信息技術中的風險管理探究

信息技術中的風險管理探究

本篇論文目錄導航：

【題目】信息技術中的風險管理探究

【第一章】信息技術風險控制研究緒論

【第二章】信息技術風險分析

【第三章】信息技術風險案例分析

【第四章】信息技術風險管理現(xiàn)狀與模型

【第五章】信息技術風險管理的應用與挑戰(zhàn)

【結論/參考文獻】風險管理在信息技術中的應用結論及參考文獻

摘要信息技術的廣泛使用，不僅推動傳統(tǒng)行業(yè)的信息化、提升效率，也發(fā)展出一些新興行業(yè)。使用信息技術的電子支付、網(wǎng)絡銀行已經(jīng)豐富了人們的金融生活，“互聯(lián)網(wǎng)+”將帶來傳統(tǒng)行業(yè)新的生機和繁榮。人員并不能完全被技術替代，因此信息技術與人共存的組織形態(tài)將長期存在。信息技術的風險環(huán)境較為復雜，信息技術風險的防范也比較困難；信息技術風險的威脅不斷增加，造成的損失也逐漸加大。本論文首先研究影響信息技術質(zhì)量的因素、信息技術缺陷的產(chǎn)生過程，并選取光大“8.16”事件進行分析。研發(fā)過程中，系統(tǒng)可用性和性能得到了足夠重視，而系統(tǒng)的合規(guī)性缺少重視，也缺少熟悉合規(guī)的專業(yè)人員。研發(fā)的業(yè)務知識不足與業(yè)務人員的信息技術能力不足導致更多的信息技術風險。其次，對公開信息技術風險事件和信息技術風險管理軟件的進一步研究，發(fā)現(xiàn)光大“8.16”事件暴露出的違規(guī)風險防范的能力不足是行業(yè)現(xiàn)狀。合規(guī)風險管理能力的不足是信息技術自身特點導致。最后從組織管理的角度研究信息技術風險，提出信息技術風險管理的組織模型。在信息技術風險管理中，綜合使用信息技術風險管理的組織模型和信息技術風險管理軟件，能更有效地防范信息技術風險。重點研究解決了如下問題：第一、針對信息技術風險損失分布的尖峰厚尾的特點，對信息技術風險基于頻率和損失進行分類，采用不同的風險策略。第二、針對信息技術在組織中應用的成熟度不同，提出信息技術風險管理的成熟度模型，對新組織形態(tài)下的風險管理提出信息技術風險管理的四項原則、及企業(yè)不同發(fā)展階段下應采取的風險管理戰(zhàn)略。從風險損失分布和企業(yè)發(fā)展的角度分析研究風險管理戰(zhàn)略和應對策略是本論文的一大特點。關鍵詞：信息技術，信息技術風險，操作風險，風險管理ABSTRACTInformationtechnologyimprovestheefficiencyoftraditionalindustryandtherearesomenewindustriestogetherwithinformationtechnology.Theuseofinformationtechnologyine-pay,e-bankhasenrichedpeople'sfinanciallife.Internet+willgivethetraditionalindustrynewvitality.Howeverhumanisnotabletobereplacedbyinformationtechnologycompletely.Informationtechnologyandstaffarecomposingtheneworganizationformandwillexistforalongtime.Theinformationtechnologyriskiscomplexanddifficulttocontrol.Theinformationtechnologyriskisincreasedalongwiththeprocessandthelossisincreasing.Thethesisstudiesqualityanddefectofinformationtechnologyfirst.Andthen,thethesisstudiesthecase'8.16'ofEverbright.Thedevelopmentofinformationtechnologytakesmoreonavailability,performance,butthecomplianceislackofattentionandlackoftherelatedprofessionalbusinessstaffaswell.Secondly,complianceriskisthecommonissueatpresentafterstudymorepubliceventsandriskmanagementsoftware.Complianceriskistheshortageoftheinformationtechnology.Finally,organizationmanagementshallbethesupplementtoinformationtechnologyinriskmanagement.Usingbothmethodscanimprovetheriskmanagement.Thethesissolvestheinformationtechnologyriskmanagementproblemfromorganizationintwoways.First,thethesisraisedthedifferentstrategybythedifferentlossvaluesandlossfrequency.Second,thethesisdevelopdifferentinformationtechnologymanagementmodelforthedifferentstageofthecompanydevelopment.Andtherearefourbaserulesfortheinformationriskmanagement.Itwasaninnovativemethodtostudytheinformationtechnologyriskfromrisklossandorganizationmanagement.KEYWORDS:ITRisk,OperationRisk,RiskManagement

目錄第一章緒論一、研究背景與意義二、信息技術風險的研究進展（一）國內(nèi)外研究現(xiàn)狀（二）信息技術風險分析及趨勢三、研究內(nèi)容與技術路線（一）研究內(nèi)容與組織結構（二）研究方法與技術路線第二章信息技術風險一、信息技術風險定義（一）操作風險（二）信息技術風險定義二、信息技術風險分類和度量（一）操作風險分類（二）信息技術風險分類（三）信息技術風險度量三、信息技術風險與人員風險比較四、小結第三章信息技術風險案例一、信息技術（一）信息技術質(zhì)量（二）信息技術缺陷二、光大證券的實例分析（一）光大“8.16事件”（二）光大“8.16事件”分析三、小結第四章信息技術風險管理一、信息技術風險管理現(xiàn)狀（一）信息技術風險管理技術（二）信息技術風險管理現(xiàn)狀二、信息技術風險管理模型（一）風險管理模型（二）信息技術風險管理模型三