術的關注和統(tǒng)籌安排���,對IT風險了解甚少;信息技術風險分層次�����、分部門管理��,職責分散���,分支機構IT風險管理職能缺失,崗位缺失�����,缺乏統(tǒng)一的IT風險戰(zhàn)略和策略;無序購置和外包的現象十分嚴重�,導致軟硬件及核心技術受制于人;缺乏有效的預警機制,對IT風險沒有進行全面的事前�����、事中��、事后監(jiān)測和控制;IT風險人才匱乏等��,已經成為制約IT建設和風險管控能力提高的重要瓶頸;IT風險事件呈現多發(fā)態(tài)勢等。
對于任何一家企業(yè)來講���,要想有效降低潛在的IT風險�,就必須對上面的這些誤區(qū)和挑戰(zhàn)給予足夠重視����。面對幾乎無處不在的信息技術風險威脅���,我們無法逃避��,我們必須面對挑戰(zhàn)�。對于大部分企業(yè)來講��,只有很少的信息技術風險經驗���,沒有成熟的IT風險模型��,更談不上對IT風險進行度量了����。因此��,我們需要用理性的、實事求是的��、現實的態(tài)度��,來面對���、防范并化解信息技術風險�。
大體來講��,可以從這么四個方面著手推進這項工作:建立對機構信息技術風險負責的相應組織與架構;強化產品投產流程����,系統(tǒng)與產品推出之前應進行詳細的風險分析,準備好應對措施;現在開始著手調查�����、收集���、分析同IT失效有關的風險損失����、模式及相關性,為未來的信息技術風險建模與度量做好技術準備;培養(yǎng)員工的信息技術風險意識����,建立與之相適應的企業(yè)文化。