共查询到20条相似文献,搜索用时 49 毫秒
1.
COBIT标准在IT外包业务风险管理中的应用 总被引:2,自引:0,他引:2
本文应用COBIT(Control Object for Information and Related Technology,信息及相关技术的控制目标)理论和风险控制理论,对IT外包业务的风险进行标识,最终建立起IT外包活动的风险管控体系。 相似文献
2.
本文应用COBIT(Control Object for Information and Related Technology,信息及相关技术的控制目标)理论和风险控制理论,对IT外包业务的风险进行标识,最终建立起IT外包活动的风险管控体系. 相似文献
3.
21世纪是信息时代,信息时代以IT技术为基础,而IT项目总是面临比一般项目更多的风险,在目前我国的科技发展水平下,无论理论研究还是应用,IT项目管理水平与西方发达国家相比都有很大差距,仍然处于引进、消化和吸收的阶段。介绍IT项目风险管理的内容及现状,着重分析IT项目的风险类型及如何做好IT项目风险管理。 相似文献
4.
21世纪是信息时代,信息时代以IT技术为基础,而IT项目总是面临比一般项目更多的风险,在目前我国的科技发展水平下,无论理论研究还是应用,IT项目管理水平与西方发达国家相比都有很大差距,仍然处于引进、消化和吸收的阶段。介绍IT项目风险管理的内容及现状,着重分析IT项目的风险类型及如何做好IT项目风险管理。 相似文献
5.
由于企业大规模和资本大众化的原因,早在18世纪的产业革命时期就产生了内部控制的思想。到了20世纪初期,西方资本主义经济得到了极大的发展,随着股份公司规模的扩大和所有权与控制权的分离,一些企业逐步探索出了组织调节、制约和检查生产经营活动的方法和措施,这就是现代内部控制理论的雏形。信息技术在企业的应用和发展,使得企业的经营方式和经营环境发生了巨大的变化,传统的内部控制理论面临挑战,企业利用IT进行内部控制已经成为一种必然和趋势。但是,在利用IT进行业务处理和经营管理的同时,IT带来的风险和问题也会随之产生。一般而言,企业信息系统的复杂度越高以及业务对IT的依赖性越强,IT资源带来的风险也就越大。《企业内部控制基本规范》以及《企业内部控制应用指引第18号--信息系统》要求,企业应当运用信息技术来加强内部控制,建立与经营管理相适应的信息系统,促使内部控制流程与信息系统有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。因此,需要一套有效的IT治理与内部控制框架结构,以提升IT价值、管理IT相关风险以及增加对信息的控制。 相似文献
6.
在企业信息化建设过程中,要想让信息系统得到有效应用,让信息系统绩效最优,最根本的保证是信息系统和业务管理的充分结合,向管理要效益。IT治理可以描述企业是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。本文分析了IT治理相关的理论基础,提出了IT治理体系架构建设中的IT治理立方体以及相应的信息运维和安全体系建设基础。 相似文献
7.
本文从石化行业信息安全保障的角度,结合国家《GB/T-20984信息安全技术信息安全风险评估规范》,采用矩阵法计算风险,总结出IT基础设施的风险分析方法。通过对IT基础设施面临的威胁和自身的脆弱性进行完备而详细的识别与分析,综合分析风险发生后的影响范围及所作用资产受侵害程度,判断风险对组织的影响,从而从主机、网络设备及安全设备等方面评价IT基础设施的安全状况,为IT基础设施的风险评估和安全保障提供支持和决策依据。 相似文献
8.
9.
10.
联想作为一个主要做IT的公司,其所在IT行业采购供应链有以下几个特点:第一个特点,IT行业主要价格的波动其风险非常大,影响因素也非常复杂,比较难以准确的预测,当市场发生变化的时候,就需要快速的调整,这样才能够满足客户的需要,避免库存带来的风险,这是第一个特点,就是价格波动的程度是非常大的。 相似文献
11.
针对火电企业IT外包风险特点,论文利用网络层次分析法确定指标的综合权重,强调了评价指标之间的相互关联,并结合模糊综合评价理论构建了火电企业IT外包综合评价模型,为解答问题提供依据。 相似文献
12.
行业并购对于企业的经营具有多方面的好处,而对于IT行业而言。这种并购优势更为明显,但并购活动也不可避免的会有一系列风险。本文在简单回顾行业并购相关概念的基础上,综合探讨了IT行业并购的动因、风险及管理策略。 相似文献
13.
《商业经济(哈尔滨)》2015,(11)
IT风险控制与审计是企业IT治理的关键环节,科学有效地发挥风险管理策略与审计的作用以实现企业经营目标是企业治理与管理的重要内容。IT治理、IT控制以及IT审计之间既有联系又有区别,共同的关注点在于风险与保证。IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。企业IT风险管理组织框架应当从"决策—管理—执行"三个层面设立风险管理职能,并辅以审计监督机制。 相似文献
14.
15.
在IT环境下,为了满足利益相关者对高质量会计信息的需求,企业有必要引进新的理论框架对该系统从构建到运行的全过程进行控制。COBIT作为全球公认IT治理的最佳控制模型,采用生命周期的思想,可用来指导会计系统内部控制的实施、评价及完善。同时,IT的应用使得会计系统暴露在更为复杂多样的风险之下,为了有效的规避这些风险,企业在构建该系统内部控制时,有必要引进现阶段风险管理的最高研究成果ERM框架的思想。 相似文献
16.
随着信息化的发展,出现了许多信息技术支撑型的企业,其中银行就是一个对IT最为依赖的行业。信息技术是一把双刃剑,在给银行提高工作效率创造巨大利润的同时,也有可能对银行的正常运营造成巨大的威胁。IT风险具有突发性和影响面广的特点,所以,银行面临着IT风险管理的迫切性和必要性。在分析银行IT风险的内涵及特点的基础上,针对于银行IT风险管理的现状,提出从IT治理的角度对银行IT风险进行管理,并给出相应的策略。 相似文献
17.
本文主要是结合作者在IT项目方面管理的经验,着重介绍在IT项目实施中如何识别风险,并针对IT项目的风险论述如何制订项目章程、组建项目团队、项目计划的编制以及相关的技术培训等方面的知识,使IT项目风险最小化。 相似文献
18.
苏志敏 《商业经济(哈尔滨)》2010,(2):100-101
目前,我国大部分企业都或多或少使用了信息技术,这就意味着每个企业都面临着一个崭新的IT环境。先进的技术也带来了传统内部控制所无法解决的风险,主要有网络风险、硬件风险、软件风险三种。COBIT模型的建立。可以帮助企业有效地降低风险。COSO控制框架共有五个层次,即控制环境一风险评估一控制活动一信息和通信一监视,每个层次中都包含很多内控方面的要求。由于COBIT每一个控制领域都渗透于COSO的控制框架之中,在不同层次的控制框架中,COBIT的控制领域涵盖了与内控相关的所有控制内容及控制目标,所以企业应依据自身的特点建立适合自己的COBIT模型来应对IT风险。 相似文献
19.
基于烙印理论,本文以2008-2020年我国A股上市公司为研究样本,探讨了具有IT经历的CEO对企业数字化转型的影响。研究发现,拥有IT经历的CEO会发挥数字化领导力的企业家才能,进而促进企业数字化转型。影响机制检验结果表明,具有IT经历的CEO能够通过提高企业内部控制质量和对信息技术的重视程度,促进企业数字化转型;异质性分析结果表明,相比传统企业,CEO的IT经历对新兴企业数字化转型的促进作用更明显,而相比IT职业经历,CEO的IT教育经历对企业数字化转型的促进作用更大。本研究拓展了CEO的IT经历的研究范畴,也从CEO经历的视角拓展了企业数字化转型驱动因素的相关研究,为促进企业数字化转型提供了新的理论启示。 相似文献
20.
随着金融行业的转型,信息技术在金融行业的快速稳定发展中起着至关重要的作用,快速研发的IT新产品应用越来越多,越来越复杂,IT系统关联性越来越强,IT研发投入越来越大。IT研发需要实现提高效率、降低风险、节约成本、最大程度减少意外事件发生的管理目标;需要建立标准的作业规范、标准的作业流程、完整的作业记录、清晰的管理范围、科学化的定岗定责、持续改进能力;需要能有效识别风险、评估风险、控制风险。 相似文献