IT應(yīng)急計(jì)劃
組織應(yīng)當(dāng)制定和執(zhí)行應(yīng)急計(jì)劃��,通過預(yù)防性和恢復(fù)性措施的結(jié)合�,把災(zāi)難或者安全事故(例如可能由于自然災(zāi)害�、突發(fā)事件、設(shè)備故障和故意的行為)所導(dǎo)致的破壞減少到一個(gè)可以接受的水平��。IT應(yīng)急計(jì)劃呈現(xiàn)了在緊急事件發(fā)生后為了維持和恢復(fù)關(guān)鍵的IT服務(wù)所進(jìn)行的范圍廣泛的活動(dòng)����。IT應(yīng)急計(jì)劃適合于廣泛的緊急事件準(zhǔn)備環(huán)境,包括組織和業(yè)務(wù)處理連續(xù)性及恢復(fù)計(jì)劃��。為了對(duì)影響組織IT系統(tǒng)����、業(yè)務(wù)處理和設(shè)施的外部威脅作出反應(yīng)�,并恢復(fù)和保持連續(xù)性的活動(dòng)�����,組織通常會(huì)應(yīng)用一系列計(jì)劃進(jìn)行準(zhǔn)備工作。
IT資源協(xié)同
IT資源協(xié)同可以通過架構(gòu)設(shè)計(jì)�����、技術(shù)產(chǎn)品���、管理協(xié)調(diào)�、業(yè)務(wù)外包及建立共享服務(wù)中心等多種方式實(shí)現(xiàn)�。其目的是實(shí)現(xiàn)信息共享、業(yè)務(wù)整合和資源優(yōu)化����,以破解“信息孤島”�、“應(yīng)用孤島”和“資源孤島”三大難題。
IT資源協(xié)同首先是對(duì)信息的高度共享��。信息共享是為了大限度的發(fā)揮其本身的價(jià)值�����,無論是企業(yè)管理者���、員工�����、還是外部的合作伙伴�,都可以很方便的查找到相關(guān)的信息以支持事務(wù)的處理,并利用信息創(chuàng)造新的價(jià)值���。
其次是對(duì)各個(gè)業(yè)務(wù)的整合。這些業(yè)務(wù)盡管更多的時(shí)候從屬于企業(yè)的不同人員��、不同部門����,但本質(zhì)上來說它們都是緊密關(guān)聯(lián)的,并形成企業(yè)特有的業(yè)務(wù)體系�����,企業(yè)需要對(duì)各個(gè)業(yè)務(wù)進(jìn)行充分的整合以使業(yè)務(wù)能夠協(xié)調(diào)和平滑運(yùn)作�����,任何業(yè)務(wù)鏈的“斷折”或業(yè)務(wù)的“死角”都會(huì)對(duì)企業(yè)的運(yùn)營產(chǎn)生影響�。
第三是對(duì)各種資源的調(diào)配和優(yōu)化�����。這些資源包括企業(yè)的人����、財(cái)、物�、信息和流程,當(dāng)企業(yè)實(shí)現(xiàn)了信息共享和業(yè)務(wù)整合后���,企業(yè)的“神經(jīng)網(wǎng)絡(luò)體系”才能夠高效和通暢的運(yùn)轉(zhuǎn)�����,并使這些資源能夠突破各種壁壘和障礙��,在企業(yè)統(tǒng)一管理和協(xié)調(diào)下為共同的目標(biāo)實(shí)現(xiàn)而服務(wù)���。
IT績效測量
對(duì)IT進(jìn)行績效測量無論是在國內(nèi)還是國外都是一個(gè)難點(diǎn)。對(duì)IT進(jìn)行績效測量首先應(yīng)當(dāng)進(jìn)行IT投資效益分析��,使投資的成本和收益都明細(xì)化和具體化�,以輔助進(jìn)行IT投資決策和IT投資風(fēng)險(xiǎn)控制。
其次���,是對(duì)IT進(jìn)行財(cái)務(wù)管理�����。IT財(cái)務(wù)管理包括IT預(yù)算�����、IT會(huì)計(jì)及IT計(jì)費(fèi)��。IT預(yù)算為IT的運(yùn)營提供預(yù)算計(jì)劃��,從而為維持和改善服務(wù)預(yù)測未來的花費(fèi)���。IT會(huì)計(jì)核算保證了花費(fèi)在批準(zhǔn)的計(jì)劃范圍之內(nèi)���,并且使資金得到很好的利用��。IT計(jì)費(fèi)使我們對(duì)向一個(gè)特定業(yè)務(wù)單元提供服務(wù)的成本有一個(gè)更好的了解����,并且使業(yè)務(wù)部門對(duì)自己的服務(wù)消費(fèi)更加負(fù)有責(zé)任。
第三是進(jìn)行IT績效分析��。持續(xù)地評(píng)估IT績效����,可以從整體信息化績效�、IT項(xiàng)目績效及IT人員績效等多個(gè)方面進(jìn)行評(píng)估,以了解當(dāng)前IT狀況�����,使IT和業(yè)務(wù)部門都知道IT對(duì)實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的貢獻(xiàn)是怎樣的�,幫助IT組織將工作與關(guān)鍵業(yè)務(wù)目標(biāo)結(jié)合在一起�����,并通過客觀評(píng)價(jià)報(bào)告和改進(jìn)績效��,幫助組織獲得業(yè)務(wù)部門領(lǐng)導(dǎo)的信任����,為及進(jìn)的調(diào)整與改進(jìn)提供依據(jù)。
信息系統(tǒng)審計(jì)
信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù)�,以判斷計(jì)算機(jī)系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過程。由于信息技術(shù)在經(jīng)營���、管理領(lǐng)域的廣泛運(yùn)用���,信息系統(tǒng)審計(jì)已經(jīng)貫穿在各種審計(jì)之中�����,成為審計(jì)全過程的一部分�����。信息系統(tǒng)審計(jì)是一種控制信息系統(tǒng)風(fēng)險(xiǎn)的有效方式��,它是從獨(dú)立的���、第三方的的角度來審視信息化過程中的各種風(fēng)險(xiǎn)���,合理地鑒證被審計(jì)單位信息系統(tǒng)及其處理、產(chǎn)生的信息的真實(shí)性����、完整性與可靠性��,政策遵循的一貫性�,并可對(duì)IT的績效進(jìn)行審計(jì)����,以發(fā)現(xiàn)偏離��,促進(jìn)及進(jìn)進(jìn)行調(diào)整�。
五����、IT風(fēng)險(xiǎn)控制框架的實(shí)施步驟
建立IT風(fēng)險(xiǎn)管理框架是組織控制IT風(fēng)險(xiǎn)、確保組織實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)的有效方式�����,以上所介紹IT風(fēng)險(xiǎn)控制框架是通過多年的研究及實(shí)踐總結(jié)出來的通用方法論���,不同的組織在建立控制框架的過程中�����,還要根據(jù)自身的實(shí)際情況應(yīng)地制宜��,靈活應(yīng)用����。
一般來說�����,組織在建立與完善IT風(fēng)險(xiǎn)管理框架時(shí)���,可以分以下幾個(gè)階段實(shí)現(xiàn):
