信息系统风险管理认识.docx_第1页
信息系统风险管理认识.docx_第2页
信息系统风险管理认识.docx_第3页
信息系统风险管理认识.docx_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

浅谈对于信息系统风险管理的认识风险管理是项目管理的主要部分,其目的是追求积极活动的最大化和不利活动的最小化。在现代项目管理中,强调对项目目标的主动控制,以对项目实现过程中遭遇的风险和干扰因素可以预防作用,从而减少损失。信息系统是信息内部传递和信息对外报告的技术手段,是企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。信息系统建设项目是一项风险的过程,风险管理贯穿信息系统项目的全系统生命周期。企业内部控制应用指引第18号信息系统提出了企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,至少应当关注下列方面:(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;(3)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。信息系统与信息系统相关的风险控制系统和数据很容易因以下的原因受到损失,即人为错误、蓄意的欺骗行为、技术性错误(如硬件或软件故障)和自然灾害(如火灾、水灾、爆炸和闪电)。因此,信息安全非常重要。(一)信息安全控制1.信息安全控制从以下四个方面进行界定预测性:确定可能的问题并提出适当的控制。预防性:将发生风险的可能降至最低。侦察性:日志能够保存那些未经授权的访问记录。矫正性:对未经授权的访问造成的后果提出修正的方法。2.信息系统中的控制可分为两大类一般控制:从总体上确保企业对其信息系统控制的有效性。 (1)人员控制;(2)逻辑访问控制;(3)设备控制;(4)业务连续性。 应用控制:应用控制与管理政策配合,对程序和输入、处理和输出数据进行适当的控制,可以弥补一般控制的某些不足。 (1)输入控制;(2)过程控制;(3)输出控制。 3.软件控制和软件盗版4.网络控制最常用的网络控制方式有:防火墙 它包括相应的硬件和软件,存在于企业内部网和公共网络之间。 数据加密 数据在传输前被转化成非可读格式,在传输后重新转换回来。 授权
人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论