���,安全形勢(shì)越來(lái)越嚴(yán)峻�,以前的做木馬做病毒的人是為了炫耀自己�����, 現(xiàn)在做木馬做病毒的人是一個(gè)產(chǎn)業(yè)鏈��,盜取別人的東西進(jìn)行交易買賣����,形成了黑色的產(chǎn)業(yè)鏈,這個(gè)就比較可怕�,互聯(lián)網(wǎng)的風(fēng)險(xiǎn)越來(lái)越大,在你瀏覽網(wǎng)站的時(shí)候病毒悄 悄的就感染了你的系統(tǒng)��,時(shí)時(shí)刻刻盯著你的電腦資料����,所以安全的風(fēng)險(xiǎn)越來(lái)越嚴(yán)峻。
業(yè)務(wù)持續(xù)的風(fēng)險(xiǎn)除了前面講的這些風(fēng)險(xiǎn)以外�,比如發(fā)生大的水災(zāi)呀,我們的IT會(huì)不會(huì)中斷呀�,比如2003年非典的時(shí)候,什么設(shè)備都沒(méi)壞�,但我的業(yè)務(wù)確斷掉了,樓被封了��,進(jìn)不去����,這也是IT風(fēng)險(xiǎn)控制要考慮的內(nèi)容����。
還有一個(gè)內(nèi)容比較重要就是績(jī)效風(fēng)險(xiǎn)����,講IT只是講投入不講產(chǎn)出,我們?cè)贗T上投入很多很多�����,不知道大家有沒(méi)有這樣一個(gè)概念��,投入多少錢���,實(shí)際上我這有幾 個(gè)統(tǒng)計(jì)數(shù)字���,2005年我國(guó)在信息化建設(shè)上投入了2829億,06年是3227億�����,估計(jì)到2007年就達(dá)到4236億���,增幅是很快的����,這里面的大頭是誰(shuí) 呢����,不說(shuō)都明白,是電信�����,政府����,銀行,企業(yè)投入也很大的�����,在企業(yè)里一定涉及到投入回報(bào)�,投入產(chǎn)出比,但是我們IT上很少有人會(huì)去算投入產(chǎn)出�����,提高管理水平 管理效益,提高多少呀不知道說(shuō)不清楚����,這里面也是有一個(gè)黑洞,要有一套方法把我們績(jī)效表達(dá)出來(lái)���,這樣你才知道我們明年投入在什么地方���,哪一點(diǎn)是浪費(fèi)的,關(guān) 于這個(gè)事情我們的嘉賓姚樂(lè)先生會(huì)在后面有一個(gè)演講��。
現(xiàn)在的法律法歸要求的越來(lái)越高����,比如剛才提到的SOX法,他是美國(guó)的一個(gè)法 律���,跟我們有什么影響呀���,我們國(guó)內(nèi)有很多上市公司,所以你也必須做依從性�,為什么要依從性呢,什么法太嚴(yán)密了�����,以前我們說(shuō)違法就違法了�,會(huì)通告一個(gè)會(huì)批評(píng) 一下,做出相應(yīng)的處罰��,比如現(xiàn)在很多的上市公司的老總補(bǔ)罰了10萬(wàn)20萬(wàn)���,他也不在乎那點(diǎn)錢���,這個(gè)法可不一樣,首先罰的非常大����,個(gè)人可以罰款到五百萬(wàn)美 元,企業(yè)罰款到兩千萬(wàn)��,但這還不是最重要的����,還有一件最重要的是要做牢,如果這個(gè)公司造假���,CEO���、CFO最多要做20年的牢�,這個(gè)他就害怕了�,這個(gè)法律 對(duì)我們有影響,對(duì)全世界都有影響����,我們國(guó)家現(xiàn)在財(cái)政部及相關(guān)部門組織這么一個(gè)專家組,正在研究中國(guó)的SOX法����,可能未來(lái)兩三年之內(nèi)中國(guó)也會(huì)推行這套東西, 要求所有的上市公司也要做控制�。
做內(nèi)控和我們做IT有什么關(guān)系呢?太有關(guān)系�����,我們這些內(nèi)控怎么去體現(xiàn)��,我講財(cái)務(wù)報(bào)告不能造假��,財(cái) 務(wù)報(bào)告是在財(cái)務(wù)系統(tǒng)里���,你那個(gè)財(cái)務(wù)系統(tǒng)不可能授權(quán)不完備�,讓人隨便改,得保證它的可靠性���,財(cái)務(wù)系統(tǒng)從業(yè)務(wù)系統(tǒng)那里來(lái)的�����,業(yè)務(wù)系統(tǒng)裝在數(shù)據(jù)庫(kù)里,數(shù)據(jù)庫(kù)裝在 服務(wù)器上�����,服務(wù)器在網(wǎng)絡(luò)上����,完全串在一起,IT本身要可靠��,要從IT一直到你的財(cái)務(wù)系統(tǒng)�����,都要可靠��,有一個(gè)地方有露洞的話你都談不上��,所以說(shuō)要SOX法實(shí) 施起來(lái)這么難了,而且SOX法離不開(kāi)CIO���,雖然SOX法只追究CFO���、CEO的責(zé)任,如果CFO����、CEO的日子不好過(guò)了,你CIO還跑得了嘛�?所以最后 統(tǒng)計(jì)SOX法有40%的工作量是在IT上。
講了這么多的風(fēng)險(xiǎn)怎么辦�����,實(shí)際上我覺(jué)得今天提出來(lái)就是要建立一套制度�����,或人治���,靠某某 人領(lǐng)導(dǎo)重視�,還有我們要搞的典型政府信息化的典型,企業(yè)的模式�����,這東西只是曇花一現(xiàn)�����,企業(yè)要把IT做好一定把他變成種制度�����,決定IT能夠真正做的好不是一 兩個(gè)人的技術(shù)��,技術(shù)已經(jīng)不是很重要了����,技術(shù)的東西總是能買到�,但是把技術(shù)控制好、用好靠的是制度���,靠的是管理�����,最終靠的是人�,所以我們要建立一個(gè)有效的制 度安排。
回過(guò)頭來(lái)我們發(fā)現(xiàn)國(guó)內(nèi)的一些信息化建設(shè)走了很多彎路����,我們有一點(diǎn)和國(guó)外有區(qū)別的是我們不太重視游戲規(guī)則的制訂,IT一定 先要把規(guī)則建立起來(lái)�,包括制度和控制,建起來(lái)以后我們發(fā)現(xiàn)IT風(fēng)險(xiǎn)小多了���,所以我們要強(qiáng)調(diào)建立一種制度�,IT風(fēng)險(xiǎn)控制其實(shí)上就是企業(yè)重要的組成部分���。
項(xiàng)目經(jīng)理勝任力免費(fèi)測(cè)評(píng)PMQ上線啦�����!快來(lái)測(cè)測(cè)你排多少名吧~
http://opto-elec.com.cn/pmqhd/index.html
