03:是IT风险与IT风险管理?
发布时间:2011年06月14日点击数: 作者:孙强、孟秀转 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
IT风险及IT风险管理,由于IT系统本身的复杂性加上风险定义本身的争议,目前也还没有一个权威通用的定义。

是IT风险与IT风险管理?

IT风险及IT风险管理,由于IT系统本身的复杂性加上风险定义本身的争议,目前也还没有一个权威通用的定义。

2006年1月出版的《IT治理——基于IT治理的风险管理之道》一书中,认为所谓IT风险就是指对业务造成负面影响的信息技术失效。

2006年9月,银监会颁布的《银行业金融机构信息系统风险管理指引》中,信息系统风险,是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。
太多的追究是没有意义的。我们只列举了上述几个有代表性的定义。银监会对于IT风险的定义目前看来是比较全面的,它符合当今世界全面风险管理的发展趋势,是一个全生命周期的风险。而IT风险管理目前在研究和实践中都还没有一个统一的定义。
 

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved