IT风险——基于IT治理的风险管理之道_PDF下载[40MB-百度云](英)乔丹、赛尔库克

本书特色

[

这是一本如何防止出现IT失效的行动指南。书中描述的成熟的模型与评价工具，无论是对董事会成员、公司高级管理层、IT部门和业务部门负责人，还是对普通风险管理人员、IT审计人员、程序员、系统架构师、项目经理都是非常有参考价值的。

　　本书不但全面涵盖了由ITIL认证管理协会规定的ITIL基础认证考试所**的官方课程提纲，而且还包含了许多由编委们汇集的实践知识。这些实践知识和对IT服务管理领域的介绍使得本书对于那些即便不准备参加认证考试的读者来说，也将是受益匪浅的。任何一本出版物都不可能回答在IT服务管理这样一个争论多于定论的领域里出现的所有问题，因此本书的目的是提出一些关键问题，鼓励读者进行更多、更深入的讨论，并将本书中介绍的*佳实践与读者自己的经验进行比较，从而得出*适合组织业力流程的实施方法。

]

内容简介

[

《lT风险》是一本机构或者企业IT管理和相关风险管理的指南。它为机构或者企业高级管理人员、IT经理和业务经理提供一套完整的有关lT管理和lT风险的实证模型和评价方法。结合具体案例和作者亲历的IT管理经验，本书从专家角度对各类lT风险以及应对策略进行了完整的阐述。本书的讨论涵盖了所有类型的IT风险。针对不同类型的机构和企业提出了*佳的IT风险管理方法。
本书适用于IT管理、业务管理人员：机构或企业的高级管理人员；风险管理人员；企业规划、咨询人员；相关专业学生。

]

第1章风险无处不在1.1挑战1.2复杂性与缺陷1.3医治信息技术风险之症第2章信息技术治理架构2.1信息技术治理的目的与目标2.2信息技术治理的不同方法2.3建构企业的治理架构案例：Aventis——开发一个覆盖全企业范围的风险管理和业务连续性/灾难恢复计划第3章信息技术风险组合3.1信息技术风险组合导论3.2实现信息技术风险管理能力3.3健康检查案例：欧洲港湾管理服务供应商……建立欧洲数据中心第4章项目开篇案例4.1项目失败的影响4.2风险的机构、流程及项目机构4.3理解IT项目的风险因素4.4保障交付方法论4.5识别、报告和管理项目风险4.6健康检查案例：Agility——实施保障程序成功交付战略性的信息技术项目第5章信息技术服务开篇案例5.1影响业务的信息技术服务失效5.2规划与准备5.3实现不间断的信息技术服务5.4健康检查案例：治安服务——制定一套灾难规避－灾难恢复战略第6章信息资产开篇案例6.1信息资产的访问6.2信息资产损失的影响6.3信息资产退化的影响6.4安全的尺度6.5实施信息资产管理……第7章信息技术服务供应商与销售商第8章应用第9章基础设施第10章战略与新兴技术风险附录总结检查清单跋注意防范和化解金融信息技术风险中国IT治理智库系列丛书参考文献