置和外包的現(xiàn)象十分嚴(yán)重���,導(dǎo)致軟硬件及核心技術(shù)受制于人;缺乏有效的預(yù)警機制�,對IT風(fēng)險沒有進行全面的事前����、事中���、事后監(jiān)測和控制;IT風(fēng)險人才匱乏等,已經(jīng)成為制約IT建設(shè)和風(fēng)險管控能力提高的重要瓶頸;IT風(fēng)險事件呈現(xiàn)多發(fā)態(tài)勢等�����。
對于任何一家企業(yè)來講,要想有效降低潛在的IT風(fēng)險���,就必須對上面的這些誤區(qū)和挑戰(zhàn)給予足夠重視�。面對幾乎無處不在的信息技術(shù)風(fēng)險威脅�����,我們無法逃避��,我們必須面對挑戰(zhàn)�����。對于大部分企業(yè)來講����,只有很少的信息技術(shù)風(fēng)險經(jīng)驗,沒有成熟的IT風(fēng)險模型���,更談不上對IT風(fēng)險進行度量了�����。因此��,我們需要用理性的����、實事求是的、現(xiàn)實的態(tài)度��,來面對�����、防范并化解信息技術(shù)風(fēng)險����。
大體來講,可以從這么四個方面著手推進這項工作:建立對機構(gòu)信息技術(shù)風(fēng)險負(fù)責(zé)的相應(yīng)組織與架構(gòu);強化產(chǎn)品投產(chǎn)流程���,系統(tǒng)與產(chǎn)品推出之前應(yīng)進行詳細(xì)的風(fēng)險分析��,準(zhǔn)備好應(yīng)對措施;現(xiàn)在開始著手調(diào)查、收集��、分析同IT失效有關(guān)的風(fēng)險損失�、模式及相關(guān)性,為未來的信息技術(shù)風(fēng)險建模與度量做好技術(shù)準(zhǔn)備;培養(yǎng)員工的信息技術(shù)風(fēng)險意識�,建立與之相適應(yīng)的企業(yè)文化。