IT风险——基于IT治理的风险管理之道

第1章风险无处不在
1.1挑战
1.2复杂性与缺陷
1.3医治信息技术风险之症
第2章信息技术治理架构
2.1信息技术治理的目的与目标
2.2信息技术治理的不同方法
2.3建构企业的治理架构
案例：Aventis——开发一个覆盖全企业范围的风险管理和业务连续性/灾难恢复计划
第3章信息技术风险组合
3.1信息技术风险组合导论
3.2实现信息技术风险管理能力
3.3健康检查
案例：欧洲港湾管理服务供应商……建立欧洲数据中心
第4章项目
开篇案例
4.1项目失败的影响
4.2风险的机构、流程及项目机构
4.3理解IT项目的风险因素
4.4保障交付方法论
4.5识别、报告和管理项目风险
4.6健康检查
案例：Agility——实施保障程序成功交付战略性的信息技术项目
第5章信息技术服务
开篇案例
5.1影响业务的信息技术服务失效
5.2规划与准备
5.3实现不间断的信息技术服务
5.4健康检查
案例：治安服务——制定一套灾难规避－灾难恢复战略
第6章信息资产
开篇案例
6.1信息资产的访问
6.2信息资产损失的影响
6.3信息资产退化的影响
6.4安全的尺度
6.5实施信息资产管理
……
第7章信息技术服务供应商与销售商
第8章应用
第9章基础设施
第10章战略与新兴技术风险
附录总结检查清单
跋注意防范和化解金融信息技术风险
中国IT治理智库系列丛书
参考文献