《lT风险》是一本机构或者企业IT管理和相关风险管理的指南。它为机构或者企业高级管理人员、IT经理和业务经理提供一套完整的有关lT管理和lT风险的实证模型和评价方法。结合具体案例和作者亲历的IT管理经验,本书从专家角度对各类lT风险以及应对策略进行了完整的阐述。本书的讨论涵盖了所有类型的IT风险。针对不同类型的机构和企业提出了的IT风险管理方法。
本书适用于IT管理、业务管理人员:机构或企业的高级管理人员;风险管理人员;企业规划、咨询人员;相关专业学生。
Ernie Jordan:澳大利亚悉尼麦考里大学商学院(世界商学院排名第50位)信息技术管理系管理学教授。从事IT治理、IT战略、操作风险和持续性方面的研究。在亚洲-澳大利亚地区,他是一名广受欢迎的演讲人。
第1章 风险无处不在
1.1 挑战
1.2 复杂性与缺陷
1.3 医治信息技术风险之症
第2章 信息技术治理架构
2.1 信息技术治理的目的与目标
2.2 信息技术治理的不同方法
2.3 建构企业的治理架构
案例:Aventis——开发一个覆盖全企业范围的风险管理和业务连续性/灾难恢复计划
第3章 信息技术风险组合
3.1 信息技术风险组合导论
3.2 实现信息技术风险管理能力
3.3 健康检查
案例:欧洲港湾管理服务供应商……建立欧洲数据中心
第4章 项目
开篇案例
4.1 项目失败的影响
4.2 风险的机构、流程及项目机构
4.3 理解IT项目的风险因素
4.4 保障交付方法论
4.5 识别、报告和管理项目风险
4.6 健康检查
案例:Agility——实施保障程序成功交付战略性的信息技术项目
第5章 信息技术服务
开篇案例
5.1 影响业务的信息技术服务失效
5.2 规划与准备
5.3 实现不间断的信息技术服务
5.4 健康检查
案例:治安服务——制定一套灾难规避-灾难恢复战略
第6章 信息资产
开篇案例
6.1 信息资产的访问
6.2 信息资产损失的影响
6.3 信息资产退化的影响
6.4 安全的尺度
6.5 实施信息资产管理
……
第7章 信息技术服务供应商与销售商
第8章 应用
第9章 基础设施
第10章 战略与新兴技术风险
附录 总结检查清单
跋 注意防范和化解金融信息技术风险
中国IT治理智库系列丛书
参考文献