返回
安全生产风险管理体系中信息风险管理系统建设

安全生产风险管理体系中信息风险管理系统建设

ID:21606130

大小:28.50 KB

页数:7页

时间:2018-10-23

安全生产风险管理体系中信息风险管理系统建设_第1页
安全生产风险管理体系中信息风险管理系统建设_第2页
安全生产风险管理体系中信息风险管理系统建设_第3页
安全生产风险管理体系中信息风险管理系统建设_第4页
安全生产风险管理体系中信息风险管理系统建设_第5页
资源描述:

《安全生产风险管理体系中信息风险管理系统建设》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、安全生产风险管理体系中信息风险管理系统建设安全生产风险管理体系中信息风险管理系统建设安全生产风险管理体系中信息风险管理系统建设安全生产风险管理体系中信息风险管理系统建设安全生产风险管理体系中信息风险管理系统建设  风险管理能力是衡量企业实施关键风险管理流程和相关动力水平的一个指标,下面是小编搜集整理的一篇探究信息风险管理系统建设的论文范文,供大家阅读参考。  随着经济全球化的不断发展,特别是企业对信息化依赖程度的增强,信息风险已超出传统的技术问题范畴,已属于企业业务风险的一个部分,本文主要论述纳入安全生产风险管理体系中的信息风险管理体系的构建.    1、影响信息风险的因素  影响信

2、息风险的因素主要包括外部环境、内部环境、风险管理能力、信息相关能力等.外部环境主要包括市场和经济因素、同行及竞争、地理环境、法规遵从环境、技术状态和创新、威胁领域,市场和经济因素是企业安全生产的行业因素.比如,金融业的运营与制造业的运营对信息化有不同的需求以及不同的IT能力.  内部环境主要包括企业目标、信息化对企业业务的战略重要性、信息架构的复杂程度、企业的复杂性、业务变更的深度、业务变更管理能力、风险管理哲学和价值观、安全生产模式、经济能力以及信息化在企业战略中的优先级等.安全生产模式关系到企业独立运营的程度或与它的客户/供应商相关联、集中化/非集中化程度,企业文化决定了企业需要

3、变更以能够有效进行风险管理,经济能力主要表示企业当优化风险时,对支持、强化和维护IT环境的财务能力.  风险管理能力是衡量企业实施关键风险管理流程和相关动力水平的一个指标.可以通过运用风险记录卡来度量.动力绩效指标越好,则风险管理能力水平越高.  对于企业风险事件的频率和影响,风险管理能力是一个非常重要的元素,因为它负责管理风险决策,以及在企业内建立和实施有效控制,它主要包括治理风险和管理风险两个方面.  信息相关能力与IT流程以及所有其他动力的能力相关.对于不同动力的一个高成熟度等于高的IT能力,它能够正面影响:降低事件的频率,如实施了好的软件开发流程将交付高质量和稳定的软件或实施

4、了一个好的安全度量将减少安全相关事故的数量;减轻事件发生时对业务的影响,如针对灾难的发生,具有一个良好的业务持续性计划/IT灾难恢复计划.IT流程包括评价、指导和监管、与业务一致、计划和组织、建立、获取和实施、交付、服务和支持以及监管、评价和评估等五个管理职能域中的37个流程实践.风险场景库类别主要包括项目组合建立和维护、项目/项目群生命周期管理(项目/项目群的启动、开发和获取、交付、质量、中止)、信息化投资决策制定、IT经验和技能、员工运营(人力错误和恶意企图)、信息(数据破坏、损坏、泄露和访问)、企业架构(架构版本和设计)、基础设施(硬件、操作系统和控制技术)(选择、实施、运行和

5、退运)、软件、信息系统的业务所有权、供应商选择/绩效、合同遵从、服务中止或转移、法规遵从、地缘政治层面、基础设施被盗或破坏、恶意软件、逻辑攻击、环境、大自然行为、创新等.  2、信息业务风险库  在信息化的服务、交付和支持阶段,建立起的信息业务风险库主要包括以下方面:事件和事故管理业务节点包括提交事件、事件记录分类、识别范围、地市识别事件范围、一线处理、解决事件与否、事件解决情况、现场处理、处理情况、审批情况、后台处理、是否解决事件、申请挂起、挂起事件、解挂事件、是否发起其他流程、关闭事件、初步确认事件影响范围、统一解释口径、确认是否向省公司升级、向省公司服务台通报、标示大范围事件并

6、向用户解释等.主要存在的风险包括IT系统停工期的增加、客户满意度的降低、客户不知道事件报告的程序、复发问题没有解决、不是所有的事件都被跟踪、事件优先级未反映业务需求、事件未及时解决、服务台的运营操作没有支持业务活动、客户对所提供的服务不满意、事件未及时解决、客户中断服务时间增加等.  管理用户请求业务节点主要包括提交咨询或请求、尝式解答咨询、解决咨询或请求、咨询支持升级或转派任务、用户评价、升级、给出咨询答案、转派事件、判断用户反馈情况并处理结果.存在的风险主要包括对硬件和软件的未授权变更、访问管理忽略业务需求并且损害业务关键系统的安全、未对所有系统规定安全需求、违反职责分离和危害系

7、统信息等.  管理配置项业务节点主要包括操作系统管理、硬件信息管理、中间件信息管理、数据库信息管理、软件信息管理、操作系统管理.存在的风险主要是配置项信息维护职责不明确,导致信息更新不及时.  管理服务级别SLA业务节点主要包括编制服务目录、提出业务需求、制定服务级别策略、编制服务级别协议、签订服务级别协议、发布服务目录、召开年度评审会议、制定年度服务改进计划.存在的风险包括用户和服务提供者不理解各自的职责、不恰当的优先权授予不同的服务提供、不恰当交付的服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。