IT风险管理框架研究.docVIP

陈伟：IT风险管理框架研究 2008-06-17作者:陈伟来源:CIO时代网 导读:非常荣幸今天有机会来为大家做一次交流，我演讲的题目是IT风险管理框架。 ?? 6月21日下午，由CIO时代网主办的第五届中国软件交易会IT治理与卓越运维论坛在大连世界博览中心成功举办，来自全国各地的专家、学者、CIO及媒体记者们齐聚一堂，共同探讨了中国信息化深入应用的深层次问题。本文根据嘉宾现场演讲整理而成。 ??? 大家下午好，非常荣幸今天有机会来为大家做一次交流，我演讲的题目是IT风险管理框架。 ??? 风险管理是一个比较时髦的词，我们都在讲企业的风险管理，包括赖老师讲的SOX法，实际上就是控制企业的风险，引用一些控制措施，其中里面的控制措施里就有一个非常重要的内容就是IT的，IT如何去控制风险，IT如何为企业的风险做出应用的贡献，实际上这就是我们要研究的内容。实际上也是我们很多信息化管理者正在思考的问题，是到底是从哪里下手去做这个事情，这个事情的题目是一个很大的题目，到底从如何下手，那么我就结何我的实际经验和一些我研究的内容给大家做一些介绍。 ??? 首先给大家介绍一下我国信息化的现状，那么我国信息化是这样从78年到现在大概也就二三十年的时间，力度比较大的信息化建设，那么到今天为止实际上我们已经基本走过了一个基本的阶段，我们以前的信息化是什么呢，注重了对行业的覆盖，对企业的覆盖，硬件的配