企业信息系统的风险管理模型探讨——按BD公司为例.pdf

企业信息系统的风险管理模型探讨 ——以BD公司为例 专 业：会计硕士 硕士生：魏树华 指导教师：林斌教授 平来禄博士 摘 要 本文在对信息系统风险管理的背景分析，信息系统风险管理模型及风险管理 理论与方法进行介绍的基础上，在内部控制角度上提出了对ERM与COBIT进 行整合的风险管理模型，并以BD公司的信息系统风险管理构建为例对整合模型 进行了应用探讨。 通过信息系统风险管理模型在BD公司的构建与应用，本文得出如下结论： 将ERM与COBIT模型进行整合的信息系统风险管理模型，能够较好地结合信 息系统风险管理的技术层面与管理层面的要求。由于信息系统的复杂性，本文仅 在总体上研究信息系统风险管理的整体模型，在信息系统风险管理模型的应用过 程中，需结合企业的实际情况进行应用与完善。 本文的主要贡献在于利用ERM与COBIT模型，构建了企业的信息系统风 险管理整合模型，并将信息系统风险管理模型以BD公司为例应用到信息系统风 险管理中。模型遵从了ERM的框架，以COBIT模型的指引构建信息系统控制 流程，为企业的信息系统风险管理应用上的参考。 关键词：信息系统，风险管理，ERM，COBIT InformationRisk Model Enterprise SystemManagement A BD Case of Study Company Major：MPACC Name·WeiShuhua BinProfessor Supervisor：Lin LailuDr Ping AB STRACT Thisarticleinthecontextofrisk information management systemsanalysis， informationrisk modelandrisk and systemsmanagement managementtheory theimemal ofviewin methodsare on control the introduced，based point proposed ofERMandCOBITrisk BD models，and integration management Company Constructionrisk informationasan ofthe of managementsystemexampleapplication models． integrated