲风险办实际觉天提出建立套制度治某某领导重视搞典型政府信息化典型企业模式东西昙花现企业IT做定变成种制度决定IT够真正做两技术技术已重技术东西总买技术控制制度理终建立效制度安排 　　回头发现国信息化建设走弯路点国外区太重视游戏规制订IT定先规建立起包括制度控制建起发现IT风险强调建立种制度IT风险控制实企业重组成部分 　　整体控制IT风险呢？里画图： 　　里引进国际标准实践信息安全理安全变成标准标准做现讲安全防火墙想全国际现标准想全面方面考虑安全做会偏差IT服务理IT流程规划国际标准ITIL者行业更佳实践运维组织服务递交出达求项目理控制等等阶段引入进应该形成PDCA报谓PDCA检查控制技术审计样框架控制风险高度性定基础框架框架正实践中 　　做时候未必头先手先安全手运维然断领导沟通IT搞现治理结构合理呀事情件容易事领导接纳然成立样组织样功赋予IT件容易事慢慢做里面分步做时间原具体太说 　　总结治理制度安排制度解决问题什东西进行决策IT原构架基础设施业务需求IT投资等事底谁前讲治治领导办者技术员说算实际种治理方面模式技术员起谈说算领导说事情研究流程通佳实践理起现信息理IT服务理ITIL国际佳实践引IT风险控制里加企业数化操作业务连续性IT项目理等等 　　般讲企IT风险控制框架建治理机制完善起需分步走第步分步规划架构设计前没做事回头做晚通业务建模IT架构规划设计等功完善第二步完IT治理达初步控制第三进行量化理做精细控制分年实施企业信息化定建立游戏规划信息系统业务间脱节建立技术委员会高领导参预进行讨确保IT出发点宿IT玩定企业创造价值出发点宿定点　　实际框架COSO控制框架天详细讲框架IT东西IT风险理框架目标完善IT风险控制体系降低IT成实现IT企业战略理业务安全深度融合IT企业持续创造价值效率效果进行信息化IT风险理框架原建立IT治理机制IT治理成公司治理部分组织高决策层信息化进行监制衡 　　东西做变成风险理体系IT员般讲什设备样发现事做呀回理理理念梳理理念PDCA做什事先计划计划做做完检查检查完更改实际循环首先IT治理风险框架搭建起首先完善IT治理结构战略方面IT事IT部门说算定放公司层面老板呀决策等参IT做脱离业务脱离业务两回事做业务理梳理业务需求识业务需求敏锐关家里闭门造车否IT两层皮 　　业务建模数标准化制定定数数化模型化标准化IT建设什关系技术性工作技术做套IT规划规划基础树立业务流程IT流程流程树立清清楚楚底应该样做IT战略规划底步奏呀应该做呀建立样框架出样会偏差
 
文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档