企业IT风险管理的体系构建与实现路径

通过对企业面临的IT风险的分析,指出企业IT风险管理的必要性和重要性,进而系统论述企业IT风险及其管理的相关概念;借鉴国内外IT风险管理标准和金融企业IT风险实施经验,研究适合现代企业的IT风险管理体系框架,并提出系统、全面、可操作的IT风险管理实现路径的建议。

IT风险管理研究的新发展——ISACA的IT风险管理框架解读与启示

ISACA最新发布了全球首个针对IT的全面风险管理框架,填补了传统的企业风险管理和IT风险管理的空白,并把IT风险本身作为一个特定的要素进行管理,平衡风险与收益。本文解读了该框架,分析了它与COBIT、IT价值管理框架的联系与区别,并把该框架与传统企业风险管理及IT特定领域风险管理的框架或规范进行比较,最后探讨了该框架对我国相关研究的启示。

IT治理与企业IT风险控制

随着社会信息化程度的加深,企业对IT资源的依赖也越来越大,IT资源成为企业发展和获取竞争优势的使能器。然而企业的这种依赖性越强,IT资源带给企业的风险就越大,只有良好地理解并管理IT风险,企业才能最大化实现自己的利益。IT治理有助于保持企业战略与IT战略的一致性,帮助企业确立全面的IT资源管理架构以及建立精确的衡量指标体系,从而使企业能够最大程度地降低IT风险。

一种改进的石油企业IT风险评估方法

石油企业IT风险兼具IT和石油企业两方面的特征,极大地影响了传统IT风险评估框架中要素的具体分析和量化,使石油企业的IT风险识别、评价和应对面临诸多困难。因此,提出一种改进的石油企业IT风险评估方法。考虑石油企业IT风险因素多样和威胁多源等特点,组合多种方法以提高IT风险的识别率;考虑石油企业IT系统的复杂和异构等特点,采用"云模型"在风险评价阶段量化IT风险值;考虑人员素质不均衡等特点,提出IT风险应对的一般性策略。最后,引用大庆石化的实例,证明了方法的有效性。

基于IT治理的银行IT风险管理策略探讨

随着信息化的发展,出现了许多信息技术支撑型的企业,其中银行就是一个对IT最为依赖的行业。信息技术是一把双刃剑,在给银行提高工作效率创造巨大利润的同时,也有可能对银行的正常运营造成巨大的威胁。IT风险具有突发性和影响面广的特点,所以,银行面临着IT风险管理的迫切性和必要性。在分析银行IT风险的内涵及特点的基础上,针对于银行IT风险管理的现状,提出从IT治理的角度对银行IT风险进行管理,并给出相应的策略。

网络依赖型企业IT风险的识别与治理

网络依赖型企业往往靠投入更多的网络资源来支撑自身的经营活动,但在享用网络便利的同时也会带来IT风险,具体包括信息泄露风险、系统安全风险、内控失效风险、管理操作风险等。文章通过对30家网络环境依赖度较高企业的IT风险的实证研究,得到如下结论:一是在IT风险分类中,系统性风险的危害排位靠前,一旦发作对整个经营环境带来致命威胁;二是管理风险敞口呈快速扩张之势,已超过技术风险跃居序列表第二位;三是输入型风险逐渐取代内生型风险而更难识别和治理;四是在IT风险的治理效果上存在"弥漫效应",即合作成片优于单个企业。同时给出了相应的政策和建议:构建"O2O"一元制法治环境;引入第三方评价(外包)机制;启动分类风险的云智能阀模式;建立IT安全风险的"三位一体"治理机制。

基于IT治理架构的企业IT风险管理的组织结构及流程设计

近年来，随着信息技术在企业中得到越来越广泛的应用，信息技术风险管理逐渐被企业管理者所重视，特别是在美国安然、世通等因粉饰业绩而导致企业崩溃的案件发生后，如何有效防止公司信息管理的不完全性，降低信息技术管理不当所引发的一系列风险成为众多学者以及企业管理人士在IT风险管理领域关注的焦点。本文根据企业IT治理的架构方案，对企业IT风险管理中的组织结构和管理流程进行了总结和整理，对原有的IT风险管理框架进行了整合。

数据大集中下基层央行IT风险及控制

近几年来,随着我国信息化建设的不断发展,人民银行逐步实现了业务系统的数据集中。数据大集中后,基层央行科技部门的重点也随之发生了变化,从以前的系统维护、数据管理转移到系统的运行管理和网络管理,基层央行的IT风险点也在变化。本文将结合基层央行实际,概述数据大集中下基层央行的IT主要风险,并提出风险控制的相关建议。

基于案例分析的石油企业IT风险事件诱因耦合与演化机制探讨

两化融合背景下,石油企业IT风险事件逐年增加,成为了影响石油企业生产运营的重要因素之一。分析IT风险事件,厘清IT风险事件的原因及各因素之间的演化机理,对石油企业IT风险管理有重要的意义。通过对IT风险事件真实案例的分阶段研究,归纳出IT风险事件发生的各阶段和特征,然后用诱因耦合理论与方法了解其演化机理,阐释整个演化过程并对事件各阶段的演化机制进行了刻画,最后从"风险管理、风险评估和风险预警"三个方面给出了其对石油企业IT风险管理的启示。

基于案例分析的石油企业IT风险事件诱因耦合与演化机制探讨

石油企业IT风险事件逐年增加,成为了影响石油企业生产运营的重要因素之一。分析IT风险事件,理清IT风险事件的原因及各因素之间的演化机理,对石油企业IT风险管理有重要的意义。通过对IT风险事件真实案例的分阶段研究,归纳出IT风险事件发生的各阶段和特征,然后用诱因耦合理论与方法了解其演化机理,阐释整个演化过程并对事件各阶段的演化机制进行了刻画,最后从"风险管理、风险评估和风险预警"三个方面给出了其对石油企业IT风险管理的启示。

银行IT风险管理分析

IT风险是随着银行业在运用IT为其提供服务时所必须承担的风险,它与银行的信用、市场和操作三大风险紧密联系,却不同于这三类风险,具有自身的特点。随着银行对IT的日渐依赖,IT风险对银行的影响也相应迅速增大,如何进行有效的IT风险管理已经成为银行目前需要考虑的重要问题之一。本文通过对银行IT风险特点的分析,阐述了IT风险管理的两个重要组成部分,并为IT风险的评估和防御提出建议。

商业银行IT风险识别与评估研究

由于商业银行在社会经济中扮演的地位,要确保其能够正常的行使功能,就要在现今信息化高度发展的大环境下,加强其信息科技应用水平。同时,由于信息技术在实际应用中的弊端,给商业银行的业务运作带来了极大的风险。IT风险管理工作中最重要的部分即是进行准确、科学的IT风险识别与评估。本文首先介绍了商业银行IT风险识别与评估的相关概念,然后对其现阶段存在的问题进行分析,并针对问题提出了相应的解决措施。

应对IT风险——企业建立COBIT模型的探讨

目前,我国大部分企业都或多或少使用了信息技术,这就意味着每个企业都面临着一个崭新的IT环境。先进的技术也带来了传统内部控制所无法解决的风险,主要有网络风险、硬件风险、软件风险三种。COBIT模型的建立,可以帮助企业有效地降低风险。COSO控制框架共有五个层次,即控制环境-风险评估-控制活动-信息和通信-监视,每个层次中都包含很多内控方面的要求。由于COBIT每一个控制领域都渗透于COSO的控制框架之中,在不同层次的控制框架中,COBIT的控制领域涵盖了与内控相关的所有控制内容及控制目标,所以企业应依据自身的特点建立适合自己的COBIT模型来应对IT风险。

财务信息化中IT风险控制目标探讨

企业财务信息化逐渐发展成为一种趋势,信息化的过程中财务信息的安全就显得格外重要。如何对财务信息化中的风险进行管理,在理论和实践中都有重大意义。文章通过对财务信息化中的IT风险理论、安全控制要求以及国际IT风险管理标准的研究,对公司财务在信息化中的风险控制的目标体系构建进行探讨,以期对理论和业界实践具有一定的借鉴意义。

新形势下加强银行IT风险防控的思考与建议

IT风险已成为影响银行业安全生产的主要风险之一,具有危害性大、突发性强、隐藏极深、化解困难等特点。商业银行强化IT风险管控,应逐步完善认识、责任、机制、管理"四位一体"的应对策略,强化理念传导、生产运维、设施保障、风险排查、应急处置"五个到位"的防控措施,着力构建IT风险防控长效机制。

IT治理框架下的企业IT风险控制与审计研究

IT风险控制与审计是企业IT治理的关键环节,科学有效地发挥风险管理策略与审计的作用以实现企业经营目标是企业治理与管理的重要内容。IT治理、IT控制以及IT审计之间既有联系又有区别,共同的关注点在于风险与保证。IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。企业IT风险管理组织框架应当从"决策—管理—执行"三个层面设立风险管理职能,并辅以审计监督机制。

IT风险管理系统

国际IT 治理的五个领域,即：战略一致、价值交付、资源管理、风险管理、绩效测评都与IT 价值相关联.其中两个收益方面内容（ 即：价值交付和风险管理） 直接与价值有关.那么如何做好风险管理,从哪些方面去识别风险、如何去识别风险、如何去做IT 风险评估、如何进行事件发生的可能性及后果分析等都需要相应的手段和工具.这样才能够对IT 基础做到有效治理,实现战略价值.

直面IT风险

内部审计部门不能忽略尚未消失的前期风险,还必须要不断面对正在出现的技术风险。如果是在1982年,你饱餐一顿意大利美食后用信用卡结账,服务员会拿着你的信用卡到经理的办公室,在一份几百页的印刷册子中查找一个16位数字的账号,看看这张卡片是否已报失或被盗,整个过程大概要花上几分钟。这个账号列表每个月都会更新,并邮寄给受理信用卡的商户。如果是在2012年，

构建IT风险治理体系 保障银行间市场交易系统稳定运行

为保障中国银行间市场交易系统安全稳定运行，中国外汇交易中心紧紧围绕“操作零失误、客户零投诉”这一安全生产基本目标，建立全方位的风险治理体系，从组织机构保障、制度体系支撑、安全生产全生命周期管理等多方面开展工作，通过建立信息安全管理体系及风险评估机制，加强应急预案管理，完善灾难恢复计划，切实保障安全生产，建设高效、健壮的银行间市场重要IT基础设施平台。