《lT风险》是一本机构或者企业IT管理和相关风险管理的指南。它为机构或者企业高级管理人员、IT经理和业务经理提供一套完整的有关lT管理和lT风险的实证模型和评价方法。结合具体案例和作者亲历的IT管理经验,本书从专家角度对各类lT风险以及应对策略进行了完整的阐述。本书的讨论涵盖了所有类型的IT风险。针对不同类型的机构和企业提出了最佳的IT风险管理方法。 \r\n 本书适用于IT管理、业务管理人员:机构或企业的高级管理人员;风险管理人员;企业规划、咨询人员;相关专业学生。
第1章 风险无处不在\r\n 1.1 挑战\r\n 1.2 复杂性与缺陷\r\n 1.3 医治信息技术风险之症\r\n第2章 信息技术治理架构\r\n 2.1 信息技术治理的目的与目标\r\n 2.2 信息技术治理的不同方法\r\n 2.3 建构企业的治理架构\r\n 案例:Aventis——开发一个覆盖全企业范围的风险管理和业务连续性/灾难恢复计划\r\n第3章 信息技术风险组合\r\n 3.1 信息技术风险组合导论\r\n 3.2 实现信息技术风险管理能力\r\n 3.3 健康检查\r\n 案例:欧洲港湾管理服务供应商……建立欧洲数据中心\r\n第4章 项目\r\n 开篇案例\r\n 4.1 项目失败的影响\r\n 4.2 风险的机构、流程及项目机构\r\n 4.3 理解IT项目的风险因素\r\n 4.4 保障交付方法论\r\n 4.5 识别、报告和管理项目风险\r\n 4.6 健康检查\r\n 案例:Agility——实施保障程序成功交付战略性的信息技术项目\r\n第5章 信息技术服务\r\n 开篇案例\r\n 5.1 影响业务的信息技术服务失效\r\n 5.2 规划与准备\r\n 5.3 实现不间断的信息技术服务\r\n 5.4 健康检查\r\n 案例:治安服务——制定一套灾难规避-灾难恢复战略\r\n第6章 信息资产\r\n 开篇案例\r\n 6.1 信息资产的访问\r\n 6.2 信息资产损失的影响\r\n 6.3 信息资产退化的影响\r\n 6.4 安全的尺度\r\n 6.5 实施信息资产管理\r\n……\r\n第7章 信息技术服务供应商与销售商\r\n第8章 应用\r\n第9章 基础设施\r\n第10章 战略与新兴技术风险\r\n附录 总结检查清单\r\n跋 注意防范和化解金融信息技术风险\r\n中国IT治理智库系列丛书\r\n参考文献
中 文 版 序
技术在给人类带来巨大助益的同时,也使我们面对着巨大风险。信息技术也不例外。
信息技术的发展进程一直有风险相伴。信息技术自身的发展基本上可以看成是技术进步同风险管理与控制之间的互动与平衡。随着信息技术的快速发展,它日益渗透到了我们日常生活的方方面面,人类对信息技术的依赖日渐加深。随之而来的是信息技术可能会给人类带来的风险威胁也越来越大。信息技术风险给我们日常生活已经带来的或者将要带来的影响显得非常深刻。一方面信息技术正在深刻地影响着我们的人类,我们日益依赖于信息技术进步。另一方面,广泛的信息技术应用又使我们面对着更大的技术风险。这种正反馈系统机制的形成促使问题正在逐步走向复杂化。如何打破这种循环成为我们当今所面临的一个巨大挑战。
我们对信息技术发展规律的认识也经历了一个由简单到复杂,由局部到全局,由肤浅到深入的过程。从强调单一硬件系统的可靠到强调信息技术基础设施风险,从网络安全到强壮而灵活的系统架构体系,从软件开发质量保障到流程控制目标保障,从防范信息泄露到整体信息资产安全,从桌面系统病毒控制到全系统安全保障,从单一的系统运行监控到IT运营乃至IT服务连续性管理,从企业内部开发团队管理到外源性外包乃至多源风险控制策略,从单个项目的风险控制到企业信息技术战略制定,从盲从于新的流行技术到新兴技术与主流标准战略,一直发展成为融合了防范与应对IT应用、IT项目、信息资产、IT基础设施、业务服务连续性与IT服务连续性、IT服务及产品供应商等风险组合的信息技术风险管理体系。这些发展在充分反映了信息技术高速发展的同时,也折射出了信息技术给我们带来的巨大的风险挑战。
同其他风险研究领域相似,目前对信息技术风险的研究着重在两个方向上:一是呼应现实信息技术应用的要求,讨论和总结信息技术风险组合的具体内涵。从信息、资源、规划、获取与实施、交付与支持、监控等多个方面制定具体的控制目标,提出应对信息技术风险的最佳实践方法。第二个方向是信息技术风险基础理论方面的探讨,即风险度量与模型化。这两方面的工作主要来源于几方面的驱动力,一是面对着日益复杂而广泛的信息技术风险,在实践上我们需要一套全面的,并且行之有效的标准和最佳实践指引。其次是基于资本配置的要求和因应量化的效能考核需要。这本书是信息技术风险管理最佳实践的开篇之作。它全面介绍了同信息技术相关的各种风险以及这些风险之间的相互关系。作者采用风险组合的方法来考察和分析信息技术风险,用系统性的方法来应对风险。这本书很好地总结了信息技术风险管理的最佳实践,使我们在对信息技术风险有了更加深入的认识的同时,也使我们对信息技术管理实践具有了更广阔视野。
我们相信这本书将会使我们对信息技术领域所面临的机遇与挑战有着更深刻的认识。它也将成为我们总结、分析、应对信息技术风险的新起点。
白 硕
上海证券交易所总工程师、博士生导师
2006年9月6日
Ernie Jordan:澳大利亚悉尼麦考里大学商学院(世界商学院排名第50位)信息技术管理系管理学教授。从事IT治理、IT战略、操作风险和持续性方面的研究。在亚洲-澳大利亚地区,他是一名广受欢迎的演讲人。
无封面
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com