FutureSIT管理论坛引领国内IT风险管理讨论
企业信息化发展到今天可以看作是技术进步和风险管理、控制之间的互动与平衡。近日,由上海信息化培训中心发起组织的IT风险管理京沪双城峰会上,业内专家特别指出面对国内外法规、政策的要求和日益复杂的IT应用,企业实施IT风险管理势在必行,但必须首先练好内功,需要在文化建设、政策制订和量化标准上着力。
本次峰会是由上海信息化培训中心发起的Future S中国IT管理论坛第10站的专题活动,分别2007年4月10日和12日于上海和北京隆重举行,得到了来自德勤、亚洲网通、CA、IDS Scheer、IBM、Symantec和DNV等国际上该领域的领先机构的鼎力支持,由来自以上机构的嘉宾带来了国际IT风险管理最佳实践和标准,有共计300多位各行业的CIO和IT高级经理分别参与了两城市的盛会。来宾们就目前最热门的风险控制机制、风险管理的有效框架和模式、风险量化标准等问题展开了积极的建设性的讨论,良性互动,现场气氛热烈。
去年出台的一系列备受瞩目的法规和报告,推动了当前的风险管理的发展。在世界舞台上,这些法规报告包括旨在遏制财务报表欺诈问题的《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act)、防范金融服务业财务和经营风险的《新巴赛尔协议》(Basel II Accord)、信息系统审计和控制协会(Information Systems Audit and Control Association)制定的信息技术风险框架Cobit(信息和相关技术的控制目标)以及联合法案(Combined Code)。而国内2006年6月6日,国务院国有资产监督管理委员会印发了《中央企业全面风险管理指引》,指出企业全面风险管理是一项十分重要的工作。
IT风险包含的问题逐渐复杂化:从强调单一硬件系统的可靠到强调信息技术基础设施风险;从软件开发质量保障到流程控制目标保障;从防范信息泄露到整体信息资产安全;从单一的系统运行监控到IT运营乃至IT服务连续性管理;从单个项目的风险控制到企业信息技术战略制定;从盲从于新的流行技术到新兴技术与主流标准战略。
“Future S中国IT管理论坛第10站:IT风险管理京沪双城峰会2007”,采用创新的“情境预设”(Scenario Modeling) 模式,以案例为背景, 参会人员表示:本次峰会提供了很多前瞻性启迪:比如公司如何有效地为企业内部创造良好的IT风险管理文化氛围,进行有效地IT风险管理,前瞻性地识别出IT风险管理,用定量或者定性的方式对企业存在或面临的IT风险进行评估和控制,从而在风险防护措施的回报与成本之间寻找平衡点。
随着峰会的进行,也发布了“2007 中国IT风险管理实施现状在线调查”、“IT风险管理专家调查”等多项调查,全程跟踪活动并参与反馈。在调查中发现,大部分企业目前为止都已经认识到IT风险管理的重要性和必要性,但是却没有一套完整有效的系统来完成IT风险管理的整合,因此如何进一步完善IT风险管理的框架和模式,帮助企业更有效的规避和管理IT风险,成为Future S下一步关注的重中之重!
关于Future S中国IT管理论坛
官方主页:www.information.sh.cn/futureS
Future S中国IT管理论坛,致力于推动IT管理国际最佳实践和标准的形成和发展,面向各类组织与公司中IT管理相关的高管人员,是一个中立性、公益性、专业性的信息化平台。该论坛开创了中国源创的IT管理专业人士交流平台,广泛与国际知名机构合作,形成行业专家网络,提供准确的信息来源,开展时尚实用的会议活动,帮助组织解决IT管理的复杂问题,帮助IT管理行家采用国际最佳实践为内部客户和外部客户提供高质量的IT服务,是国内极最具专业影响力的信息化论坛。
Future S中国IT管理论坛,由上海信息化培训中心(SITC)在上海发起,自2005年1月,两年多来已成功举办10站大型活动,在上海、北京、深圳等中心城市持续举办系列IT管理专业活动,定期发布专业报告信息,分享最新知识、经验和关系。
[IT.com.cn版权与免责声明:本站转载其他媒体稿件是为传播更多的信息,此类稿件不代表本站观点,本站不承担此类稿件侵权行为的连带责任。如您因版权等问题需要与本站联络,请联系webmaster@it.com.cn。]
2006 经营许可证编号: 粤B2-20050807