阅读排行榜

评论排行榜

最新评论

很好的资料,很有用!谢谢。 --sunshineboy678
抱怨一定是会有的,关键问题是在应用过程中得到改进和完善,软件技术需要的灵活性和及时性,是ERP的关键。在解决了思想和组织问题后,技术就成了成功的保证。 --程云宁
找出“项目僵死”的原因,可从管理、实施、软件本身、高层重视度方面去看待。 --摩尔软件MS-MES
赞! --蔡荣
高见!

欢迎浏览我的新博文 
噢·巴马!呵呵 
http://blog.e-works.net.cn/304441/archive/2011/03/13/118434.html#118439  
--玉人
感谢分享,学习了 --晓风明月
感谢分享,向你学习 --huanchw
受教了 --wruichao
受教了 --wruichao
--勇哥

企业IT应用的风险管理

本篇文章版权由ECF和HP所有

 

随着IT技术的发展和普及,企业业务与决策越来越依赖于IT应用,企业在获益于新的管理模式与业务流程的同时,也将会面临IT应用不完善而带来的业务灾难。如何获得IT应用价值最大化,同时又最大限度地降低IT 对业务带来的的潜在的风险,我们需要将IT应用的安全问题作为IT应用的重要组成部门进行考虑

企业的经营风险来自于诸多因素,其中最可控的就是来自企业内部的业务经营活动。目前,IT应用已成为企业业务管理精确高效的有效手段,其作用和影响力已从单一的业务扩散到企业每一项业务,因此,企业经营的风险问题越来越多地是由内部控制疏忽、信息技术失败引起的,而且企业业务都具有对信息技术基础设施的依赖性和新IT技术应用风险的脆弱性。鉴于此,公司IT应用的风险管理成为企业管理者不可回避的问题。

本人多年从事于企业信息化应用工作,帮助一些企业导入信息化应用,也了解到目前很多企业在IT应用过程中存在的问题,其中最重要的一项就是忽视IT应用的风险管理。在企业实施IT技术应用的时候,由于IT市场因素和企业认识问题,大部分企业普遍缺乏统一、全局的 IT 战略规划,在如何精确保证IT 战略规划与企业战略目标一致的方面,普遍缺少IT应用风险控制和管理,重视业务管理的计算机化,轻视风险控制,没有形成合理的信息安全方针来指导组织的信息安全管理工作,总是出现了问题才去想补救的办法。

伴随IT应用而来的企业利益和机会,使得风险管理成为企业IT应用中很关键的一个方面。企业管理层需要确保IT应用与公司战略一致,而且公司战略也很好地利用了IT技术 的优势。

IT 应用风险管理应遵循一定的方法论,即在业务目标的驱动下,制定IT 战略,并保证IT 战略与业务战略目标的匹配;挖掘业务需求,完善信息系统建设,使 IT 真正为业务提升、管理创新贡献价值:实施IT 项目管理与风险管理;进行IT 绩效评估。

 

本篇文章版权由ECF和HP所有

发表于: 2011-09-20 15:15 阅读(506) 评论(0) 收藏 好文推荐

发表评论(网友发言只代表个人观点,不代表本网站观点或立场。)

您尚未登录,请先【登录或注册