某電信運營企業(yè)IT風(fēng)險管理實踐研究.pdf

1、隨著信息技術(shù)在企業(yè)的廣泛應(yīng)用，IT與企業(yè)業(yè)務(wù)日益融合，IT治理迅速成為公司治理和內(nèi)部控制的核心。如何建立完善的IT風(fēng)險管理機制，強化IT風(fēng)險管控能力，成為現(xiàn)代企業(yè)必須面對的一個重要課題?！端_班斯法案》為在美國的上市公司建立了很高的行為規(guī)范，明確了許多前所未有的責(zé)任及相應(yīng)的處罰。作為在美上市企業(yè)，W集團(tuán)公司是世界上最大的電信運營商之一。為了滿足《薩班斯法案》的要求，同時提高企業(yè)IT管控水平，W集團(tuán)公司啟動了IT風(fēng)險管理項目。
　　

2、 本文在充分調(diào)研的基礎(chǔ)上，結(jié)合W集團(tuán)公司的業(yè)務(wù)發(fā)展和管理需求，參考COBIT等相關(guān)標(biāo)準(zhǔn)，梳理出了W集團(tuán)公司IT管控的流程體系。并在此基礎(chǔ)上，設(shè)計出W集團(tuán)公司IT風(fēng)險控制矩陣，對信息系統(tǒng)存在的風(fēng)險進(jìn)行識別、評估，有利于及時對企業(yè)重大風(fēng)險進(jìn)行處置，選擇合適的控制措施。采用矩陣方式對各控制點進(jìn)行定期審查，實時跟蹤，有利于風(fēng)險控制工作流程趨于規(guī)范化、標(biāo)準(zhǔn)化，提高工作效率，便于進(jìn)行風(fēng)險監(jiān)控，最大限度地提高正面事件的影響，最大限度地降低負(fù)面事件的影