版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、近年來,隨著信息技術(shù)的快速發(fā)展,信息系統(tǒng)在各行各業(yè)中得到了廣泛應用。信息系統(tǒng)在給企業(yè)帶來了經(jīng)濟效益的同時,與之相關(guān)的安全事件也在急劇增多。如何在應用信息化過程中更好的控制信息風險,成了企事業(yè)單位迫切需要解決的一個重要問題。
IT治理的目的之一就是通過平衡信息技術(shù)和過程的風險,增加企業(yè)價值,確保實現(xiàn)企業(yè)目標。因而IT治理成為信息化建設(shè)和應用過程中非常重要的一項工作。其中針對信息系統(tǒng)的風險控制是IT治理過程中的一個重要部分,其
2、研究受到了越來越多的企事業(yè)單位的重視?;贗T治理的信息系統(tǒng)風險控制不僅能降低信息系統(tǒng)受到的風險危害,為企業(yè)信息化的應用保駕護航,同時,它還可以有效地利用信息技術(shù)和企業(yè)資源,實現(xiàn)企業(yè)的戰(zhàn)略目標。
本文首先對信息系統(tǒng)風險進行了分析,查閱和分析了目前流行的IT治理標準及風險管理框架,對比分析了國際流行IT治理標準COSO的ERMF模型和COBIT模型特點。在此基礎(chǔ)上,以企業(yè)戰(zhàn)略目標為主導,以ERMF與COBIT框架為參考,將E
3、RMF的控制理論與COBIT的過程域結(jié)合起來,并引入系統(tǒng)審計的方式來監(jiān)控風險控制過程,構(gòu)建了基于IT治理的層次風險控制框架ITG-HRCM;其次,針對國內(nèi)企事業(yè)單位風險控制特征,基于信息系統(tǒng)的風險控制框架ITG-HRCM,結(jié)合一般風險管理過程(PDCA),從戰(zhàn)略目標、風險評價和審計控制三個層次分別對風險控制過程進行了劃分,構(gòu)建了信息系統(tǒng)風險控制過程HRCM-PDCA;再次,針對風險控制過程HRCM-PDCA的風險識別和評估,本文了研究探
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 企業(yè)IT治理和信息系統(tǒng)風險控制方法的研究.pdf
- 信息系統(tǒng)審計風險控制體系研究
- 信息系統(tǒng)審計風險評價及控制研究.pdf
- 基于語義Web的股票信息系統(tǒng)框架的研究.pdf
- 企業(yè)審計風險控制信息系統(tǒng)設(shè)計.pdf
- 基于信息系統(tǒng)的內(nèi)部控制研究.pdf
- 基于Struts框架的物流信息系統(tǒng)設(shè)計.pdf
- 基于IT治理的農(nóng)業(yè)銀行信息系統(tǒng)優(yōu)化研究.pdf
- 基于STRUTS框架的WEB信息系統(tǒng)的研究與應用.pdf
- 基于FAHP的信息系統(tǒng)風險評估的研究.pdf
- 基于IT治理的企業(yè)IT風險管理框架的研究.pdf
- 基于Struts框架的現(xiàn)代物流信息系統(tǒng)的構(gòu)建.pdf
- 醫(yī)院信息系統(tǒng)運維環(huán)節(jié)風險控制.pdf
- 基于軟件重用的信息系統(tǒng)框架設(shè)計.pdf
- 會計信息系統(tǒng)重構(gòu)——基于作業(yè)的會計信息系統(tǒng)框架設(shè)計.pdf
- 淺談信息系統(tǒng)內(nèi)部控制體系的風險點
- 基于地理空間的海域使用管理信息系統(tǒng)框架研究.pdf
- 智能電網(wǎng)中信息系統(tǒng)項目安全風險控制研究.pdf
- 企業(yè)信息系統(tǒng)風險管理與控制方法研究.pdf
- 基于Struts框架的檢驗信息系統(tǒng)設(shè)計與實現(xiàn).pdf
評論
0/150
提交評論