IT操作风险管理方法与实务 本书特色
《IT操作风险管理理论与实务》主要介绍IT操作风险管理理论与实务。全书共分为8章:IT操作风险管理概述、信息系统开发风险管理、服务外包风险指标体系及风险控制方法、信息系统运维风险指标体系及监测方法、系统升级变更风险管理控制、信息系统安全管理指标体系及监测方法、模拟测试质量与成本管理、灾难备份系统建设。《IT操作风险管理理论与实务》对IT操作风险的大量相关资料进行了收集、整理,在此基础上对系统开发、服务外包、系统运维、升级变更、信息安全、模拟测试、灾难备份等专题进行了较深入的讨论,并适当穿插案例分析,系统地梳理了IT操作风险理念与实践。《IT操作风险管理理论与实务》内容翔实,可为IT操作风险管理实务提供引导,也可供该研究领域的学者或其他感兴趣的读者参考。
IT操作风险管理方法与实务 内容简介
简介
本书主要介绍it操作风险管理理论与实务。全书共分为8章:it操作风险管理概述、信息系统开发风险管理、服务外包风险指标体系及风险控制方法、信息系统运维风险指标体系及监测方法、系统升级变更风险管理控制、信息系统安全管理指标体系及监测方法、模拟测试质量与成本管理、灾难备份系统建设。 本书对it操作风险的大量相关资料进行了收集、整理,在此基础上对系统开发、服务外包、系统运维、升级变更、信息安全、模拟测试、灾难备份等专题进行了较深入的讨论,并适当穿插案例分析,系统地梳理了it操作风险理念与实践。 本书内容翔实,可为it操作风险管理实务提供引导,也可供该研究领域的学者或其他感兴趣的读者参考。
IT操作风险管理方法与实务 目录
第1章 IT操作风险管理概述1.1 IT操作风险概念1.1.1 操作风险定义1.1.2 IT操作风险1.1.3 IT操作风险分类1.2 IT操作风险管理标准和规范1.2.1 IT操作风险管理相关标准1.2.2 IT操作风险管理相关法规1.3 IT操作风险管理流程1.3.1 软件开发风险管理流程1.3.2 系统运行维护风险管理流程本章小结参考文献第2章 信息系统开发风险管理2.1 立项阶段的风险管理2.1.1 系统开发立项概述2.1.2 立项的风险点和指标体系2.1.3 立项的风险控制方法2.2 需求分析阶段的风险管理2.2.1 系统需求的概念2.2.2 需求分析流程与方法2.2.3 需求分析的风险点2.2.4 需求分析的风险分析方法2.2.5 需求变更管理的制度2.3 系统设计阶段的风险管理2.3.1 系统设计概述2.3.2 系统设计的风险识别2.3.3 系统设计的风险控制方法2.4 系统实施阶段的风险管理2.4.1 系统实施概述2.4.2 编码的风险管理2.4.3 测试的风险管理2.4.4 数据库建设与系统转换中的风险管理本章小结参考文献第3章服务外包风险指标体系及风险控制方法3.1 IT服务的内容及分类3.2 IT服务外包主要风险及风险控制方法3.2.1 IT外包风险管理理论发展概述3.2.2 IT外包风险控制方法概述3.2.3 软件项目的风险分类3.3 IT服务外包风险控制方法3.3.1 按照风险来源的风险控制策略3.3.2 被动风险控制——选择服务商策略3.3.3 主动风险控制——依赖激励合同的设计3.3.4 主动风险控制——优化模型的建立3.4 案例分析——某交易中心软件外包风险控制3.4.1 软件外包风险指标体系——基于改进的层次全息模型3.4.2 软件外包风险因子的量化及模型计算本章小结参考文献第4章 信息系统运维风险指标体系及监测方法4.1 信息系统运维管理行业标准4.1.1 ITIL4.1.2 ASL4.1.3 BiSL4.1.4 ISPl4.1.5 ITS-CMM4.1.6 BS77994.1.7 COBIT4.2 信息系统运维管理流程识别与控制4.2.1 事件管理4.2.2 问题管理4.2.3 变更管理4.2.4 配置管理4.2.5 发布管理4.2.6 服务水平管理4.2.7 可用性管理4.2.8 能力管理4.2.9 IT服务持续性管理4.2.10 财务管理4.3 信息系统运行监控体系4.3.1 ICT基础设施管理4.3.2 应用管理4.3.3 生产运维环境中的运行监控本章小结参考文献第5章 系统升级变更风险管理控制5.1 系统升级变更的目的、内容和特点5.1.1 系统升级变更的目的5.1.2 系统升级变更的内容5.1.3 系统升级变更的特点5.2 系统升级变更的一般过程5.3 系统升级变更风险管理及指标体系5.3.1 系统升级变更风险识别5.3.2 系统升级变更风险评估5.3.3 系统升级变更风险管理指标体系5.4 系统升级变更风险管理的配套管理措施5.4.1 项目组织结构管理5.4.2 流程管理5.4.3 系统升级变更过程管理5.4.4 变革管理本章小结参考文献第6章 信息系统安全管理指标体系及监测方法6.1 信息安全风险管理6.1.1 信息安全风险管理相关概念6.1.2 国内外信息安全风险管理现状6.1.3 信息安全风险管理主要内容6.2 信息安全风险识别6.2.1 威胁点识别6.2.2 脆弱点识别6.2.3 威胁可能分析6.2.4 脆弱性分析6.2.5 风险后果分析6.3 信息安全风险评估6.3.1 定量信息安全风险评估方法6.3.2 定性信息安全风险评估方法6.3.3 威胁脆弱性风险评估6.3.4 绝对量化信息资产风险评估6.3.5 模糊评价的信息安全综合评估6.4 信息安全风险控制6.4.1 反应性方法6.4.2 前瞻性方法6.5 案例分析6.5.1 风险发生可能性计算6.5.2 风险发生影响量化本章小结参考文献第7章 模拟测试质量与成本管理7.1 模拟测试方法与流程7.1.1 性能测试7.1.2 兼容性测试7.1.3 网络测试7.1.4 安全性测试7.1.5 可靠性测试7.1.6 功能测试7.1.7 标准符合性测试7.1.8 易用性测试7.1.9 强度测试7.2 控制模拟测试质量的管理方法“7.2.1 保证测试质量的组织和环境7.2.2 模拟测试的质量管理7.2.3 模拟测试管理内容7.2.4 模拟测试的成本管理7.2.5 测试管理策略7.2.6 模拟测试度量7.3 衡量模拟测试质量的指标体系7.3.1 测试指标7.3.2 功能性7.3.3 可靠性7.3.4 易用性7.3.5 效率7.3.6 可维护性7.3.7 可移植性7.3.8 负载压力测试指标7.3.9 网络测试指标7.3.10 安全性7.3.11 兼容性7.4 测试工具和测试管理工具7.4.1 软件测试工具7.4.2 测试管理工具典型产品的比较7.5 某企业模拟测试的成本分析7.5.1 项目介绍7.5.2 测试的成本分析7.5.3 基于成本分析的测试方案本章小结参考文献第8章 灾难备份系统建设8.1 灾难备份概述8.1.1 灾难备份概念及形成原因8.1.2 发展历程8.1.3 “9·11”事件对金融容灾的影响8.1.4 国际通行灾难备份技术及产品8.2 灾难备份模型8.2.1 BCP(Business Continuity Planning)模型8.2.2 现有模型的不足8.2.3 指标建模8.3 灾难备份关键技术与方案8.3.1 数据库备份技术8.3.2 基于磁盘系统的PPRC数据级灾难备份方案及技术特点8.3.3 IBM HAGEO方案8.4 灾难备份制度建设8.4.1 灾难恢复的组织机构及其职责8.4.2 灾难恢复流程8.4.3 应急演练制度8.5 指标分析的实证分析8.5.1 ANP与AHP特征比较介绍8.5.2 优势度8.5.3 构造ANP典型结构与实际问题分析8.5.4 ANP结构的超矩阵与加权超矩阵8.5.5 信息系统及指标建模8.5.6 结果分析8.6 国内外灾难备份案例8.6.1 中国银联灾难备份案例8.6.2 日本Nihon Trusty Bank和韩国koram银行对IPStor技术的应用8.6.3 美国State Farm基于主机卷灾备恢复方案本章小结参考文献附录A 编码部分风险点识别调查问卷
IT操作风险管理方法与实务 节选
《IT操作风险管理理论与实务》立足于吸收和总结国内外IT操作风险管理领域的研究成果与实践经验,旨在建立较为完整的IT操作风险的管理框架。全书以IT操作风险管理流程为主线,涉及控制信息系统开发风险、建立服务外包风险指标体系、监测信息系统运维风险、降低系统升级变更风险、加强信息系统安全管理、优化模拟测试质量与成本管理、建设灾难备份系统等IT操作风险管理的诸多问题。
IT操作风险管理方法与实务 作者简介
覃正,湖南石门人,上海财经大学信息管理与工程学院教授,博士生导师,Sydney University.University of Fiorida高级访问学者。主要研究方向:现代管理模式、电子商务与电子政务、管理信息系统等。主持多项国家、省、部级自然科学基金项目。曾获省、部级科技进步奖。发表学术论文180余篇,出版著作9部。
郝晓玲,上海财经大学信息管理与工程学院副教授。研究方向:IT服务管理、信息化绩效评价、IT审计。
方一丹,浙江金华人,上海财经大学信息管理与工程学院硕士研究生。研究方向:管理信息系统、电子政务与电子商务、金融机构IT操作风险等。
