- 博客(21)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 构建IT治理架构,提升企业信息化的核心价值
发布时间:2008年10月08日 信息化已经成为烟草行业发展最重要的推动力,在烟草企业内部信息的重要性已被广泛认同,信息系统也已逐步渗透到每个业务部门中,IT系统开始从传统的后台支持转变为新业务开展的直接驱动力,IT也日益成为未来烟草企业的直接利润中心。但是在另一方面,由于信息和信息技术已经成为烟草企业最重要的资产之一,这就导致IT本身可能成为一个威胁,随IT而来的风险、利益和机会使得IT
2009-05-23 10:45:00
2567
原创 06,07年的几次重大事件
2007年4月11日,中央电视台报道了银行业排队时间长,服务质量低的问题。在很大程度上降低了企业的声誉。2007年3月21日,交通银行由于总行主机网络与网络系统链接故障,引起交通银行网点系统瘫痪了约3个小时,柜台、ATM机、网上银行均无法办理业务 2006 年日本最大的美资银行花旗银行(Citibank Japan)出现交易系统故障,5天内约27.5万笔公用事业缴费遭重
2009-05-23 10:31:00
2476
转载 将IT风险转换为竞争优势
摘要:正如信息系统具有潜在的投资回报一样,信息系统同样具有潜在的风险。IT与业务的融合,在带来企业效率提升和持续竞争力的同时,也加剧了业务可能面临的风险。信息系统任何细微的变故,都有可能导致业务流程完全失效。正因为如此,IT风险管理受到了越来越多企业高管层特别是CIO的关注。一定程度上,CIO所面对的管理,更多的是对各种“可能性和不确定性”即“风险”的管理。 任何注重IT与业务融
2009-05-23 10:16:00
1084
转载 银行信息安全审计实现四法 有效控制IT风险
众所周知,对于银行这样一个重要的信息系统,包括网上旷工、蠕虫、操作不当等任何网上风险都可能对核心业务系统造成巨大影响,合规性审计是解决这个问题的有效方法。 近年来,银行IT系统对银行业务的发展起到极大的推进作用。同时,随着银行业务对IT系统的依赖程度越来越高,IT风险对业务风险的影响也越来越大,而IT风险中70%以上属于操作风险,即由人工操作不当(无意或故意)引起的风险。因此,有
2009-05-23 10:05:00
1274
原创 5·19网络故障:DNS服务器被攻击!
5月19日21:50开始,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问,目前六省网络已经恢复正常,原因也已基本查明。此次攻击导致DN SPod公司所属的6台DNS域名解析服务器瘫痪,直接造成包括暴风影音在内的多家网络服务商的域名解析系统瘫痪,由此引发网络拥塞,造成大量用户不能正常上网。 5月20日,工业和信息化部通信保障局召集国家计算机应急
2009-05-23 09:41:00
1014
原创 IT系统故障诱发上证指数跳水
发布时间:2009年05月08日摘要:3月2日下午14点10分,当天运行平稳的沪深大盘忽然发生了近来罕见的大跳水,在7分钟内上证指数跌去了近20点。 业内分析人士认为,在消息面平静的情况下,上证指数的风云突变可能和下午上证所IT系统的故障有关。 据悉,在当日下午,刚上市的招行认沽权证由于成交量巨大,导致其行情显示时总成交量字段溢出,致使其总成交量显示异常,并
2009-05-23 09:36:00
893
原创 宁波数十储户银行卡被复制 几十万一夜蒸发
http://news.ifeng.com/mainland/200905/0521_17_1167392.shtml 2009年05月21日 08:23钱江晚报【大 中 小】 【打印】 已有评论36条5月9日晚到5月10日凌晨,宁波市辖区的数十个储户陆续收到了银联中心发来的短信,短信内容大致如此:您的银行卡成功完成一笔多少钱的交易之类。匆匆忙忙赶到银行查询的储户无不傻眼,他们的钱
2009-05-21 14:56:00
1296
转载 以IT治理取代经验型管理
IT治理是针对信息化建设、管理的科学理论与方法。用一句话表示,IT治理要求对信息化建设、管理做出组织化、制度化的安排。进一步推进IT治理是解决我国电子政务存在问题的重要措施。 以IT治理取代经验型管理长期以来我国政府信息化建设的管理方式一直停留在经验型管理阶段。这种管理方式的特点是,管理效能的高低基本上依赖管理者个人的理念和能力。其最大的弊端是信息化建设难有传承性,常常处于
2009-05-20 23:49:00
970
转载 从广州商行ATM案件看信息系统变更管理的重要性
http://blog.vsharing.com/itgov/A884502.html 广州商业银行某支行ATM故障,一男子利用该故障恶意余款17万余元,被法院以盗窃罪判处无期徒刑(http://news.sina.com.cn/s/l/2007-12-17/013114534719.shtml)。近一段时间网上对于该案件的适用法律问题以及法院量刑是否过重有很多的讨论,但很少有人关注
2009-05-20 23:35:00
2033
1
原创 2008全球IT治理报告发布
Senior Executives Discuss Top IT ProblemsLack of IT staff availability and technology service delivery issues are some of the main problems that continue to affect organizations worldwide, says the
2009-05-20 23:33:00
771
原创 信息系统规划的关键性因素
http://blog.vsharing.com/itgov/A884513.html 近年来,信息化在企业核心竞争力的打造上起着越来越关键的作用。那么在进行企业管理信息系统的规划过程中,哪些因素在信息系统建设中起着关键性作用呢? 目标明晰是前提 在进行信息系统规划前,应该结合企业内外部的实际情况,站在企业发展的战略高度制定出清晰准确的目标,将管理信
2009-05-20 23:28:00
1175
原创 四大因素阻碍我国政府CIO制度建立
http://blog.vsharing.com/itgov/A884508.html 首席信息官(CIO)制度起源于20世纪80年代,美国首先在政府机构中设立CIO,全面负责信息资源的管理、开发、利用和直接参与高层决策管理等。目前,政府首席信息官(CIO)制度已成为很多发达国家发展电子政务的一项基本制度安排。我国有些地方政府也已经设立了政府CIO职位,并在建立CIO制度方面进行了很多有
2009-05-20 23:27:00
621
转载 银行盗窃案频发说明了什么?
http://blog.vsharing.com/itgov/A884504.html 2007年11月10日16时30分,某银行集安支行代办员、34岁的张晓志关闭了银行大门,坐在日常工作的电脑前,手指熟练地在键盘上舞动着,10分钟后230万元巨款转移到了他新办的15张银行卡上( 这些银行盗窃案均为银行内部工作人员所为,反映出我国银行系统尤其是基层银行的风险管理工作还存在
2009-05-20 23:22:00
739
转载 对程稚瀚案(移动充值卡)的分析
事件回放 全国最大的网上盗窃通讯资费案。31岁的程稚瀚是UT斯达康资深软件研发工程师,主要工作是帮助公司解决网络安全问题。此前任华为技术有限公司工程师,负责西藏移动等公司的设备安装。从2005年2月,从西藏移动公司系统进入北京移动公司的充值中心数据库,获得最高系统权限,根据“已充值”的充值卡显示的18位密码破解出对应的34位密钥,然后把“已充值”状态改为“未充值”,并修改其有效日期,激活了
2009-05-20 23:18:00
1908
转载 软件研发项目管理的审计研究
http://www.mypm.net/articles/show_article_content.asp?articleID=14980&pageNO=1http://blog.vsharing.com/itgov/A884471.html 企业运营及管理越来越依赖于信息技术,同时监管机构对企业风险管理的要求也越来越明确,对包括软件研发项目管理在内的信息系统规划、建设及运行进行审
2009-05-20 23:05:00
1491
转载 2008年中国信息安全行业十大关注
http://www.secdoctor.cn/html/keyan/xueshujiaoliu/teyuepinglunyuan/200812/29-5966.html 2008年中国信息安全行业十大关注发布时间:2008-12-29 来源:中国信息安全博士网 作者:鬼影勾魂 2008年末,伴随着月初的一场清雪,天气一下子变得冷了起来。整个中国的信息安全行业,也渐渐感受到了冬
2009-05-20 23:04:00
776
转载 ISO 38500 的前世今生
http://tech.sina.com.cn/s/2008-08-19/0909773198.shtml 信息技术的迅速发展,推动全球进入了知识经济时代,这个时代的显著特征之一是把计算机网络通讯技术融入组织业务创新领域,尤其是组织业务系统已迈向经营业务电子化发展轨道,从业务流程的电子化到服务渠道的网络化,从客户资源的系统化到决策支持的智能化,信息技术正逐步改变着传统组织的运营模式
2009-05-20 22:59:00
1073
转载 内部审计具体准则第28号—信息系统审计
第一章 总 则 第一条 为了规范组织内部审计机构及人员开展信息系统审计活动,保证审计质量,根据《内部审计基本准则》制定本准则。 第二条 本准则所称信息系统审计,是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。 第三条 本准则适用于各
2009-05-20 22:56:00
978
原创 2008年IT治理与IT风险管理10大关注
计世网 http://soft.ccw.com.cn/news/htm2009/20090112_576732.shtml 王东红等 大家都说2008年是不平凡的一年,同样2008年的IT治理与风险管理行业同样引人注目,不仅涉及到了相关组织的变迁与建立、制度的设立等管理层面的事件,也触及到了标准的出台、认证的出现等一些操作层面的事件。1、国信办并入工业和信息化部 2008年3月,国
2009-05-20 22:53:00
594
转载 如何把握银行信息科技风险管理的“度”?
信息科技风险管理作为银行操作风险管理的主要内容之一,既有与其他业务条线(如批发银行、零售银行、信贷审批、财务、业务营运)相同的地方,也因为其自身的特点以及在银行日常运营中的作用而具有自身的特征。 目前存在着许多的有关信息科技风险管理的标准、规范、指引、最佳实践等等,银行的科技部门如何从这些繁多的要求中选择适合自己的风险控制标准,实现风险管理成本和风险管理价值的有效平衡
2009-05-20 22:48:00
1356
PMI项目管理知识体系2004中文版(PMBOK2004)
2008-11-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人