29:IT风险管控有哪些控制要素?
发布时间:2011年06月17日点击数: 作者:孙强、孟秀转 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
IT风险管理控制流程由基本过程、支持过程和控制过程三个部分组成,如图13-8所示

IT风险管控有哪些控制要素?

IT风险管理控制流程由基本过程、支持过程和控制过程三个部分组成,如图13-8所示。


资料来源:中国IT治理研究中心(ITGov),网址:www.itgov.org.cn

基本过程的定义是按照企业信息化建设发展的生命周期而制定的,体现了管理学家戴明的PDCA思想;
支持过程是对基本过程各个阶段的支持,这些支持过程在基本过程各个阶段都需要利用;

控制过程对基本过程和支持过程的成本控制、过程控制和信息化的有效性进行监督和控制,确保基本过程和支持过程按照正确的流程方向运行。每个过程的具体流程如图13-9所示


京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved