第一圖書網(wǎng) 首頁(yè) 藝術(shù) 管理 醫(yī)學(xué) 經(jīng)濟(jì) 法律 外語(yǔ) 建筑 港臺(tái) 計(jì)算機(jī) 分類 導(dǎo)航 手機(jī)版

IT操作風(fēng)險(xiǎn)管理理論與實(shí)務(wù)

出版時(shí)間:2009-7  出版社:清華大學(xué)出版社  作者:覃正,郝曉玲,方一丹 編著  頁(yè)數(shù):354  
Tag標(biāo)簽:無(wú)  

內(nèi)容概要

本書主要介紹IT操作風(fēng)險(xiǎn)管理理論與實(shí)務(wù)。全書共分為8章:IT操作風(fēng)險(xiǎn)管理概述、信息系統(tǒng)開發(fā)風(fēng)險(xiǎn)管理、服務(wù)外包風(fēng)險(xiǎn)指標(biāo)體系及風(fēng)險(xiǎn)控制方法、信息系統(tǒng)運(yùn)維風(fēng)險(xiǎn)指標(biāo)體系及監(jiān)測(cè)方法、系統(tǒng)升級(jí)變更風(fēng)險(xiǎn)管理控制、信息系統(tǒng)安全管理指標(biāo)體系及監(jiān)測(cè)方法、模擬測(cè)試質(zhì)量與成本管理、災(zāi)難備份系統(tǒng)建設(shè)。    本書對(duì)IT操作風(fēng)險(xiǎn)的大量相關(guān)資料進(jìn)行了收集、整理,在此基礎(chǔ)上對(duì)系統(tǒng)開發(fā)、服務(wù)外包、系統(tǒng)運(yùn)維、升級(jí)變更、信息安全、模擬測(cè)試、災(zāi)難備份等專題進(jìn)行了較深入的討論,并適當(dāng)穿插案例分析,系統(tǒng)地梳理了IT操作風(fēng)險(xiǎn)理念與實(shí)踐。    本書內(nèi)容翔實(shí),可為IT操作風(fēng)險(xiǎn)管理實(shí)務(wù)提供引導(dǎo),也可供該研究領(lǐng)域的學(xué)者或其他感興趣的讀者參考。

作者簡(jiǎn)介

覃正
    湖南石門人,上海財(cái)經(jīng)大學(xué)信息管理與工程學(xué)院教授,博士生導(dǎo)師,Sydney University.University of FIorida高級(jí)訪問(wèn)學(xué)者。主要研究方向:現(xiàn)代管理模式、電子商務(wù)與電子政務(wù)、管理信息系統(tǒng)等。主持多項(xiàng)國(guó)家、省、部級(jí)自然科學(xué)基金項(xiàng)目。曾獲省、部級(jí)科技進(jìn)步獎(jiǎng)。發(fā)表學(xué)術(shù)論文180余篇,出版著作9部。

書籍目錄

第1章 IT操作風(fēng)險(xiǎn)管理概述 1.1 IT操作風(fēng)險(xiǎn)概念  1.1.1 操作風(fēng)險(xiǎn)定義  1.1.2 IT操作風(fēng)險(xiǎn)  1.1.3 IT操作風(fēng)險(xiǎn)分類 1.2 IT操作風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)和規(guī)范  1.2.1 IT操作風(fēng)險(xiǎn)管理相關(guān)標(biāo)準(zhǔn)  1.2.2 IT操作風(fēng)險(xiǎn)管理相關(guān)法規(guī) 1.3 IT操作風(fēng)險(xiǎn)管理流程  1.3.1 軟件開發(fā)風(fēng)險(xiǎn)管理流程  1.3.2 系統(tǒng)運(yùn)行維護(hù)風(fēng)險(xiǎn)管理流程 本章小結(jié) 參考文獻(xiàn)第2章 信息系統(tǒng)開發(fā)風(fēng)險(xiǎn)管理 2.1 立項(xiàng)階段的風(fēng)險(xiǎn)管理  2.1.1 系統(tǒng)開發(fā)立項(xiàng)概述  2.1.2 立項(xiàng)的風(fēng)險(xiǎn)點(diǎn)和指標(biāo)體系  2.1.3 立項(xiàng)的風(fēng)險(xiǎn)控制方法 2.2 需求分析階段的風(fēng)險(xiǎn)管理  2.2.1 系統(tǒng)需求的概念  2.2.2 需求分析流程與方法  2.2.3 需求分析的風(fēng)險(xiǎn)點(diǎn)  2.2.4 需求分析的風(fēng)險(xiǎn)分析方法  2.2.5 需求變更管理的制度 2.3 系統(tǒng)設(shè)計(jì)階段的風(fēng)險(xiǎn)管理  2.3.1 系統(tǒng)設(shè)計(jì)概述  2.3.2 系統(tǒng)設(shè)計(jì)的風(fēng)險(xiǎn)識(shí)別  2.3.3 系統(tǒng)設(shè)計(jì)的風(fēng)險(xiǎn)控制方法 2.4 系統(tǒng)實(shí)施階段的風(fēng)險(xiǎn)管理  2.4.1 系統(tǒng)實(shí)施概述  2.4.2 編碼的風(fēng)險(xiǎn)管理  2.4.3 測(cè)試的風(fēng)險(xiǎn)管理  2.4.4 數(shù)據(jù)庫(kù)建設(shè)與系統(tǒng)轉(zhuǎn)換中的風(fēng)險(xiǎn)管理 本章小結(jié) 參考文獻(xiàn)第3章服務(wù)外包風(fēng)險(xiǎn)指標(biāo)體系及風(fēng)險(xiǎn)控制方法 3.1 IT服務(wù)的內(nèi)容及分類 3.2 IT服務(wù)外包主要風(fēng)險(xiǎn)及風(fēng)險(xiǎn)控制方法  3.2.1 IT外包風(fēng)險(xiǎn)管理理論發(fā)展概述  3.2.2 IT外包風(fēng)險(xiǎn)控制方法概述  3.2.3 軟件項(xiàng)目的風(fēng)險(xiǎn)分類 3.3 IT服務(wù)外包風(fēng)險(xiǎn)控制方法  3.3.1 按照風(fēng)險(xiǎn)來(lái)源的風(fēng)險(xiǎn)控制策略  3.3.2 被動(dòng)風(fēng)險(xiǎn)控制——選擇服務(wù)商策略  3.3.3 主動(dòng)風(fēng)險(xiǎn)控制——依賴激勵(lì)合同的設(shè)計(jì)  3.3.4 主動(dòng)風(fēng)險(xiǎn)控制——優(yōu)化模型的建立 3.4 案例分析——某交易中心軟件外包風(fēng)險(xiǎn)控制  3.4.1 軟件外包風(fēng)險(xiǎn)指標(biāo)體系——基于改進(jìn)的層次全息模型  3.4.2 軟件外包風(fēng)險(xiǎn)因子的量化及模型計(jì)算 本章小結(jié) 參考文獻(xiàn)第4章 信息系統(tǒng)運(yùn)維風(fēng)險(xiǎn)指標(biāo)體系及監(jiān)測(cè)方法 4.1 信息系統(tǒng)運(yùn)維管理行業(yè)標(biāo)準(zhǔn)  4.1.1 ITIL  4.1.2 ASL   4.1.3 BiSL  4.1.4 ISPl  4.1.5 ITS-CMM  4.1.6 BS7799  4.1.7 COBIT 4.2 信息系統(tǒng)運(yùn)維管理流程識(shí)別與控制  4.2.1 事件管理  4.2.2 問(wèn)題管理  4.2.3 變更管理  4.2.4 配置管理  4.2.5 發(fā)布管理  4.2.6 服務(wù)水平管理  ……第5章 系統(tǒng)升維變更風(fēng)險(xiǎn)管理控制第6章 信息系統(tǒng)安全管理指標(biāo)體系及監(jiān)測(cè)方法第7章 模擬測(cè)試質(zhì)量與成本管理第8章 災(zāi)難備份系統(tǒng)建設(shè)附錄A 編碼部分風(fēng)險(xiǎn)點(diǎn)識(shí)別調(diào)查問(wèn)卷

章節(jié)摘錄

  第1章 IT操作風(fēng)險(xiǎn)管理概述  隨著以計(jì)算機(jī)運(yùn)用和互聯(lián)網(wǎng)通信為代表的信息技術(shù)迅猛發(fā)展,現(xiàn)代政府部門、金融機(jī)構(gòu)、企事業(yè)單位以及商業(yè)組織對(duì)信息系統(tǒng)的依賴程度日益加重,信息技術(shù)對(duì)企業(yè)的日常運(yùn)營(yíng)重要性也日益提高。企業(yè)對(duì)于信息系統(tǒng)、信息技術(shù)的依賴程度逐步提高,系統(tǒng)承載著信息、服務(wù)的安全性、保密性、完整性、可靠性等特性,如果遭到破壞,會(huì)對(duì)整個(gè)系統(tǒng)和企業(yè)造成非常嚴(yán)重的損失。因此,進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)識(shí)別與防范,從而建立起可靠的信息安全管理體系,對(duì)于各種企業(yè)和組織機(jī)構(gòu)而言,都具有十分重要的現(xiàn)實(shí)意義?! 〗鼛啄?,國(guó)資委發(fā)布了《中央企業(yè)全面風(fēng)險(xiǎn)管理指導(dǎo)綱要》,銀監(jiān)會(huì)發(fā)布了《關(guān)于加大防范操作風(fēng)險(xiǎn)工作力度的通知》、《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》等文件,也說(shuō)明企業(yè)監(jiān)管機(jī)構(gòu)對(duì)風(fēng)險(xiǎn)管理系統(tǒng)化、規(guī)范化的高度重視。信息技術(shù)的應(yīng)用與企業(yè)的發(fā)展都呼喚著提升和加強(qiáng)IT風(fēng)險(xiǎn)管理。研究IT風(fēng)險(xiǎn)的范疇與管理方法,提出有針對(duì)性的風(fēng)險(xiǎn)管理方法與管理策略,也是目前IT管理領(lǐng)域高度關(guān)注的問(wèn)題之一。  1.1 IT操作風(fēng)險(xiǎn)概念  1.1.1 操作風(fēng)險(xiǎn)定義  根據(jù)2004年6月國(guó)際清算銀行(Bank of InternationalSettlements,BIS)頒布的《巴塞爾新資本協(xié)議》的定義,操作風(fēng)險(xiǎn)是指由于不完善或失靈的內(nèi)部程序、人員、系統(tǒng)或外部事件導(dǎo)致的風(fēng)險(xiǎn)。同時(shí),該委員會(huì)將操作風(fēng)險(xiǎn)分為7大類,其中包括內(nèi)部欺詐;外部欺詐;雇傭合同以及工作狀況帶來(lái)的風(fēng)險(xiǎn)事件;客戶、產(chǎn)品以及商業(yè)行為引起的風(fēng)險(xiǎn)事件;有形資產(chǎn)的損失;經(jīng)營(yíng)中斷和系統(tǒng)出錯(cuò);涉及執(zhí)行交割以及交易過(guò)程管理的風(fēng)險(xiǎn)事件,如表1.1所示。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

    IT操作風(fēng)險(xiǎn)管理理論與實(shí)務(wù) PDF格式下載

用戶評(píng)論 (總計(jì)4條)

 
 
  •   目前大部分企業(yè)的IT應(yīng)用都熱火朝天,但是如何應(yīng)對(duì)IT的操作風(fēng)險(xiǎn),如果來(lái)管理IT類項(xiàng)目,如果預(yù)防IT可能帶來(lái)的信息數(shù)據(jù)泄密,目前很多企業(yè)并沒(méi)有提上日程??戳诉@本書的目錄,感覺(jué)內(nèi)容非常實(shí)用,目前還沒(méi)有仔細(xì)閱讀。
    總之一個(gè)企業(yè)要想把信息化做好,提前明晰信息化系統(tǒng)操作可能帶來(lái)的風(fēng)險(xiǎn),提前做好風(fēng)險(xiǎn)管理策略是至關(guān)重要!
  •   值得一讀的,入門和提高都可以選讀.
  •   送來(lái)給我的這本像是壓箱底的,正反封面灰多不說(shuō),還有很多輕微劃痕,要不是著急用,真就退了再換一本了,同時(shí)送了兩本,單這本這么臟舊,不知道什么原因,希望以后當(dāng)當(dāng)?shù)墓ぷ髟偌?xì)致些!
  •   一般,后悔購(gòu)買了,太教條,在追求全面,反而不能讓人去用心讀。

推薦圖書

相關(guān)圖書

 

250萬(wàn)本中文圖書簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號(hào)-7