还有就是 IT服务交互风险,我的IT有露洞了,补丁包该打的都打了,服务器又特别好,那也不能百分之百的说你的IT好,实际上对用户来讲他关注的是服务,不管你用 的是什么数据库还是什么的服务器,我们更多的关注的是这服务器性能好不好,一定要把IT的硬件软件要变成一个服务,为客户服务,这个理念也要在我们的IT 中体现出来。
信息安全风险这个大家都比较明白,我们现在这个安全这块形势越来越严峻,安全方这面比如讲的病毒呀,黑客呀,我们与 其斗争了这么多年,出现了这么多的产品,发现越到后面我们越被动,越是到现在越是不知所措,安全形势越来越严峻,以前的做木马做病毒的人是为了炫耀自己, 现在做木马做病毒的人是一个产业链,盗取别人的东西进行交易买卖,形成了黑色的产业链,这个就比较可怕,互联网的风险越来越大,在你浏览网站的时候病毒悄 悄的就感染了你的系统,时时刻刻盯着你的电脑资料,所以安全的风险越来越严峻。
业务持续的风险除了前面讲的这些风险以外,比如发生大的水灾呀,我们的IT会不会中断呀,比如2003年非典的时候,什么设备都没坏,但我的业务确断掉了,楼被封了,进不去,这也是IT风险控制要考虑的内容。
还有一个内容比较重要就是绩效风险,讲IT只是讲投入不讲产出,我们在IT上投入很多很多,不知道大家有没有这样一个概念,投入多少钱,实际上我这有几 个统计数字,2005年我国在信息化建设上投入了2829亿,06年是3227亿,估计到2007年就达到4236亿,增幅是很快的,这里面的大头是谁 呢,不说都明白,是电信,政府,银行,企业投入也很大的,在企业里一定涉及到投入回报,投入产出比,但是我们IT上很少有人会去算投入产出,提高管理水平 管理效益,提高多少呀不知道说不清楚,这里面也是有一个黑洞,要有一套方法把我们绩效表达出来,这样你才知道我们明年投入在什么地方,哪一点是浪费的,关 于这个事情我们的嘉宾姚乐先生会在后面有一个演讲。
现在的法律法归要求的越来越高,比如刚才提到的SOX法,他是美国的一个法 律,跟我们有什么影响呀,我们国内有很多上市公司,所以你也必须做依从性,为什么要依从性呢,什么法太严密了,以前我们说违法就违法了,会通告一个会批评 一下,做出相应的处罚,比如现在很多的上市公司的老总补罚了10万20万,他也不在乎那点钱,这个法可不一样,首先罚的非常大,个人可以罚款到五百万美 元,企业罚款到两千万,但这还不是最重要的,还有一件最重要的是要做牢,如果这个公司造假,CEO、CFO最多要做20年的牢,这个他就害怕了,这个法律 对我们有影响,对全世界都有影响,我们国家现在财政部及相关部门组织这么一个专家组,正在研究中国的SOX法,可能未来两三年之内中国也会推行这套东西, 要求所有的上市公司也要做控制。
做内控和我们做IT有什么关系呢?太有关系,我们这些内控怎么去体现,我讲财务报告不能造假,财 务报告是在财务系统里,你那个财务系统不可能授权不完备,让人随便改,得保证它的可靠性,财务系统从业务系统那里来的,业务系统装在数据库里,数据库装在 服务器上,服务器在网络上,完全串在一起,IT本身要可靠,要从IT一直到你的财务系统,都要可靠,有一个地方有露洞的话你都谈不上,所以说要SOX法实 施起来这么难了,而且SOX法离不开CIO,虽然SOX法只追究CFO、CEO的责任,如果CFO、CEO的日子不好过了,你CIO还跑得了嘛?所以最后 统计SOX法有40%的工作量是在IT上。
此文章共有6页 上一页 1 2 3 4 5 6 下一页
文章来源:互联网
|
Leadge.com首页 > 知识库 
