IT风险
2011-9
商务印书馆
[美]乔治•韦斯特曼,[美]理查德•亨特
159
沈峰
无
IT风险威胁日渐逼人:
深思如下事实:一家医药制造商的软件实施失败导致公司的破产;信用卡系统咨询公司的数据被盗致使公司最大的两名客户一一维萨和万事达一一流失;英国国内税收机构的税收抵扣管理系统的失误造成超过20亿英镑的错误税款抵扣额损失。IT系统的复杂性削弱了高科技制造企业的经营能力。
IT风险展示出来这样那样的破坏性看似并不会落在你自己的公司里。在《IT风险》书中,乔治.韦斯特曼和理查德.亨特揭示了依赖这个假设的危宮,证实了事实与之相反。
IT已经日益成为企业经营成功的核心。但是,很多企业还没有调整他们的IT决策和风险管理流程。其结果是怎样呢?IT风险引发的事故导致企业不得不承受远比以前更高的成本。它们在企业內外伤宮我们的顾客和支持者;它们损宮企业的名誉;它们将企业管理团队的弱点暴露无遗。而且,它们侵蚀企业的利润,削弱企业的竞争优势。在这本适逢其时而又权威的书中,作者定义了IT风险的四种类型:适用性、易用性、准确性和灵活性。他们通过引用大量企业案例,确立了企业必须控制好的三个核心领域,从而才能有效的管理IT风险:
乔治·韦斯特曼,是麻省理工大学斯隆管理学院信息系统研究中心的科学家。
理查德·亨特,是高德纳公司高德纳管理项目的集团副总裁和董事。
序言与致谢
导言一一IT风险及其重要性
IT风险的起因
无效的IT治理
不可控的错综复杂性
对风险的熟视无睹
IT风险既是经营风险也是企业价值
本书结构及读者对象
第一章 4A风险管理框架
IT风险的整体观
4A分析框架
利用4A分析框架指导IT风险管理
应用4A分析框架分析风险的权衡置换
例一:采购一套非标准方案
例二:合并系统
例三:快速成长与控制
应用4A分析框架化解隐含的假设分歧
第二章 IT风险管理的三荐核心修炼
第三章 修缮基础——巩固IT风险塔的基础
第四章 修缮基础——精简基础
第五章 开发风险治理流程
第六章 建立有风险意识的企业文化
第七章 加速三荐修炼
第八章 展望末来
第九章 高管风险风险管理十大策略
译后记
注释
关于作者
无