上海 2007-04-23(中国商业电讯)-- 近日,由上海信息化培训中心发起组织的IT风险管理京沪双城峰会上,业内专家特别指出面对国内外法规、政策的要求和日益复杂的IT应用,企业实施IT风险管理势在必行,但必须首先练好内功,需要在文化建设、政策制订和量化标准上着力。企业信息化发展到今天可以看作是技术进步和风险管理、控制之间的互动与平衡。
本次峰会是由上海信息化培训中心发起的Future S中国IT管理论坛第10站的专题活动,分别于上海和北京隆重举行,得到了来自德勤、亚洲网通、CA、IDS Scheer、IBM、Symantec和DNV等国际上该领域的领先机构的鼎力支持,由来自以上机构的嘉宾带来了国际IT风险管理最佳实践和标准,有共计300多位各行业的CIO和IT高级经理分别参与了两城市的盛会。来宾们就目前最热门的风险控制机制、风险管理的有效框架和模式、风险量化标准等问题展开了积极的建设性的讨论,良性互动,现场气氛热烈。
去年出台的一系列备受瞩目的法规和报告,推动了当前的风险管理的发展。在世界舞台上,这些法规报告包括旨在遏制财务报表欺诈问题的《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act)、防范金融服务业财务和经营风险的《新巴赛尔协议》(Basel II Accord)、信息系统审计和控制协会(Information Systems Audit and Control Association)制定的信息技术风险框架Cobit(信息和相关技术的控制目标)以及联合法案(Combined Code)。而国内2006年6月6日,国务院国有资产监督管理委员会印发了《中央企业全面风险管理指引》,指出企业全面风险管理是一项十分重要的工作。
IT风险包含的问题逐渐复杂化:从强调单一硬件系统的可靠到强调信息技术基础设施风险;从软件开发质量保障到流程控制目标保障;从防范信息泄露到整体信息资产安全;从单一的系统运行监控到IT运营乃至IT服务连续性管理;从单个项目的风险控制到企业信息技术战略制定;从盲从于新的流行技术到新兴技术与主流标准战略。
“Future S中国IT管理论坛第10站:IT风险管理京沪双城峰会2007”,采用创新的“情境预设”(Scenario Modeling) 模式,以案例为背景, 参会人员表示:本次峰会提供了很多前瞻性启迪:比如公司如何有效地为企业内部创造良好的IT风险管理文化氛围,进行有效地IT风险管理,前瞻性地识别出IT风险管理,用定量或者定性的方式对企业存在或面临的IT风险进行评估和控制,从而在风险防护措施的回报与成本之间寻找平衡点。
随着峰会的进行,也发布了“2007 中国IT风险管理实施现状在线调查”、“IT风险管理专家调查”等多项调查,全程跟踪活动并参与反馈。在调查中发现,大部分企业目前为止都已经认识到IT风险管理的重要性和必要性,但是却没有一套完整有效的系统来完成IT风险管理的整合,因此如何进一步完善IT风险管理的框架和模式,帮助企业更有效的规避和管理IT风险,成为Future S下一步关注的重中之重!
