IT风险管控有哪些控制要素？

IT风险管理控制流程由基本过程、支持过程和控制过程三个部分组成，如图13-8所示。

资料来源：中国IT治理研究中心（ITGov），网址：www.itgov.org.cn

基本过程的定义是按照企业信息化建设发展的生命周期而制定的，体现了管理学家戴明的PDCA思想；
支持过程是对基本过程各个阶段的支持，这些支持过程在基本过程各个阶段都需要利用；

控制过程对基本过程和支持过程的成本控制、过程控制和信息化的有效性进行监督和控制，确保基本过程和支持过程按照正确的流程方向运行。每个过程的具体流程如图13-9所示