32：IT风险管控的控制过程包含哪些管理内容？

发布时间：2011年06月17日点击数： 作者：孙强、孟秀转 来源：ITGov中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】

摘要:
“信息化管理控制体系审计”是对信息化管理控制体系的各个阶段进行符合性、有效性的审计、实现对信息化管理控制体系各个阶段的纠正控制。

IT风险管控的控制过程包含哪些管理内容？

控制过程包括例外管理、IT成本管理和IT管理控制流程的审计管理。

“例外管理”是对各阶段管理控制的例外情况进行管理和归类、总结存在的问题，及时修改管理控制体系，变“例外”为例内的规范管理；

“IT 成本管理”明确信息化成本的测算，使IT的成本得到有效控制和降低；

“信息化管理控制体系审计”是对信息化管理控制体系的各个阶段进行符合性、有效性的审计、实现对信息化管理控制体系各个阶段的纠正控制。