哈佛經管圖書:IT風險(IT風險)

哈佛經管圖書:IT風險

IT風險一般指本詞條

在這本適逢其時、權威的書中,作者定義了IT風險的四種類型:適用性,易用性,準確性和靈活性。通過引用大量企業案例,他們確立了企業必須控制好的三個核心領域,從而才能有效的管理IT風險: 一個由IT資產、人員、相關支持流程和控制構成的堅實基礎,它使管理層能以正確適合的方式管理相應的風險。 一個精心設計的風險治理流程——包含高層管理的密切關注,它使企業能及時發覺其中的風險,列出輕重緩急,跟蹤監視風險。 一個具有風險意識的文化——需要來自最高層的培育,它使人們能正確的對待IT風險之源和解決方案,提高整個組織對風險的警覺。

基本介紹

  • 書名:哈佛經管圖書:IT風險
  • 作者:喬治·韋斯特曼 理察·亨特
  • 出版社:商務印書館
  • 頁數:159頁
  • 開本:16
  • 品牌:商務印書館
  • 外文名:Turning Business Thereats Into Competitive Advantage
  • 類型:經濟管理
  • 出版日期:2011年9月1日
  • 語種:簡體中文
  • ISBN:9787100073684
基本介紹,內容簡介,作者簡介,圖書目錄,名人推薦,

基本介紹

內容簡介

《哈佛經管圖書:IT風險》呈現了IT風險的破壞性。IT已經日益成為企業經營成功的核心。但是很多企業還沒有調整他們的IT決策和風險管理流程,這些弱點侵蝕企業的利潤,消弱企業的競爭優勢。《哈佛經管圖書:IT風險》通過引用大量企業案例,確立了企業必須控制好的三個核心領域,從而才能有效管理IT風險。

作者簡介

作者:(美)韋斯特曼
喬治·韋斯特曼是麻省理工學院斯隆管理學院信息系統研究中心的一名科學家。他主要致力於研究首席信息官層面的論題,比如風險管理,改革創新和IT價值。理察·亨特是高德納高管項目的副會長和研究主管,在該項目中他近期的工作主要集中在首席信息官的信息安全和IT風險管理問題上。

圖書目錄

序言與致謝
導言——IT風險及其重要性
IT風險的起因
無效的IT治理
不可控的錯綜複雜性
對風險的熟視無睹
IT風險既是經營風險也是企業價值
本書結構及讀者對象
第一章 4A風險管理框架
IT風險的整體觀
4A分析框架
利用4A分析框架指導IT風險管理
套用4A分析框架分析風險的權衡置換
例一:採購一套非標準方案
例二:合併系統
例三:快速成長與控制
套用4A分析框架化解隱含的假設分歧
第二章IT風險管理的三項核心修煉
基礎
脆弱的基礎會放大所有的風險
修繕基礎是一項長期工程
風險治理流程
風險意識的企業文化
技術在降低風險中的作用也是有限的
風險意識文化的營造是自上而下的
第三章修繕基礎——鞏固IT風險塔的基礎
修繕基礎——值得的付出
從IT風險金字塔的底部開始並向上推進
按照三個步驟修繕基礎
制訂和檢驗業務連續性計畫
套用業務影響分析,確定優先次序和恢復的時間表
制訂計畫
實施和檢驗計畫
查找和堵住堤壩中的漏洞
制止外溢
實施IT審計
基於標準框架實施控制和審計
第四章修繕基礎——精簡基礎
曾經的投入給IT基礎留下沉重負擔
精簡基礎設施的兩種途徑
快速轉型有效但具有風險
漸進轉型緩慢但穩健
基礎設施的成功轉型遵循三個步驟
體系架構確定航線並確保轉型順利
精簡基礎設施觸發變革和積聚動力
細緻的精簡套用系統,完善基礎設施的修整
基於價值和風險替換遺留套用系統的業務方案
阿美赫斯掌握慢但穩的方法
風險和價值臨界點可以提前幾年預測
制訂再投資計畫和更新預算
第五章開發風險治理流程
PFPC對IT風險治理流程的需求
一種有效的、多層次的風險治理流程
IT風險治理流程中的角色
IT風險管理角色的實踐
IT風險治理流程的步驟
確定風險政策與標準
識別與評估風險
風險輕重緩急排序與任務分配
風險處理
監視、跟蹤風險
有效IT風險治理流程的五個關鍵做法
PFPC公司IT風險治理流程的實施
第六章建立有風險意識的企業文化
風險厭惡型文化逃脫不了風險
風險意識文化自上而啟
通過細分客群和頻繁交流提高風險意識
高管的風險意識就是領導力和項目狀態
經理的風險意識就是整合和執行
IT人員的風險意識就是以風險意識的方式建立系統
堅持從上到下的推動
不要等待被落下的鋼琴砸中才具有風險意識
第七章加速三項修煉
合格勝任的基礎架構
合格勝任的風險治理流程
合格勝任的風險意識文化
影響中心修煉的文化、環境和能力因素
企業文化的影響
歷史的影響
規模的影響
行業影響(但不如規模的影響那么大)
地域影響
能力影響(通常是首要的)
選擇你的中心修煉
舒爾公司:IT風險和小製造商
SAMPENSl0N公司:IT風險與中型養老保險公司
第八章展望未來
以正確的順序展望未來
認識外部因素與戰略舉措
關注外部因素變化的預警信號
審視戰略舉措
透視三項修煉
第九章高管改善風險管理十大策略
1.IT風險即業務風險
2.以4A特性從長期和短期兩方面思考風險
3.堵住堤壩上的漏洞,預備迎接更大的洪水
4.精簡基礎架構
5.創建風險治理結構和流程:將風險管理融入所有的業務流程和決策之中
6.讓所有的員工正確地領會與他們最為相關的風險、弱點和政策
7.建設風險意識的企業文化
8.測量有效性
9.向前看
10.做個好榜樣
譯後記
注釋
關於作者

名人推薦

《IT風險》著眼於企業風險管理。對於我們企業的管理層,從CEO到COO,我認為它是第一本也是唯一的一本必讀的IT書。我要為我們的每一位高級副總裁買一本,並為他們將必讀部分標記出來。
——阿爾法保險公司副總裁和首席風險管理官 康妮·懷特戈登
《IT風險》是一本洞察深邃之書,包含了很多能改善組織的彈性、敏捷度的最佳實踐案例。通過實例再現IT風險如何直接影響經營績效,它給我們敲響了警鐘,為我們提供了如何在日常經營活動中管理IT風險的指導。
——摩托羅拉安全服務公司,董事總經理 羅比·希金斯
總之,這本書將企業高層管理的責任與IT專家能力相連線起來,從而能有效地管理IT風險。從IT專家到企業董事會成員——只要他的工作需要依靠信息技術——這便是一本必讀之書。
——美國紅十字,高級副總裁和首席信息官斯 蒂夫·庫珀
這是一本我愛不釋手的書。我~直在制訂我們的信息發展戰略三年規劃。這本書內容豐富,既包含了高深的理念,也提供了大量實用的信息和指導。在我的信息系統部門,它將是每位經理的必讀書。我計畫將它送給我的CEO和CFO。
——Jack in the Box系統開發公司副總裁,首席信息官 德布拉·詹森
不斷增多、堆積而無法預期的IT風險使管理者們無法為他們的經營做出最佳的決策。韋斯特曼和亨特提供了實用的指導和案例,告知業務經理和IT經理如何齊心協力管理這些風險——從安全、實用到高效、靈活。
——賽門鐵克教育服務機構,經理 鮑勃·楊
  

相關詞條

熱門詞條

聯絡我們