IT操作風(fēng)險(xiǎn)管理理論與實(shí)務(wù)

內(nèi)容概要

本書主要介紹IT操作風(fēng)險(xiǎn)管理理論與實(shí)務(wù)。全書共分為8章：IT操作風(fēng)險(xiǎn)管理概述、信息系統(tǒng)開發(fā)風(fēng)險(xiǎn)管理、服務(wù)外包風(fēng)險(xiǎn)指標(biāo)體系及風(fēng)險(xiǎn)控制方法、信息系統(tǒng)運(yùn)維風(fēng)險(xiǎn)指標(biāo)體系及監(jiān)測方法、系統(tǒng)升級變更風(fēng)險(xiǎn)管理控制、信息系統(tǒng)安全管理指標(biāo)體系及監(jiān)測方法、模擬測試質(zhì)量與成本管理、災(zāi)難備份系統(tǒng)建設(shè)。    本書對IT操作風(fēng)險(xiǎn)的大量相關(guān)資料進(jìn)行了收集、整理，在此基礎(chǔ)上對系統(tǒng)開發(fā)、服務(wù)外包、系統(tǒng)運(yùn)維、升級變更、信息安全、模擬測試、災(zāi)難備份等專題進(jìn)行了較深入的討論，并適當(dāng)穿插案例分析，系統(tǒng)地梳理了IT操作風(fēng)險(xiǎn)理念與實(shí)踐。    本書內(nèi)容翔實(shí)，可為IT操作風(fēng)險(xiǎn)管理實(shí)務(wù)提供引導(dǎo)，也可供該研究領(lǐng)域的學(xué)者或其他感興趣的讀者參考。

作者簡介

覃正
    湖南石門人，上海財(cái)經(jīng)大學(xué)信息管理與工程學(xué)院教授，博士生導(dǎo)師，Sydney University．University of FIorida高級訪問學(xué)者。主要研究方向：現(xiàn)代管理模式、電子商務(wù)與電子政務(wù)、管理信息系統(tǒng)等。主持多項(xiàng)國家、省、部級自然科學(xué)基金項(xiàng)目。曾獲省、部級科技進(jìn)步獎(jiǎng)。發(fā)表學(xué)術(shù)論文180余篇，出版著作9部。

書籍目錄

第1章　IT操作風(fēng)險(xiǎn)管理概述　1.1　IT操作風(fēng)險(xiǎn)概念　　1.1.1　操作風(fēng)險(xiǎn)定義　　1.1.2　IT操作風(fēng)險(xiǎn)　　1.1.3　IT操作風(fēng)險(xiǎn)分類　1.2　IT操作風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)和規(guī)范　　1.2.1　IT操作風(fēng)險(xiǎn)管理相關(guān)標(biāo)準(zhǔn)　　1.2.2　IT操作風(fēng)險(xiǎn)管理相關(guān)法規(guī)　1.3　IT操作風(fēng)險(xiǎn)管理流程　　1.3.1　軟件開發(fā)風(fēng)險(xiǎn)管理流程　　1.3.2　系統(tǒng)運(yùn)行維護(hù)風(fēng)險(xiǎn)管理流程　本章小結(jié)　參考文獻(xiàn)第2章　信息系統(tǒng)開發(fā)風(fēng)險(xiǎn)管理　2.1　立項(xiàng)階段的風(fēng)險(xiǎn)管理　　2.1.1　系統(tǒng)開發(fā)立項(xiàng)概述　　2.1.2　立項(xiàng)的風(fēng)險(xiǎn)點(diǎn)和指標(biāo)體系　　2.1.3　立項(xiàng)的風(fēng)險(xiǎn)控制方法　2.2　需求分析階段的風(fēng)險(xiǎn)管理　　2.2.1　系統(tǒng)需求的概念　　2.2.2　需求分析流程與方法　　2.2.3　需求分析的風(fēng)險(xiǎn)點(diǎn)　　2.2.4　需求分析的風(fēng)險(xiǎn)分析方法　　2.2.5　需求變更管理的制度　2.3　系統(tǒng)設(shè)計(jì)階段的風(fēng)險(xiǎn)管理　　2.3.1　系統(tǒng)設(shè)計(jì)概述　　2.3.2　系統(tǒng)設(shè)計(jì)的風(fēng)險(xiǎn)識(shí)別　　2.3.3　系統(tǒng)設(shè)計(jì)的風(fēng)險(xiǎn)控制方法　2.4　系統(tǒng)實(shí)施階段的風(fēng)險(xiǎn)管理　　2.4.1　系統(tǒng)實(shí)施概述　　2.4.2　編碼的風(fēng)險(xiǎn)管理　　2.4.3　測試的風(fēng)險(xiǎn)管理　　2.4.4　數(shù)據(jù)庫建設(shè)與系統(tǒng)轉(zhuǎn)換中的風(fēng)險(xiǎn)管理　本章小結(jié)　參考文獻(xiàn)第3章服務(wù)外包風(fēng)險(xiǎn)指標(biāo)體系及風(fēng)險(xiǎn)控制方法　3.1　IT服務(wù)的內(nèi)容及分類　3.2　IT服務(wù)外包主要風(fēng)險(xiǎn)及風(fēng)險(xiǎn)控制方法　　3.2.1　IT外包風(fēng)險(xiǎn)管理理論發(fā)展概述　　3.2.2　IT外包風(fēng)險(xiǎn)控制方法概述　　3.2.3　軟件項(xiàng)目的風(fēng)險(xiǎn)分類　3.3　IT服務(wù)外包風(fēng)險(xiǎn)控制方法　　3.3.1　按照風(fēng)險(xiǎn)來源的風(fēng)險(xiǎn)控制策略　　3.3.2　被動(dòng)風(fēng)險(xiǎn)控制——選擇服務(wù)商策略　　3.3.3　主動(dòng)風(fēng)險(xiǎn)控制——依賴激勵(lì)合同的設(shè)計(jì)　　3.3.4　主動(dòng)風(fēng)險(xiǎn)控制——優(yōu)化模型的建立　3.4　案例分析——某交易中心軟件外包風(fēng)險(xiǎn)控制　　3.4.1　軟件外包風(fēng)險(xiǎn)指標(biāo)體系——基于改進(jìn)的層次全息模型　　3.4.2　軟件外包風(fēng)險(xiǎn)因子的量化及模型計(jì)算　本章小結(jié)　參考文獻(xiàn)第4章　信息系統(tǒng)運(yùn)維風(fēng)險(xiǎn)指標(biāo)體系及監(jiān)測方法　4.1　信息系統(tǒng)運(yùn)維管理行業(yè)標(biāo)準(zhǔn)　　4.1.1　ITIL　　4.1.2　ASL　　　4.1.3　BiSL　　4.1.4　ISPl　　4.1.5　ITS-CMM　　4.1.6　BS7799　　4.1.7　COBIT　4.2　信息系統(tǒng)運(yùn)維管理流程識(shí)別與控制　　4.2.1　事件管理　　4.2.2　問題管理　　4.2.3　變更管理　　4.2.4　配置管理　　4.2.5　發(fā)布管理　　4.2.6　服務(wù)水平管理　　……第5章　系統(tǒng)升維變更風(fēng)險(xiǎn)管理控制第6章　信息系統(tǒng)安全管理指標(biāo)體系及監(jiān)測方法第7章　模擬測試質(zhì)量與成本管理第8章　災(zāi)難備份系統(tǒng)建設(shè)附錄A　編碼部分風(fēng)險(xiǎn)點(diǎn)識(shí)別調(diào)查問卷

章節(jié)摘錄

　　第1章　IT操作風(fēng)險(xiǎn)管理概述　　隨著以計(jì)算機(jī)運(yùn)用和互聯(lián)網(wǎng)通信為代表的信息技術(shù)迅猛發(fā)展，現(xiàn)代政府部門、金融機(jī)構(gòu)、企事業(yè)單位以及商業(yè)組織對信息系統(tǒng)的依賴程度日益加重，信息技術(shù)對企業(yè)的日常運(yùn)營重要性也日益提高。企業(yè)對于信息系統(tǒng)、信息技術(shù)的依賴程度逐步提高，系統(tǒng)承載著信息、服務(wù)的安全性、保密性、完整性、可靠性等特性，如果遭到破壞，會(huì)對整個(gè)系統(tǒng)和企業(yè)造成非常嚴(yán)重的損失。因此，進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)識(shí)別與防范，從而建立起可靠的信息安全管理體系，對于各種企業(yè)和組織機(jī)構(gòu)而言，都具有十分重要的現(xiàn)實(shí)意義?！　〗鼛啄?，國資委發(fā)布了《中央企業(yè)全面風(fēng)險(xiǎn)管理指導(dǎo)綱要》，銀監(jiān)會(huì)發(fā)布了《關(guān)于加大防范操作風(fēng)險(xiǎn)工作力度的通知》、《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》等文件，也說明企業(yè)監(jiān)管機(jī)構(gòu)對風(fēng)險(xiǎn)管理系統(tǒng)化、規(guī)范化的高度重視。信息技術(shù)的應(yīng)用與企業(yè)的發(fā)展都呼喚著提升和加強(qiáng)IT風(fēng)險(xiǎn)管理。研究IT風(fēng)險(xiǎn)的范疇與管理方法，提出有針對性的風(fēng)險(xiǎn)管理方法與管理策略，也是目前IT管理領(lǐng)域高度關(guān)注的問題之一?！　?.1　IT操作風(fēng)險(xiǎn)概念　　1.1.1 操作風(fēng)險(xiǎn)定義　　根據(jù)2004年6月國際清算銀行（Bank of InternationalSettlements，BIS）頒布的《巴塞爾新資本協(xié)議》的定義，操作風(fēng)險(xiǎn)是指由于不完善或失靈的內(nèi)部程序、人員、系統(tǒng)或外部事件導(dǎo)致的風(fēng)險(xiǎn)。同時(shí)，該委員會(huì)將操作風(fēng)險(xiǎn)分為7大類，其中包括內(nèi)部欺詐；外部欺詐；雇傭合同以及工作狀況帶來的風(fēng)險(xiǎn)事件；客戶、產(chǎn)品以及商業(yè)行為引起的風(fēng)險(xiǎn)事件；有形資產(chǎn)的損失；經(jīng)營中斷和系統(tǒng)出錯(cuò)；涉及執(zhí)行交割以及交易過程管理的風(fēng)險(xiǎn)事件，如表1.1所示。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    IT操作風(fēng)險(xiǎn)管理理論與實(shí)務(wù) PDF格式下載

---