用户名 密码 联盟服务 关于我们 联系方式 收藏本站
返回网站首页 PgMP认证,美国项目管理协会高端项目管理认证!大型项目与项目群管理Program Management全球权威认证


网站登录:会员 企业 专家 服务商
企业服务:PMP培训  内训课 公开课
工 具 箱:发表文章 提问题 发案例
首页动态 | 文库 | 下载 | 书架 | 访谈 | 专栏 | 专题 | 人才 | 培训 | 软件 | PMC 互动:活动 | 案例 | 问答 | 论坛 | 博客 | 圈子 
应用:基础工程软件制造活动研发  认证:PMPNPDPACPPgMPIPMPP2ISPMPIMCP建造师MPM  特色:热点奖项

PMI-ACP®认证

适合敏捷开发项目
敏捷项目管理最佳实践

4月开课 | 实战课

PMI-PBA®认证

重视项目商业分析
商业价值与需求分析能力

4月开课 | 新闻

软考项目管理

信息系统项目管理师
系统集成项目管理工程师

计划 | 报名 | 经验

PMP®认证

单项目管理经典指南
年轻项目经理首选

9月开课 | 网络班

PgMP®认证

大型复杂项目全球标准
定位高级项目管理层

深圳 | 北京 | 上海

NPDP®认证

产品管理国际认证
全球产品管理最佳实践

北京 | 上海 | 感受

PfMP®认证

链接战略与项目
实现组织资源投资回报

17计划 | 北京 | 上海

敏捷项目管理ACP认证培训
国际产品经理NPDP认证

IT风险管理研究框架

作者:佚名   提交人:项目管理者联盟[佚名]   属性:提交人转载   发布时间:2011-2-21   点击:16510   【收藏本文

  科学合理的IT风险管理体系应当具有前瞻性的、全局性的控制机制,能融合防范与应对信息安全、IT治理、IT管理、IT服务、IT应用、IT项目、IT基础设施、业务连续性、IT外包等方面的风险,并能有效地指导组织控制IT风险,使IT战略与企业战略相融合,促进IT为组织持续地创造价值,以实现有效益的信息化。pmp.mypm.net

  一、信息化面临的风险training.mypm.net

  九十年代以来,信息技术得到了快速的发展和广泛的应用,信息化已成为全球经济社会发展的显著特征,并逐步向一场全方位的社会变革演进。当前,信息技术己深入到各行各业,甚至影响并改变着普通百姓的生活方式,信息资源也日益成为重要生产要素、无形资产和社会财富。项目管理者联盟

  由于国内经济的持续增长为信息化提供了良好的外部环境和充足的投入资金,各行各业的信息化呈现出一派欣欣向荣的景象,我国信息化在推行电子政务、振兴软件产业、加强信息安全保障、加强信息资源开发利用、加快发展电子商务等方面取得了可喜的进展。同时,信息化的应用也有力地推动了中国的经济持续增长、产业的升级、竞争力的提高,信息化与经济发展形成了良性循环。service.mypm.net

  从二十多年的信息化实践来看,目前我国的信息化正处在一个由初级水平的投入期,向中高级水平的见效期过渡的关键时期,信息化的重点己从注重对行业和企业的覆盖,注重硬件产品的配备,逐步过渡到强调整合和开发利用信息资源,对客户需求做出快速反应,提高应用水平和服务质量,使组织的价值最大化。在这一阶段信息化的机会与风险并存,许多以前还没有涉及的深层次问题都会一一暴露出来,这将考验我们是否已经做好必要的思想准备和采取有效的应对措施。项目管理培训

  IT治理风险www.mypm.net

  中国的信息化建设仍然属于"人治时代",信息化的随意性较大,企业还没有就信息化形成相关的制度,缺少对信息化进行整体规划、实施与控制的决策机制和责任担当框架。信息化成功与否往往在很大程度上取决于最高管理层对信息化的理解和个人领导力大小的影响,这种不确定性增加了组织的信息化风险,这是IT治理风险的宏观体现。pmp.mypm.net

  组织在信息化过程中所涉及IT规划、实施、运行、检查等一系统IT流程,缺乏制度化与标准化的约束,缺乏部门之间及流程之间协调、沟通的机制,造成IT系统与业务需求的“逻辑错位”,同时也造成了一个个的 信息“孤岛”,这是IT治理风险的微观体现。如何在组织中建立较完善的IT治理机制,使信息化的决策与实施成为组织中的一种完善的制度存在,己是摆在我们面前的迫切任务。项目管理者联盟

  IT可用性风险项目经理圈子

  而随着信息化的深入,组织的核心应用系统都己构架在IT平台之上,越来越多的政府、商业、教育等机构的业务正常运行离不开IT系统。随着IT技术的高速发展,IT平台(如硬件、网络、系统)的复杂性越来越高,各种系统漏洞层出不穷,频繁的停机事件令用户穷于应付;就算是IT技术系统没有漏洞,也不等于就能提供优质的IT服务;另一方面,国内许多组织不能建立有效的故障管理、变更管理、配置管理等IT服务管理流程也是造成IT系统停机的原因;缺乏必要业务连续性计划也是造成IT可用性降低的重要原因。项目经理圈子

  IT系统的停机将使组织的业务受到巨大损失、造成声誉下降、竞争优势丧失。2006年几起信息安全事件,如:银联计算机故障造成不能跨行取款,首都机场离港系统故障造成大量旅客滞留机场,5月份开始的A股交易量连续井喷造成多家证券公司出现“堵单”等事件,就生动地告诫我们,由于脆弱的基础设施和IT管理流程,使得这种不断增强的对IT的依赖性就是潜在的风险。项目管理者联盟

  信息安全风险项目管理者联盟

  在信息化的整合见效期,对组织而言信息比以往具有更高的价值,而信息固有的弱点决定其易传播、易毁损、易伪造。互联网给我们带来便利的同时,网上行动的远程化以及互联网“无政府状态”,使得信息安全面临严峻的挑战,即使是一个中学生,通过黑客网站的简单培训,也能发起具有危害性的攻击。目前互联网上黑客网站已超过3万个,一些有影响力的黑客网站的会员超过万人。黑客攻击网站的行动此起彼伏,造成许多商业网站、政府网站被入侵,大量网银用户网上银行存款被盗,许多敏感机密信息被泄露。项目经理圈子

  据统计去年产生的电脑病毒和木马的数量达到23万个,其中90%以上带有明显的利益特征,有窃取个人资料、各种账号密码等行为,严重威胁着互联网的安全。第一毒王“熊猫烧香”病毒己造成超过一千万的个人及企业用户中毒,直接及间接经济损失高达亿元以上。项目管理者联盟

  IT绩效风险项目管理者联盟

  国内在信息与信息系统上的投资规模与成本都在不断扩大,高投入带来了高风险。根据商务部研究院信息咨询中心提供的数据,2005年我国在信息化改造提升方面的投入达到了2829亿,2006年是3227亿元,预计2007年将达到4236亿元。从2005到2007年中国行业信息化投入的绝对增加额将达到 1300亿以上,未来几年行业信息化IT投入将进入了高增长期。如果IT投资行为如果不能带来合理的回报,将使组织面临巨大风险。这几年国内信息化失败的案例比比皆是,如果规划不当、控制不严,IT系统不能带来预期的业务价值,那么,巨额的信息化投入很可能造成新一轮的“投资黑洞”bbs.mypm.net

  IT绩效风险另一表现就是对IT的投资绩效和运行绩效不能进行有效测量。不能测量意味着无法了解当前IT系统的“健康状况”,就不能有效地发现存在的问题,并采取有针对性的改进措施。项目管理者联盟

  合规性风险blog.mypm.net

  由于IT在社会和经济生活越来越充当重要角色,国内外近年来出台了许多法律法规加强对IT的监管。项目管理者联盟

  例如,2002年美国国会发布了《萨班斯—奥克斯利法案》,在这个法案中明确提出了所有上市公司都必须加强风险管理,建立有效的内部控制框架,以确保上市公司遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。在美国上市的公众公司需要投入大量的人力、物力和财力来建立内部控制,中国在美国上市的中石化、中国人寿、新浪、亚信等企业也为此付出了巨大的努力。据美国FEI组织对321个公司的调查显示,在一个规模比较大、年营业收入超过50亿美元的公司,建立此体系至少需要470万美元,维系其运转需要每年150万美元。项目管理者联盟

  虽然萨班斯法没有直接明确对IT的要求,但企业在实施符合法案要求的内控过程时,发现IT方面的工作量竟然占到了40%以上,这是因为一方面IT要作为管理组织业务风险的工具与手段,例如,对财务应用系统的机密性、完整性控制,以及对业务交易信息的监督与数据采集都离不开IT系统;另一方面IT本身的风险,例如网络风险、系统风险、应用风险,也是萨班斯法关注的重要内容,特别是如何使已有的IT流程和应用系统中的控制符合萨班斯法的要求是CIO最为头痛的问题。service.mypm.net

  近年来,国内行业主管部门一直在要求企业加强风险管理。2004年9月30日中国银监会发布了《商业银行内部控制评价试行办法》,旨在为规范和加强对商业银行内部控制评价,督促商业银行建立内部控制体系,健全内部控制机制,保证商业银行稳健运行,其中包括了对建立银行计算机系统内部控制的要求。2006年3月1日银监会发布《电子银行业务管理办法》和《电子银行安全评估指引》,直接对技术风险较大的电子银行提出了进行独立的或相对独立的信息系统审计的要求。与此同时,其他行业监管部门也准备出台类似的风险管理措施。中国财政部于2006年10月发起成立企业内部控制标准委员会,其目的是为推动企业完善治理结构和内部约束机制。企业内部控制标准委员会的成立,预示着我国企业在内部控制方面将迎来一部类似美国《萨班斯法案》的标准体系,届时必将对IT风险控制提出相应的要求。项目经理圈子

  这些方面并没有涵盖所有的IT风险,反映的问题也只是冰山之一角,不同的行业在不同的时期,其IT风险有着不同的表现形式。在应对这些IT风险时,我们也曾有过各种风险控制方法和模型,但一般都是针对技术风险提出来的,偏重于某一技术领域,而且大多是采用事后反应式的控制措施。在信息化的整合见效期,这种单一的“救火模式”将使我们疲于应付各种层出不穷的风险。特别对于像制度、流程、人员行为等方面有可能涉及组织核心价值的风险,传统的控制方法存在明显不足。bbs.mypm.net

  科学合理的IT风险管理体系应当具有前瞻性的、全局性的控制机制,能融合防范与应对信息安全、IT治理、IT管理、IT服务、IT应用、IT项目、IT基础设施、业务连续性、IT外包等方面的风险,并能有效地指导组织控制IT风险,使IT战略与企业战略相融合,促进IT为组织持续地创造价值,以实现有效益的信息化。项目管理者联盟

  二、COSO企业风险管理框架项目管理者联盟


<<上一页 1 2 3 4 5 6 7 8 下一页>>
项目管理者联盟PMP认证中心
[相关文章] [网友互动]
·干货|应对创新项目风险的有力措施 (91)项目管理评论杂.10-13
·如何高效实现IT项目规划与管理 (60)项目管理者联盟09-29
·IT项目出现问题,足以拖垮整个公. (136)项目管理者联盟09-18
·如何建立项目风险管理机制? (433)项目管理者联盟09-13
·浅谈大型IT项目的风险管理 (163)项目管理者联盟09-13
·PPP项目各阶段财政风险管控要点 (171)项目管理者联盟09-08
·金融行业如何进行IT项目管理? (173)项目管理者联盟08-31
·IT项目管理中常见的沟通问题的来. (259)项目管理者联盟08-15

10-12[日志] 如何避免股权代持的风险?(下) (13)
10-11[日志] 如何避免股权代持的风险?(上) (12)
09-25[帖子] 四川地区IT项目经理交流群欢迎加入 (59)
09-05[日志] 项目经理分享深圳证券交易所IT项目管理. (26)
09-05[帖子] 项目经理分享深圳证券交易所IT项目管理. (129)
08-31[帖子] 【PMO日志】大型IT项目的失败率竟高达91 (103)
08-23[帖子] 大型IT项目的失败率竟高达91%!——PMO. (152)
08-22[帖子] 金融行业如何进行IT项目管理? (115)
[发表评论]
本站热点
·通过率90%:项目管理者联盟PMP内训组
·《国际项目集经理PgMP认证》12月22
·PgMP新增名单(2017年第三季度)
·人力资源项目管理沙龙(杭州)圆满结束
·PgMP新增名单(2017年第二季度)
·PMP培训班(北京)-针对2018年3月
·项目管理者联盟PMP2018年度培训班招
·产品经理认证NPDP八期北京班圆满结束
·《项目经理该知道的那些事》沙龙活动成功举
栏目说明
    《文库》栏目为项目管理者联盟网站核心栏目,收录了十大行业项目管理文章5000余篇,囊括了项目管理五个阶段、九个知识领域的相关文章,是广大项目管理爱好者学习的知识库,欢迎大家发表原创文章、转贴文章,或直接发给编辑。须联盟会员且登陆后才能发表文章。
敏捷项目管理ACP培训
项目管理活动
免费参加2017(第二届)中国软件估算大会
主办单位:项目管理者联盟
时    间:2017-11-16
地    点:北京·北京丽亭华苑酒店
电    话:010-82273401-11
邮    件:pmp3@mypm.net
项目组合管理及PfMP认证培训-[北京/上海,2017年计划]
主办单位:项目管理者联盟
时    间:2017-12-1
地    点:北京 上海·
电    话:010-82273401-18
邮    件:pgmp@mypm.net
活动QQ群:531390275
免费积累PDU,仅500人

2016年项目管理活动计划
2015年活动精彩回顾
原创排行榜
 高扬 105 项目管理 84
 人月神话 60 郭致星 52
 蒋昕炜 46 项目管理评论杂志 46
 高国伟 45 乔东 44
 肖杨 38 潘德有 36
 张为 34 周劲松 34
搜索文章
关键词:
行  业:
团 队   成 本   风 险   进 度
沟 通   采 购   质 量   合 同
更多>> 专题集锦
更多:
经理访谈
更多:
个人专栏
更多:
项目管理者联盟特刊
联盟特刊是对网站会员发行的内部刊物,刊物内容包括:案例及分析等,得到了会员好评。
电子期刊:
特刊下载:
2017合刊  2016合刊  2015合刊 
2014合刊  2010合刊  2009合刊 
2008合刊  2004合刊  2005合刊 
2006合刊  2007合刊       
施工企业管理
《施工企业管理》创刊于1986年1月,中国施工企业管理协会主办,是反映施工企业管理杂志。
浏览往期:
建造师杂志
《建造师》杂志由清华国际工程项目管理研究院主办,是中国面向建设企业管理人的高端杂志。
浏览往期:
更多>> 推荐文章
10-16·解析项目集利益相关方的争.
10-16·被要求压缩进度,项目经理.
10-13·在资源不足的情况下,如何.
10-13·项目管理中的神秘三角关系
10-13·琴瑟和鸣--SCRUM中“讲”好
10-12·质量管理的十大误区
10-12·【向古人学项目管理】做项.
10-12·掌握这25个风险点,再也不.
10-12·【干货】 项目经理的压力这
10-09·项目管理中的5大监控点
10-09·细化项目工作范围就这么几.
10-09·书法人项目管理的理论与实.
10-09·基层党建“项目化模式”之.
09-30·如何跟进项目进度控制阶段.
09-30·项目管理书籍连载——《解.
09-30·如何走出项目成本管理五大.
关于联盟 | VIP会员 | 培训服务 | PMP认证 | PgMP认证 | 刊物出版 | 沙龙会议 | 人才服务 | 广告投放 | 联系我们 | 友情链接
项目管理者联盟 版权所有 京ICP证070584号 | 京公网安备110102000464号
如转载本站文章,必须于文章开头处注明转自“项目管理者联盟”,并注明原作者