**對於資訊系統風險管理的認識
風險管理是專案管理的主要部分,其目的是追求積極活動的最大化和不利活動的最小化。在現代專案管理中,強調對專案目標的主動控制,以對專案實現過程中遭遇的風險和干擾因素可以預防作用,從而減少損失。
資訊系統是資訊內部傳遞和資訊對外報告的技術手段,是企業利用計算機和通訊技術,對內部控制進行整合、轉化和提公升所形成的資訊化管理平台。資訊系統內部控制的目標是促進企業有效實施內部控制,提高企業現代化管理水平,減少人為操縱因素;同時,增強資訊系統的安全性、可靠性和合理性以及相關資訊的保密性、完整性和可用性,為建立有效的資訊與溝通機制提供支援保障。資訊系統內部控制的主要物件是資訊系統,由計算機硬體、軟體、人員、資訊流和執行規程等要素組成。
資訊系統建設專案是一項風險的過程,風險管理貫穿資訊系統專案的全系統生命週期。《企業內部控制應用指引第18號—資訊系統》提出了企業資訊系統內部控制以及利用資訊系統實施內部控制也面臨諸多風險,至少應當關注下列方面:(1)資訊系統缺乏或規劃不合理,可能造成資訊孤島或重複建設,導致企業經營管理效率低下;(2)系統開發不符合內部控制要求,授權管理不當,可能導致無法利用資訊科技實施有效控制;(3)系統執行維護和安全措施不到位,可能導致資訊洩漏或毀損,系統無法正常執行。
資訊系統與資訊系統相關的風險控制
系統和資料很容易因以下的原因受到損失,即人為錯誤、蓄意的欺騙行為、技術性錯誤(如硬體或軟體故障)和自然災害(如火災、水災、**和閃電)。因此,資訊保安非常重要。
(一).資訊保安控制
1.資訊保安控制從以下四個方面進行界定
**性:確定可能的問題並提出適當的控制。
預防性:將發生風險的可能降至最低。
偵察性:日誌能夠儲存那些未經授權的訪問記錄。
矯正性:對未經授權的訪問造成的後果提出修正的方法。
2.資訊系統中的控制可分為兩大類
一般控制:從總體上確保企業對其資訊系統控制的有效性。
(1)人員控制;
(2)邏輯訪問控制;
(3)裝置控制;
(4)業務連續性。
應用控制:應用控制與管理政策配合,對程式和輸入、處理和輸出資料進行適當的控制,可以彌補一般控制的某些不足。
(1)輸入控制;
(2)過程控制;
(3)輸出控制。
3.軟體控制和軟體盜版
4.網路控制
最常用的網路控制方式有:
防火牆 它包括相應的硬體和軟體,存在於企業內部網和公共網路之間。
資料加密
資料在傳輸前被轉化成非可讀格式,在傳輸後重新轉換回來。 授權
客戶通過身份和密碼進行註冊。
病毒防護
病毒是一種電腦程式,它能夠自我複製,並在被感染的計算機之間傳播。
資訊系統風險評估風險管理對策
摘要 隨著當今日新月異的科學技術發展和資訊化技術迅猛的更新換代之勢,科技資訊科技系統已經成為人類社會發展必不可缺少的一部分。除了人們日常生活 交流中對於資訊系統的不可缺,連國家政治軍事 經濟發展等重要特殊領域都離不開資訊系統應用,可以說資訊系統的分布已經覆蓋著人類社會的方方面面,整個社會的發展程序已...
管理資訊系統的認識
課程 專案 名稱 管理資訊系統的認識 一 任務與目的 1.認識熟悉一種管理資訊系統 2.了解管理資訊系統的功能模組及組成 3.掌握管理實踐中的業務流程 二 原理 條件 1.學生在學習系統分析與設計之前需要對管理資訊系統有一些感性的認識,這樣對後期的理性的學習更有效果 2.通過管理資訊系統的功能結構分...
論資訊系統專案的風險管理
摘要 2010年3月到2011年9月,我有幸擔任專案經理參與了xx銀行資訊資產監控管理平台專案建設。該專案是xx銀行 十一五 資訊化建設的重點專案,共投資人民幣500萬元,專案建設的目標是消除該銀行在資料中心機房 生產應用系統 網路通訊等運維監控上存在的資訊孤島,避免運維 網路等相關部門之間的管理煙...