COBIT在信息系统风险控制中的应用.docVIP

COBIT在信息系统风险控制中的应用_信息管理_基础信息化 ??? 信息管理系统的高效运作离不开风险管理和控制，COBIT标准为信息系统风险管理提供了一系列详尽的控制措施和控制技术。参照COBIT信息准则，选出相应的IT过程，能够针对性地对目标信息系统进行有效的风险评估和控制。COBIT实现了组织战略与IT战略的互动，并形成持续改进的良性循环机制，为企业提供了具有一定参考价值的解决方案。借鉴COBIT标准的信息系统风险控制，可以科学、系统地对信息及相关技术进行管理，逐步建立起信息系统的风险控制，是企业信息化的可靠保证。 　　1信息系统控制风险分析 　　随着社会信息化进程的不断加剧，信息已经成为社会活动中的基础资源。信息系统使信息资源的作用得以充分发挥。信息系统越来越趋向于大型化、网络化和复杂化。信息系统是为完成诸功能而建立的，各种功能的实现给企业和社会带来了方便和效益，这是系统的正面效应。但信息系统控制不当，会出现功能故障或停止运行，企业和社会就会产生混乱和损失，导致系统的负面效应，如图1所示。 　　信息系统的脆弱性是指信息系统特性中本来就具有的弱点。信息系统依赖的硬件、软件等IT技术，在建设和使用过程中都存在着大量的风险因素。这类风险客观长期存在，既有系统硬件带来的环境风险，也有系统软件带来的技术风险；既有系统建设过程中隐匿的风险，也有系统使用维护过程中凸现的风险；既有系统因为应