IT风险管理的三大计划
发布时间:2021-07-08 17:19:24 所属栏目:大数据 来源:互联网
导读:和消防类似,风险管理也是防为上,救为中,戒为下。 防为上 目前,很多企业具备了风险管理意识和需求,而且也配备了灾备中心,一些金融机构在甚至具备了两地或三地的灾备中心。但是备份中心不单单是建设的概念,往往和管理有关系。建设了灾备中心,仍然有问
|
和消防类似,风险管理也是防为上,救为中,戒为下。 防为上 目前,很多企业具备了风险管理意识和需求,而且也配备了灾备中心,一些金融机构在甚至具备了两地或三地的灾备中心。但是备份中心不单单是建设的概念,往往和管理有关系。建设了灾备中心,仍然有问题出现,主要原因在于治理体系尚不健全。 一是IT环境不足够可靠,例如尽管网络、服务器、数据库、应用软件等都达到了99.5%的可用性,但结果仍意味着一年要有10多天的停机时间; 二是IT部门扮演的仍是“救火队”的角色,处于被动的服务状态,哪里有问题就扑向哪里,服务质量和业绩没有量化的标准; 三是IT管理依靠“天才”来支撑,由于缺少相应的流程和知识积累,IT管理过多的依赖于人,关键人员的流动甚至可能会造成企业IT系统的瘫痪。 完善的IT风险管理和IT治理体系是风险防范的重点。 救为中 如今,早在新流程、新系统的设计阶段,以及新业务运营地点的选址阶段,公司就会开始考虑IT系统瘫痪后的后果评估方案、风险缓解措施,以及业务的可持续性与可恢复性问题。 尽管企业在不断改善这些措施,但效果仍不明显。在企业目前所采取的措施与应该采取的措施之间的鸿沟已经越拉越大了。 当灾难不可避免地发生时,导致问题发生的根本原因已经不那么重要了。最重要的是如何快速、可靠地解决问题,并将系统崩溃所造成的损失降到最低。这对CIO的前途也同样重要。 但现实世界中,IT风险不一定就是IT系统瘫痪或者是大厦倾覆。风险发生后,CIO的第一项工作就是尽快恢复业务,至少也是抢救企业数据。 (编辑:宿州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
