www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

綜合性的IT風(fēng)險(xiǎn)管理框架

2013-12-02 09:20:31 CIO時(shí)代網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
我們根據(jù)COSO風(fēng)險(xiǎn)控制原則,對(duì)IT控制的內(nèi)容進(jìn)行合理擴(kuò)充餅干增加控制的粒度,提出了一套適應(yīng)我國IT風(fēng)險(xiǎn)實(shí)際情況的綜合性風(fēng)險(xiǎn)管理框架。 1 建立信息化的游戲規(guī)則 對(duì)企業(yè)大量的信息化失敗案例和

        我們根據(jù)COSO風(fēng)險(xiǎn)控制原則,對(duì)IT控制的內(nèi)容進(jìn)行合理擴(kuò)充餅干增加控制的粒度,提出了一套適應(yīng)我國IT風(fēng)險(xiǎn)實(shí)際情況的綜合性風(fēng)險(xiǎn)管理框架。

       1.建立信息化的“游戲規(guī)則”

       對(duì)企業(yè)大量的信息化失敗案例和對(duì)信息化建設(shè)中深層次機(jī)制問題的研究,我們發(fā)現(xiàn)信息化也像企業(yè)管理一樣,需要制度創(chuàng)新,在信息化過程中,“制度重于一切”的定律同樣適用。例如,建造一個(gè)信息系統(tǒng)是容易的,讓這個(gè)系統(tǒng)正常地運(yùn)轉(zhuǎn)起來并能實(shí)現(xiàn)業(yè)務(wù)價(jià)值,則是現(xiàn)實(shí)難題。雖然采用先進(jìn)的IT技術(shù)與產(chǎn)品、優(yōu)秀的管理方法在一定的程度上能降低IT風(fēng)險(xiǎn),但并不十分保險(xiǎn),只有通過為IT引入一定的結(jié)構(gòu)、規(guī)則與標(biāo)準(zhǔn),使IT在“他律”(IT治理)的基礎(chǔ)上進(jìn)行“自律”(IT管理),才能使得IT風(fēng)險(xiǎn)在一定的框架內(nèi)上下左右浮動(dòng),不超過且計(jì)劃中的風(fēng)險(xiǎn)范圍。

      通俗的說我們?cè)谝?guī)劃信息化時(shí),除了要關(guān)注IT技術(shù)外,還要建立能使IT正常運(yùn)轉(zhuǎn)的制度,或者稱為IT治理機(jī)制。正如公司需要治理一樣,IT也需要進(jìn)行治理,就是要從制度、標(biāo)準(zhǔn)、規(guī)范的角度來重新認(rèn)識(shí)IT問題并完善IT治理機(jī)制,這是目前走出IT建設(shè)誤區(qū)的良方。IT治理是國際IT領(lǐng)域中的一個(gè)新的概念,用于描述企業(yè)或政府是否采用有效的機(jī)制,使IT的應(yīng)用能夠完成組織賦予它的使命,同時(shí)平衡信息技術(shù)與過程的風(fēng)險(xiǎn),確保實(shí)現(xiàn)組織的戰(zhàn)略目標(biāo)。

       為完善企業(yè)的IT治理,在戰(zhàn)略層面上,要綜合公司治理結(jié)構(gòu)、企業(yè)戰(zhàn)略規(guī)劃,使IT治理作為公司治理的一部分,在治理結(jié)構(gòu)上體現(xiàn)IT的位置與作用,使IT議題要進(jìn)入董事會(huì)(或者是監(jiān)事會(huì)、最高管理當(dāng)局)下的戰(zhàn)略委員會(huì)、審計(jì)委員會(huì)、安全委員會(huì);IT執(zhí)行與監(jiān)管要分開,監(jiān)管機(jī)制要獨(dú)立并持續(xù)運(yùn)行、溝通與反饋機(jī)制要持續(xù)有效。

       在戰(zhàn)術(shù)面上,為保護(hù)IT與業(yè)務(wù)目標(biāo)一致,有限利用IT資源,提高績效,降低風(fēng)險(xiǎn)與控制成本,需按照國際普遍接受的企業(yè)內(nèi)部控制標(biāo)準(zhǔn)建立有效的IT控制框架并監(jiān)控實(shí)施。

       這個(gè)框架也可成為IT風(fēng)險(xiǎn)管理框架,或稱為IT的“游戲規(guī)則”,忽略了規(guī)則的建立是國內(nèi)信息化成功率低的根源,我們應(yīng)當(dāng)把建立信息化的“游戲規(guī)則”看成是信息化的重要內(nèi)容之一。

       2.IT風(fēng)險(xiǎn)管理框架的目標(biāo)

       完善IT風(fēng)險(xiǎn)控制體系,降低IT成本,實(shí)現(xiàn)IT與企業(yè)戰(zhàn)略、管理、業(yè)務(wù)、安全的深度融合,使IT為企業(yè)持續(xù)地創(chuàng)造價(jià)值,有效率并有效果地進(jìn)行信息化建設(shè)。

       3.IT風(fēng)險(xiǎn)管理框架的內(nèi)容

       根據(jù)IT風(fēng)險(xiǎn)管理的目標(biāo)和原則,我們給出IT風(fēng)險(xiǎn)管理框架的一種具體實(shí)現(xiàn),其步驟如下圖所示。

 \

        4.IT風(fēng)險(xiǎn)管理架構(gòu)的原則

        IT風(fēng)險(xiǎn)管理架構(gòu)應(yīng)遵循如下原則:

        ·在戰(zhàn)略層面,建立IT治理機(jī)制,使IT治理成為公司治理的一部分,在組織最高決策層上對(duì)信息化建設(shè)進(jìn)行監(jiān)管與制衡 。

    ·在戰(zhàn)術(shù)面上,為保護(hù)IT業(yè)務(wù)目標(biāo)一致,有限利用IT資源,提高績效,降低風(fēng)險(xiǎn)與控制成本,需按照國際普遍接受的企業(yè)內(nèi)部控制標(biāo)準(zhǔn)。

        ·采用國際上得到普遍認(rèn)可的IT控制標(biāo)準(zhǔn)(例如,COBIT、ITIL、ISO27001)及行業(yè)最佳實(shí)踐,為信息化管理提供規(guī)范和標(biāo)準(zhǔn)。

       ·識(shí)別組織中的重要IT過程,確定其目標(biāo)、功能與職責(zé)。梳理出縱向上的技術(shù)管理過程和橫向上的客戶服務(wù)過程,推行過程管理的思想。

        ·通過PDCD的過程,即計(jì)劃、實(shí)施、調(diào)整、改進(jìn)循環(huán),使信息化保持在可持續(xù)發(fā)展的軌道上,階段性地進(jìn)行信息系統(tǒng)審計(jì),以發(fā)現(xiàn)存在的偏離,及時(shí)調(diào)整到信息化的最終目標(biāo)上來。

        ·持續(xù)地評(píng)估IT績效,可以從整體信息化績效、IT項(xiàng)目績效及IT人員績效等多方面進(jìn)行評(píng)估,以了解當(dāng)前IT狀況,為及時(shí)的調(diào)整與改進(jìn)提供依據(jù)。


大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:廖生玨

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?
主站蜘蛛池模板: 加勒比一本一道在线 | 国产日韩精品欧美一区喷 | 久久综合婷婷 | 九九色网 | 欧美精品片| 成人 欧美 | 亚洲精品久久久久久久无 | 亚洲偷| 精品一区二区三区视频在线观看免 | 亚洲第一区精品日韩在线播放 | 日本一级在线播放线观看视频 | 手机看片1024欧美日韩你懂的 | 欧美日韩国产亚洲一区二区 | 青青热在线精品视频免费 | 国产精亚洲视频 | 亚洲国产精品久久日 | 国产精品特黄一级国产大片 | 欧美激情国内自拍偷 | 亚洲欧美韩日 | 国产在线a不卡免费视频 | 亚洲成年www | 亚洲国产精品专区 | 国产美女一区精品福利视频 | 国产一区二区在线播放 | 国产午夜永久福利视频在线观看 | 欧美成人观看免费版 | 国产精选在线播放 | 美国一级片免费 | 午夜在线精品不卡国产 | 久草在线视频在线观看 | 九九毛片 | 美女黄网站色一级毛片 | 草草草在线视频 | 一级国产精品一级国产精品片 | 国产午夜精品理论片在线 | 国产三级精品最新在线 | 国产女主播在线 | 国产精品亚洲一区在线播放 | 欧美一级xxxx俄罗斯一级 | 91精品欧美综合在线观看 | 国产成人精品一区二区三在线观看 |