IT风险管理正处于十字路口。有超过2000名美国受访者参加了最近的一次IT专业人士ISACA调查,据调查报告显示,改善经营业绩是驱动他们所在组织IT风险管理的主要动力。在印度和澳大利亚/新西兰的类似调查报告也发现,驱动力从法规遵从转向了经营业绩。通过比较可以看到,法规遵从被认为是风险管理的首要驱动力,占受访人群的20%到28%,不同的国家比例略有不同。
对于IT风险管理者来说,这是一个绝好的机会,他们可以证明IT对业务有更多的影响,尤其是在经济危机影响压力较大的国家。 要利用好这个机会,主动的IT风险管理者可以采取下面五个步骤: 从业务方面开始。要带来业绩方面的益处,需要在IT风险方面……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
IT风险管理正处于十字路口。有超过2000名美国受访者参加了最近的一次IT专业人士ISACA调查,据调查报告显示,改善经营业绩是驱动他们所在组织IT风险管理的主要动力。在印度和澳大利亚/新西兰的类似调查报告也发现,驱动力从法规遵从转向了经营业绩。通过比较可以看到,法规遵从被认为是风险管理的首要驱动力,占受访人群的20%到28%,不同的国家比例略有不同。
对于IT风险管理者来说,这是一个绝好的机会,他们可以证明IT对业务有更多的影响,尤其是在经济危机影响压力较大的国家。
要利用好这个机会,主动的IT风险管理者可以采取下面五个步骤:
- 从业务方面开始。要带来业绩方面的益处,需要在IT风险方面投入精力,因为它们与业务目标密切相关。
- 定义风险评估范围。要针对给客户提供服务的业务活动建立框架,而不是针对技术。
- 寻找愿景。对业务资产和资源的威胁,从更宽泛的范围来看待。
- 使你的工作更容易。广泛利用已经采纳的方法和技术来评估和应对风险。不要重新发明轮子。
- 把要做的事说清楚。如果你对业务进行关注,请一定让业务领导搞清楚。要使用业务的语言清楚地表达你的计划和成就。
面对新法律和法规的大肆鼓吹,企业部门命名都显得与“合规和风险”有关,这样的调查结果多少有点出人意料。与合规遵守方面的压力一样大,企业领导会紧紧抓住机会,而不是在经营业绩背后强调IT风险管理。从华尔街的报告中可以很清楚地看到,削减成本的盈利方式并没有满足投资者期待的收入增长。标准普尔500指数从年初至今基本持平。此外,成本削减增加了自身风险。
翻译
相关推荐
-
2017 CIO展望:新IT运营模式的5大元素
在与全球数以百计的CIO对话后,我们了解了他们在2017年的最优先级别项目。总的来说,这是一个令人印象深刻的计划列表:改变IT运营模式,采用新的工作方式,提升IT人才,以应对数字化带来的一些最重要的业务影响。
-
用脆弱性评估流程击败黑客
无论IT的风险是什么,查找、修复并保护组织的数据、应用、网络、系统等组件中常见或不常见的漏洞都有一套基本的最佳实践。本提示将就如何创建一个脆弱性评估流程提供建议。
-
灾难恢复方案:虚拟化可帮忙
灾难复原计划过程从根本上说不是以技术为中心的,那么何时虚拟化可以使意外中断后的数据恢复更快更容易?
-
专家:有多少云计算风险可以避免?
IT服务供应商CDW公司的云技术专家Stephen Braat,日前分享了他对于云计算风险管理的看法。