IT风险管理的三大计划

发布时间：2021-07-08 17:19:24 所属栏目：大数据来源：互联网

导读：和消防类似，风险管理也是防为上，救为中，戒为下。防为上目前，很多企业具备了风险管理意识和需求，而且也配备了灾备中心，一些金融机构在甚至具备了两地或三地的灾备中心。但是备份中心不单单是建设的概念，往往和管理有关系。建设了灾备中心，仍然有问

戒为下

一场IT重大事故的发生都是对CIO的一次重大职业挑战：他（她）一方面要应对外部客户和媒体的指责，并给出一再的承诺；另一方面；还要仔细地调查事件发生的来龙去脉；IT内部员工的士气低落；并处于严密的防守之中。

此外，CIO和企业还需要总结经验。首先，需要承认错误，假如不能或不愿意承认错误，亡羊补牢事实上也就不能真正地彻底和有针对性，不能防范事故的重复。第二是举一反三，例如要对主机的存储和系统配置进行彻底的内部审核、评估外包商的服务水平以及恢复时间等要求的能力、加强迅速启动并成功运行灾难复原计划的能力等等。第三是要转换为切实行动。IT风险管理是一项长期而且艰巨的任务，需要大量扎实而且默默无闻的努力。