IT风险管控的支持过程包含哪些管理内容？

支持过程主要指配置管理、文档管理、资产管理、培训管理、安全管理和供应商/合作伙伴关系管理。

“配置管理”和“文档管理”相互配合，对信息化管理控制体系的各个阶段提供配置基线建立、变更和发布的统一规范管理，使信息化组织逐渐趋于成熟；

“文档管理”结合信息化文档工作，研究IT管控体系各阶段应出现的文档模板，并与配置管理有机结合起来；

“资产管理”是对信息系统在规划、实施、运行等各个阶段的IT资源进行统一的调配，使IT资源的配置不断趋于合理；

“培训管理”是根据“设计方案管理”的岗位设计，对信息化管理控制各个阶段的信息化工作所需的人力资源进行培训管理；

“信息安全管理”涉及信息系统各个阶段、各个层次的安全管理，是信息系统运行管理的基础；

“供应商/合作伙伴关系管理”对供应商/合作伙伴的合同进行统一的管理，指导信息化建设的供应商/合作伙伴的评价和选择。