由于系统的复杂性和资源限制,测试阶段很难对IT应用系统进行穷尽测试,系统在运行中总会出现新的缺陷,同时业务的发展变化也会对系统提出变更和改进要求,此时风险管理的目标是把系统从故障状态中恢复正常运行,避免系统改进造成新的故障:
变更管理——对必要的系统变更进行系统管理;
定期安全检查——认识系统安全的重要性,完善安全策略,定期进行检查审核;
灾难恢复计划更新——系统发生变更后及时更新灾难恢复计划,并定期进行演练;
4.5 退出与废弃
应用系统生命周期的退出和废弃阶段涉及到信息、硬件和软件的处置。在理想情况下,旧应用系统退出计划应该作为新应用系统实施和切换的一部分。
信息——可以转移到其它系统、存档、丢弃或销毁。对信息存档时应该考虑未来能够取回信息的方法;
硬件和软件——硬件和软件可以被销毁,出售,赠送或丢弃。对包含保密信息的存储介质必须进行销毁,对软件的处置应遵循许可证和其它与开发商的协议。
费用——用来清除一个过时的应用系统的资金一般很难得到保证,因为系统的退出不能为组织带来明显的经济利益,要采取有效措施防止因处置费用不足而引起的各种风险。
即使采用了全生命周期的管理,也不能保证完全去除应用系统中所有的风险,但引入全生命周期的风险管理方法为我们提供了很有益的一套流程,结合理解实际应用系统发展中的每一个步骤,可以帮助我们把注意力集中在如何应对系统中的问题上,并采取相应的补救措施。
项目经理胜任力免费测评PMQ上线啦!快来测测你排多少名吧~
http://www.leadge.com/pmqhd/index.html
