內容簡介
IT操作風險管理理論與實務 本書內容翔實,可為IT操作風險管理實務提供引導,也可供該研究領域的學者或其他感興趣的讀者參考。
作者簡介
覃正湖南石門人,上海財經大學信息管理與工程學院教授,博士生導師,SydneyUniversity.UniversityofFIorida高級訪問學者。主要研究方向:現代管理模式、電子商務與電子政務、管理信息系統等。主持多項國家、省、部級自然科學基金項目。曾獲省、部級科技進步獎。發表學術論文180餘篇,出版著作9部。圖書目錄
第1章 IT操作風險管理概述1.1 IT操作風險概念
1.1.1 操作風險定義
1.1.2 IT操作風險
1.1.3 IT操作風險分類
1.2 IT操作風險管理標準和規範
1.2.1 IT操作風險管理相關標準
1.2.2 IT操作風險管理相關法規
1.3 IT操作風險管理流程
1.3.1 軟體開發風險管理流程
1.3.2 系統運行維護風險管理流程
本章小結
參考文獻第2章 信息系統開發風險管理
2.1 立項階段的風險管理
2.1.1 系統開發立項概述
2.1.2 立項的風險點和指標體系
2.1.3 立項的風險控制方法
2.2 需求分析階段的風險管理
2.2.1 系統需求的概念
2.2.2 需求分析流程與方法
2.2.3 需求分析的風險點
2.2.4 需求分析的風險分析方法
2.2.5 需求變更管理的制度
2.3 系統設計階段的風險管理
2.3.1 系統設計概述
2.3.2 系統設計的風險識別
2.3.3 系統設計的風險控制方法
2.4 系統實施階段的風險管理
2.4.1 系統實施概述
2.4.2 編碼的風險管理
2.4.3 測試的風險管理
2.4.4 資料庫建設與系統轉換中的風險管理
本章小結
參考文獻
第3章服務外包風險指標體系及風險控制方法
3.1 IT服務的內容及分類
3.2 IT服務外包主要風險及風險控制方法
3.2.1 IT外包風險管理理論發展概述
3.2.2 IT外包風險控制方法概述
3.2.3 軟體項目的風險分類
3.3 IT服務外包風險控制方法
3.3.1 按照風險來源的風險控制策略
3.3.2 被動風險控制——選擇服務商策略
3.3.3 主動風險控制——依賴激勵契約的設計
3.3.4 主動風險控制——最佳化模型的建立
3.4 案例分析——某交易中心軟體外包風險控制
3.4.1 軟體外包風險指標體系——基於改進的層次全息模型
3.4.2 軟體外包風險因子的量化及模型計算
本章小結
參考文獻
第4章 信息系統運維風險指標體系及監測方法
4.1 信息系統運維管理行業標準
4.1.1 ITIL
4.1.2 ASL
4.1.3 BiSL
4.1.4 ISPl
4.1.5 ITS-CMM
4.1.6 BS7799
4.1.7 COBIT
4.2 信息系統運維管理流程識別與控制
4.2.1 事件管理
4.2.2 問題管理
4.2.3 變更管理
4.2.4 配置管理
4.2.5 發布管理
4.2.6 服務水平管理
……
第5章 系統升維變更風險管理控制
第6章 信息系統安全管理指標體系及監測方法
第7章 模擬測試質量與成本管理
第8章 災難備份系統建設
附錄A 編碼部分風險點識別調查問卷
