您的位置:軟件測試 > 軟件項(xiàng)目管理 > 風(fēng)險(xiǎn)管理 >
IT風(fēng)險(xiǎn)管理研究框架
作者:網(wǎng)絡(luò)轉(zhuǎn)載 發(fā)布時(shí)間:[ 2013/6/21 16:02:18 ] 推薦標(biāo)簽:

IT應(yīng)急計(jì)劃

組織應(yīng)當(dāng)制定和執(zhí)行應(yīng)急計(jì)劃,通過預(yù)防性和恢復(fù)性措施的結(jié)合,把災(zāi)難或者安全事故(例如可能由于自然災(zāi)害、突發(fā)事件、設(shè)備故障和故意的行為)所導(dǎo)致的破壞減少到一個(gè)可以接受的水平。IT應(yīng)急計(jì)劃呈現(xiàn)了在緊急事件發(fā)生后為了維持和恢復(fù)關(guān)鍵的IT服務(wù)所進(jìn)行的范圍廣泛的活動(dòng)。IT應(yīng)急計(jì)劃適合于廣泛的緊急事件準(zhǔn)備環(huán)境,包括組織和業(yè)務(wù)處理連續(xù)性及恢復(fù)計(jì)劃。為了對影響組織IT系統(tǒng)、業(yè)務(wù)處理和設(shè)施的外部威脅作出反應(yīng),并恢復(fù)和保持連續(xù)性的活動(dòng),組織通常會(huì)應(yīng)用一系列計(jì)劃進(jìn)行準(zhǔn)備工作。

IT資源協(xié)同

IT資源協(xié)同可以通過架構(gòu)設(shè)計(jì)、技術(shù)產(chǎn)品、管理協(xié)調(diào)、業(yè)務(wù)外包及建立共享服務(wù)中心等多種方式實(shí)現(xiàn)。其目的是實(shí)現(xiàn)信息共享、業(yè)務(wù)整合和資源優(yōu)化,以破解“信息孤島”、“應(yīng)用孤島”和“資源孤島”三大難題。

IT資源協(xié)同首先是對信息的高度共享。信息共享是為了大限度的發(fā)揮其本身的價(jià)值,無論是企業(yè)管理者、員工、還是外部的合作伙伴,都可以很方便的查找到相關(guān)的信息以支持事務(wù)的處理,并利用信息創(chuàng)造新的價(jià)值。

其次是對各個(gè)業(yè)務(wù)的整合。這些業(yè)務(wù)盡管更多的時(shí)候從屬于企業(yè)的不同人員、不同部門,但本質(zhì)上來說它們都是緊密關(guān)聯(lián)的,并形成企業(yè)特有的業(yè)務(wù)體系,企業(yè)需要對各個(gè)業(yè)務(wù)進(jìn)行充分的整合以使業(yè)務(wù)能夠協(xié)調(diào)和平滑運(yùn)作,任何業(yè)務(wù)鏈的“斷折”或業(yè)務(wù)的“死角”都會(huì)對企業(yè)的運(yùn)營產(chǎn)生影響。

第三是對各種資源的調(diào)配和優(yōu)化。這些資源包括企業(yè)的人、財(cái)、物、信息和流程,當(dāng)企業(yè)實(shí)現(xiàn)了信息共享和業(yè)務(wù)整合后,企業(yè)的“神經(jīng)網(wǎng)絡(luò)體系”才能夠高效和通暢的運(yùn)轉(zhuǎn),并使這些資源能夠突破各種壁壘和障礙,在企業(yè)統(tǒng)一管理和協(xié)調(diào)下為共同的目標(biāo)實(shí)現(xiàn)而服務(wù)。

IT績效測量

對IT進(jìn)行績效測量無論是在國內(nèi)還是國外都是一個(gè)難點(diǎn)。對IT進(jìn)行績效測量首先應(yīng)當(dāng)進(jìn)行IT投資效益分析,使投資的成本和收益都明細(xì)化和具體化,以輔助進(jìn)行IT投資決策和IT投資風(fēng)險(xiǎn)控制。

其次,是對IT進(jìn)行財(cái)務(wù)管理。IT財(cái)務(wù)管理包括IT預(yù)算、IT會(huì)計(jì)及IT計(jì)費(fèi)。IT預(yù)算為IT的運(yùn)營提供預(yù)算計(jì)劃,從而為維持和改善服務(wù)預(yù)測未來的花費(fèi)。IT會(huì)計(jì)核算保證了花費(fèi)在批準(zhǔn)的計(jì)劃范圍之內(nèi),并且使資金得到很好的利用。IT計(jì)費(fèi)使我們對向一個(gè)特定業(yè)務(wù)單元提供服務(wù)的成本有一個(gè)更好的了解,并且使業(yè)務(wù)部門對自己的服務(wù)消費(fèi)更加負(fù)有責(zé)任。

第三是進(jìn)行IT績效分析。持續(xù)地評估IT績效,可以從整體信息化績效、IT項(xiàng)目績效及IT人員績效等多個(gè)方面進(jìn)行評估,以了解當(dāng)前IT狀況,使IT和業(yè)務(wù)部門都知道IT對實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的貢獻(xiàn)是怎樣的,幫助IT組織將工作與關(guān)鍵業(yè)務(wù)目標(biāo)結(jié)合在一起,并通過客觀評價(jià)報(bào)告和改進(jìn)績效,幫助組織獲得業(yè)務(wù)部門領(lǐng)導(dǎo)的信任,為及進(jìn)的調(diào)整與改進(jìn)提供依據(jù)。

信息系統(tǒng)審計(jì)

信息系統(tǒng)審計(jì)是一個(gè)獲取并評價(jià)證據(jù),以判斷計(jì)算機(jī)系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過程。由于信息技術(shù)在經(jīng)營、管理領(lǐng)域的廣泛運(yùn)用,信息系統(tǒng)審計(jì)已經(jīng)貫穿在各種審計(jì)之中,成為審計(jì)全過程的一部分。信息系統(tǒng)審計(jì)是一種控制信息系統(tǒng)風(fēng)險(xiǎn)的有效方式,它是從獨(dú)立的、第三方的的角度來審視信息化過程中的各種風(fēng)險(xiǎn),合理地鑒證被審計(jì)單位信息系統(tǒng)及其處理、產(chǎn)生的信息的真實(shí)性、完整性與可靠性,政策遵循的一貫性,并可對IT的績效進(jìn)行審計(jì),以發(fā)現(xiàn)偏離,促進(jìn)及進(jìn)進(jìn)行調(diào)整。

五、IT風(fēng)險(xiǎn)控制框架的實(shí)施步驟

建立IT風(fēng)險(xiǎn)管理框架是組織控制IT風(fēng)險(xiǎn)、確保組織實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)的有效方式,以上所介紹IT風(fēng)險(xiǎn)控制框架是通過多年的研究及實(shí)踐總結(jié)出來的通用方法論,不同的組織在建立控制框架的過程中,還要根據(jù)自身的實(shí)際情況應(yīng)地制宜,靈活應(yīng)用。

一般來說,組織在建立與完善IT風(fēng)險(xiǎn)管理框架時(shí),可以分以下幾個(gè)階段實(shí)現(xiàn):

上一頁12345678下一頁
軟件測試工具 | 聯(lián)系我們 | 投訴建議 | 誠聘英才 | 申請使用列表 | 網(wǎng)站地圖
滬ICP備07036474 2003-2017 版權(quán)所有 上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd