IT风险

内容概要

乔治·韦斯特曼，是麻省理工大学斯隆管理学院信息系统研究中心的科学家。

    理查德·亨特，是高德纳公司高德纳管理项目的集团副总裁和董事。

书籍目录

序言与致谢导言——IT风险及其重要性  IT风险的起因    无效的IT治理    不可控的错综复杂性    对风险的熟视无睹　IT风险既是经营风险也是企业价值    本书结构及读者对象第一章　4A风险管理框架　IT风险的整体观  4A分析框架  利用4A分析框架指导IT风险管理  应用4A分析框架分析风险的权衡置换    例一：采购一套非标准方案    例二：合并系统    例三：快速成长与控制  应用4A分析框架化解隐含的假设分歧第二章  IT风险管理的三项核心修炼  基础    脆弱的基础会放大所有的风险    修缮基础是一项长期工程  风险治理流程  风险意识的组织文化    技术在降低风险中的作用也是有限的    风险意识文化的营造是自上而下的第三章  修缮基础——巩固IT风险塔的基础  修缮基础——值得的付出  从IT风险金字塔的底部开始并向上推进  按照三个步骤修缮基础  制订和检验业务连续性计划    应用业务影响分析，确定优先次序和恢复的时间表    制订计划    实施和检验计划  查找和堵住堤坝中的漏洞    制止外溢    实施IT审计  基于标准框架实施控制和审计第四章  修缮基础——精简基础  曾经的投入给IT基础留下沉重负担  精简基础设施的两种途径    快速转型有效但具有风险    渐进转型缓慢但稳健  基础设施的成功转型遵循三个步骤  体系架构确定航线并确保转型顺利  精简基础设施触发变革和积聚动力  细致的精简应用系统，完善基础设施的修整    基于价值和风险替换遗留应用系统的业务方案    阿美赫斯掌握慢但稳的方法    风险和价值临界点可以提前几年预测  制订再投资计划和更新预算第五章  开发风险治理流程  PFPC对IT风险治理流程的需求  一种有效的、多层次的风险治理流程    IT风险治理流程中的角色    IT风险管理角色的实践  IT风险治理流程的步骤    确定风险政策与标准    识别与评估风险    风险轻重缓急排序与任务分配    风险处理    监视、跟踪风险  有效IT风险治理流程的五个关键做法  PFPC公司IT风险治理流程的实施第六章  建立有风险意识的企业文化  风险厌恶型文化逃脱不了风险  风险意识文化自上而启  通过细分受众和频繁交流提高风险意识    高管的风险意识就是领导力和项目状态    经理的风险意识就是整合和执行    IT人员的风险意识就是以风险意识的方式建立系统  坚持从上到下的推动  不要等待被落下的钢琴砸中才具有风险意识第七章  加速三项修炼  合格胜任的基础架构  合格胜任的风险治理流程  合格胜任的风险意识文化  影响中心修炼的文化、环境和能力因素    组织文化的影响    历史的影响    规模的影响    行业影响(但不如规模的影响那么大)    地域影响    能力影响(通常是首要的)  选择你的中心修炼    舒尔公司：IT风险和小制造商    SAMPENSl0N公司：IT风险与中型养老保险公司第八章  展望未来  以正确的顺序展望未来  认识外部因素与战略举措    关注外部因素变化的预警信号    审视战略举措  透视三项修炼第九章  高管改善风险管理十大策略  1.IT风险即业务风险  2.以4A特性从长期和短期两方面思考风险  3.堵住堤坝上的漏洞，预备迎接更大的洪水  4.精简基础架构  5.创建风险治理结构和流程：将风险管理融入所有的业务流程和决策之中  6.让所有的员工正确地领会与他们最为相关的风险、弱点和政策  7.建设风险意识的企业文化  8.测量有效性  9.向前看  10.做个好榜样译后记注释关于作者

作者简介

该书呈现了IT风险的破坏性。IT已经日益成为企业经营成功的核心。但是很多企业还没有调整他们的IT决策和风险管理流程，这些弱点侵蚀企业的利润，消弱企业的竞争优势。该书通过引用大量企业案例，确立了企业必须控制好的三个核心领域，从而才能有效管理IT风险。

 IT风险下载 精选章节试读