用户名 密码 联盟服务 关于我们 联系方式 收藏本站
返回网站首页 PgMP认证,美国项目管理协会高端项目管理认证!大型项目与项目群管理Program Management全球权威认证


网站登录:会员 企业 专家 服务商
企业服务:PMP培训  内训课 公开课
工 具 箱:发表文章 提问题 发案例
首页动态 | 文库 | 下载 | 书架 | 访谈 | 专栏 | 专题 | 人才 | 培训 | 软件 | PMC 互动:活动 | 案例 | 问答 | 论坛 | 博客 | 圈子 
应用:基础工程软件制造活动研发  认证:PMPNPDPACPPgMPIPMPP2ISPMPIMCP建造师MPM  特色:热点奖项

PMI-ACP®认证

适合敏捷开发项目
敏捷项目管理最佳实践

5月开课 | 实战课

PMI-PBA®认证

重视项目商业分析
商业价值与需求分析能力

4月开课 | 新闻

NPDP®认证

产品管理国际认证
全球产品管理最佳实践

北京 | 上海 | 感受

PMP®认证

单项目管理经典指南
年轻项目经理首选

北京 | 杭州 | 网络

PgMP®认证

大型复杂项目全球标准
定位高级项目管理层

北京 | 上海 | 深圳

PfMP®认证

链接战略与项目
实现组织资源投资回报

17计划 | 北京 | 上海

软考项目管理

信息系统项目管理师
系统集成项目管理工程师

计划 | 报名 | 经验

敏捷项目管理ACP认证培训
国际产品经理NPDP认证

IT风险管理研究框架

作者:佚名   提交人:项目管理者联盟[佚名]   属性:提交人转载   发布时间:2011-2-21   点击:16813   【收藏本文

  科学合理的IT风险管理体系应当具有前瞻性的、全局性的控制机制,能融合防范与应对信息安全、IT治理、IT管理、IT服务、IT应用、IT项目、IT基础设施、业务连续性、IT外包等方面的风险,并能有效地指导组织控制IT风险,使IT战略与企业战略相融合,促进IT为组织持续地创造价值,以实现有效益的信息化。pmp.mypm.net

  一、信息化面临的风险training.mypm.net

  九十年代以来,信息技术得到了快速的发展和广泛的应用,信息化已成为全球经济社会发展的显著特征,并逐步向一场全方位的社会变革演进。当前,信息技术己深入到各行各业,甚至影响并改变着普通百姓的生活方式,信息资源也日益成为重要生产要素、无形资产和社会财富。项目管理者联盟

  由于国内经济的持续增长为信息化提供了良好的外部环境和充足的投入资金,各行各业的信息化呈现出一派欣欣向荣的景象,我国信息化在推行电子政务、振兴软件产业、加强信息安全保障、加强信息资源开发利用、加快发展电子商务等方面取得了可喜的进展。同时,信息化的应用也有力地推动了中国的经济持续增长、产业的升级、竞争力的提高,信息化与经济发展形成了良性循环。service.mypm.net

  从二十多年的信息化实践来看,目前我国的信息化正处在一个由初级水平的投入期,向中高级水平的见效期过渡的关键时期,信息化的重点己从注重对行业和企业的覆盖,注重硬件产品的配备,逐步过渡到强调整合和开发利用信息资源,对客户需求做出快速反应,提高应用水平和服务质量,使组织的价值最大化。在这一阶段信息化的机会与风险并存,许多以前还没有涉及的深层次问题都会一一暴露出来,这将考验我们是否已经做好必要的思想准备和采取有效的应对措施。training.mypm.net

  IT治理风险www.mypm.net

  中国的信息化建设仍然属于"人治时代",信息化的随意性较大,企业还没有就信息化形成相关的制度,缺少对信息化进行整体规划、实施与控制的决策机制和责任担当框架。信息化成功与否往往在很大程度上取决于最高管理层对信息化的理解和个人领导力大小的影响,这种不确定性增加了组织的信息化风险,这是IT治理风险的宏观体现。pmp.mypm.net

  组织在信息化过程中所涉及IT规划、实施、运行、检查等一系统IT流程,缺乏制度化与标准化的约束,缺乏部门之间及流程之间协调、沟通的机制,造成IT系统与业务需求的“逻辑错位”,同时也造成了一个个的 信息“孤岛”,这是IT治理风险的微观体现。如何在组织中建立较完善的IT治理机制,使信息化的决策与实施成为组织中的一种完善的制度存在,己是摆在我们面前的迫切任务。项目管理者联盟

  IT可用性风险项目经理圈子

  而随着信息化的深入,组织的核心应用系统都己构架在IT平台之上,越来越多的政府、商业、教育等机构的业务正常运行离不开IT系统。随着IT技术的高速发展,IT平台(如硬件、网络、系统)的复杂性越来越高,各种系统漏洞层出不穷,频繁的停机事件令用户穷于应付;就算是IT技术系统没有漏洞,也不等于就能提供优质的IT服务;另一方面,国内许多组织不能建立有效的故障管理、变更管理、配置管理等IT服务管理流程也是造成IT系统停机的原因;缺乏必要业务连续性计划也是造成IT可用性降低的重要原因。项目经理圈子

  IT系统的停机将使组织的业务受到巨大损失、造成声誉下降、竞争优势丧失。2006年几起信息安全事件,如:银联计算机故障造成不能跨行取款,首都机场离港系统故障造成大量旅客滞留机场,5月份开始的A股交易量连续井喷造成多家证券公司出现“堵单”等事件,就生动地告诫我们,由于脆弱的基础设施和IT管理流程,使得这种不断增强的对IT的依赖性就是潜在的风险。项目管理者联盟

  信息安全风险项目管理者联盟

  在信息化的整合见效期,对组织而言信息比以往具有更高的价值,而信息固有的弱点决定其易传播、易毁损、易伪造。互联网给我们带来便利的同时,网上行动的远程化以及互联网“无政府状态”,使得信息安全面临严峻的挑战,即使是一个中学生,通过黑客网站的简单培训,也能发起具有危害性的攻击。目前互联网上黑客网站已超过3万个,一些有影响力的黑客网站的会员超过万人。黑客攻击网站的行动此起彼伏,造成许多商业网站、政府网站被入侵,大量网银用户网上银行存款被盗,许多敏感机密信息被泄露。项目经理圈子

  据统计去年产生的电脑病毒和木马的数量达到23万个,其中90%以上带有明显的利益特征,有窃取个人资料、各种账号密码等行为,严重威胁着互联网的安全。第一毒王“熊猫烧香”病毒己造成超过一千万的个人及企业用户中毒,直接及间接经济损失高达亿元以上。项目管理者联盟

  IT绩效风险项目管理者联盟

  国内在信息与信息系统上的投资规模与成本都在不断扩大,高投入带来了高风险。根据商务部研究院信息咨询中心提供的数据,2005年我国在信息化改造提升方面的投入达到了2829亿,2006年是3227亿元,预计2007年将达到4236亿元。从2005到2007年中国行业信息化投入的绝对增加额将达到 1300亿以上,未来几年行业信息化IT投入将进入了高增长期。如果IT投资行为如果不能带来合理的回报,将使组织面临巨大风险。这几年国内信息化失败的案例比比皆是,如果规划不当、控制不严,IT系统不能带来预期的业务价值,那么,巨额的信息化投入很可能造成新一轮的“投资黑洞”bbs.mypm.net

  IT绩效风险另一表现就是对IT的投资绩效和运行绩效不能进行有效测量。不能测量意味着无法了解当前IT系统的“健康状况”,就不能有效地发现存在的问题,并采取有针对性的改进措施。项目管理者联盟

  合规性风险bbs.mypm.net

  由于IT在社会和经济生活越来越充当重要角色,国内外近年来出台了许多法律法规加强对IT的监管。项目管理者联盟

  例如,2002年美国国会发布了《萨班斯—奥克斯利法案》,在这个法案中明确提出了所有上市公司都必须加强风险管理,建立有效的内部控制框架,以确保上市公司遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的。在美国上市的公众公司需要投入大量的人力、物力和财力来建立内部控制,中国在美国上市的中石化、中国人寿、新浪、亚信等企业也为此付出了巨大的努力。据美国FEI组织对321个公司的调查显示,在一个规模比较大、年营业收入超过50亿美元的公司,建立此体系至少需要470万美元,维系其运转需要每年150万美元。项目管理者联盟

  虽然萨班斯法没有直接明确对IT的要求,但企业在实施符合法案要求的内控过程时,发现IT方面的工作量竟然占到了40%以上,这是因为一方面IT要作为管理组织业务风险的工具与手段,例如,对财务应用系统的机密性、完整性控制,以及对业务交易信息的监督与数据采集都离不开IT系统;另一方面IT本身的风险,例如网络风险、系统风险、应用风险,也是萨班斯法关注的重要内容,特别是如何使已有的IT流程和应用系统中的控制符合萨班斯法的要求是CIO最为头痛的问题。club.mypm.net

  近年来,国内行业主管部门一直在要求企业加强风险管理。2004年9月30日中国银监会发布了《商业银行内部控制评价试行办法》,旨在为规范和加强对商业银行内部控制评价,督促商业银行建立内部控制体系,健全内部控制机制,保证商业银行稳健运行,其中包括了对建立银行计算机系统内部控制的要求。2006年3月1日银监会发布《电子银行业务管理办法》和《电子银行安全评估指引》,直接对技术风险较大的电子银行提出了进行独立的或相对独立的信息系统审计的要求。与此同时,其他行业监管部门也准备出台类似的风险管理措施。中国财政部于2006年10月发起成立企业内部控制标准委员会,其目的是为推动企业完善治理结构和内部约束机制。企业内部控制标准委员会的成立,预示着我国企业在内部控制方面将迎来一部类似美国《萨班斯法案》的标准体系,届时必将对IT风险控制提出相应的要求。项目经理圈子

  这些方面并没有涵盖所有的IT风险,反映的问题也只是冰山之一角,不同的行业在不同的时期,其IT风险有着不同的表现形式。在应对这些IT风险时,我们也曾有过各种风险控制方法和模型,但一般都是针对技术风险提出来的,偏重于某一技术领域,而且大多是采用事后反应式的控制措施。在信息化的整合见效期,这种单一的“救火模式”将使我们疲于应付各种层出不穷的风险。特别对于像制度、流程、人员行为等方面有可能涉及组织核心价值的风险,传统的控制方法存在明显不足。项目管理论坛

  科学合理的IT风险管理体系应当具有前瞻性的、全局性的控制机制,能融合防范与应对信息安全、IT治理、IT管理、IT服务、IT应用、IT项目、IT基础设施、业务连续性、IT外包等方面的风险,并能有效地指导组织控制IT风险,使IT战略与企业战略相融合,促进IT为组织持续地创造价值,以实现有效益的信息化。项目管理者联盟

  二、COSO企业风险管理框架项目管理者联盟


<<上一页 1 2 3 4 5 6 7 8 下一页>>
项目管理者联盟PMP认证中心
[相关文章] [网友互动]
·项目生命周期中的冲突和风险都有. (67)项目管理者联盟12-07
·4类方向策略,提升风险管理效果 (66)项目管理者联盟12-07
·只有能落实到“人”的风险应对措. (101)项目管理者联盟12-04
·项目管理者一定要懂的的甘特图和. (112)项目管理者联盟11-30
·IT运维管理中 如何高效控制人力成 (145)项目管理者联盟11-24
·能讲明白风险的来龙去脉,才能获. (177)项目管理者联盟11-23
·项目风险管理别光盯着威胁,更要. (197)项目管理者联盟11-16
·基于项目计划的风险识别 (181)项目管理者联盟11-13

12-09[帖子] 大家有没有遇到过没有技术背景,很牛的i (23)
11-29[帖子] 项目管理软件如何帮助专业服务公司控制. (66)
11-24[日志] 项目管理之风险预判 (14)
11-24[帖子] 项目管理之风险预判 (148)
11-22[帖子] 十个最有“钱景”的IT技能 你掌握了哪个 (106)
11-17[圈子] 企业管理软件 (93)
11-15[帖子] 沟通风险管理和风险预防 (261)
11-08[日志] 证书挂靠价格越高越要警惕这些风险! (16)
[发表评论]
本站热点
·2017年12月期PMP认证班于北京圆满
·北京NPDP新产品开发实战分享会成功举办
·敏捷项目管理( PMI-ACP)认证培训
·祝贺中海油胡雪峰经理顺利成为中国PgMP
·大型复杂项目管理PgMP专题讲座2018
·大型复杂项目管理PgMP专题讲座2017
·NPDP新产品开发实战分享会-2017年
·NPDP新产品开发实战分享会-2017年
·2017年度12月PgMP考试冲刺辅导班
栏目说明
    《文库》栏目为项目管理者联盟网站核心栏目,收录了十大行业项目管理文章5000余篇,囊括了项目管理五个阶段、九个知识领域的相关文章,是广大项目管理爱好者学习的知识库,欢迎大家发表原创文章、转贴文章,或直接发给编辑。须联盟会员且登陆后才能发表文章。
敏捷项目管理ACP培训
项目管理活动
大型复杂项目管理PgMP专题讲座2017年12月16日北京举办
主办单位:项目管理者联盟
时    间:2017-12-16
地    点:北京·
电    话:010-82273401-18
邮    件:pgmp@mypm.net
NPDP国际产品经理认证培训【2018年度】
主办单位:项目管理者联盟
时    间:2018-1-1
地    点:北京 上海 杭州 苏州·
电    话:010-82273401-21
邮    件:club@mypm.net
活动QQ群:531390275
免费积累PDU,仅500人

2017年项目管理活动计划
2016年活动精彩回顾
原创排行榜
 高扬 105 项目管理 84
 人月神话 60 项目管理评论杂志 58
 郭致星 52 高国伟 46
 蒋昕炜 46 乔东 44
 肖杨 38 潘德有 36
 张为 34 周劲松 34
搜索文章
关键词:
行  业:
团 队   成 本   风 险   进 度
沟 通   采 购   质 量   合 同
更多>> 专题集锦
更多:
经理访谈
更多:
个人专栏
更多:
项目管理者联盟特刊
联盟特刊是对网站会员发行的内部刊物,刊物内容包括:案例及分析等,得到了会员好评。
电子期刊:
特刊下载:
2017合刊  2016合刊  2015合刊 
2014合刊  2010合刊  2009合刊 
2008合刊  2004合刊  2005合刊 
2006合刊  2007合刊       
施工企业管理
《施工企业管理》创刊于1986年1月,中国施工企业管理协会主办,是反映施工企业管理杂志。
浏览往期:
建造师杂志
《建造师》杂志由清华国际工程项目管理研究院主办,是中国面向建设企业管理人的高端杂志。
浏览往期:
更多>> 推荐文章
12-06·计划都想到了,怎么执行还.
12-06·项目经理的三个谈判技巧
12-06·别以为默默帮项目解决了问.
12-06·项目经理的四重修炼,你在.
11-27·项目进度延迟了,5步让你的
11-27·项目风险管理失效的三个主.
11-27·不可不知的项目成本管理六.
11-23·巴斯夫龚毅红(PgMP):跨文.
11-23·干货|应对创新项目风险的有
11-23·PMP®考试中情景分析题
11-21·如何进行利益相关方及其需.
11-21·项目管理:实现按时、按预.
11-21·【干货】项目管理五阶段,.
11-21·项目团队导致内讧的三大原.
11-16·浅谈大型IT项目的风险管理
11-16·怎样发挥你在团队中的优势.
关于联盟 | VIP会员 | 培训服务 | PMP认证 | PgMP认证 | 刊物出版 | 沙龙会议 | 人才服务 | 广告投放 | 联系我们 | 友情链接
项目管理者联盟 版权所有 京ICP证070584号 | 京公网安备110102000464号
如转载本站文章,必须于文章开头处注明转自“项目管理者联盟”,并注明原作者