本篇论文目录导航:
【题目】信息技术中的风险管理探究
【第一章】信息技术风险控制研究绪论
【第二章】信息技术风险分析
【第三章】信息技术风险案例分析
【第四章】信息技术风险管理现状与模型
【第五章】信息技术风险管理的应用与挑战
【结论/参考文献】风险管理在信息技术中的应用结论及参考文献
摘 要
信息技术的广泛使用,不仅推动传统行业的信息化、提升效率,也发展出一些新兴行业。使用信息技术的电子支付、网络银行已经丰富了人们的金融生活,“互联网+”将带来传统行业新的生机和繁荣。人员并不能完全被技术替代,因此信息技术与人共存的组织形态将长期存在。信息技术的风险环境较为复杂,信息技术风险的防范也比较困难;信息技术风险的威胁不断增加,造成的损失也逐渐加大。
本论文首先研究影响信息技术质量的因素、信息技术缺陷的产生过程,并选取光大“8.16”事件进行分析。研发过程中,系统可用性和性能得到了足够重视,而系统的合规性缺少重视,也缺少熟悉合规的专业人员。研发的业务知识不足与业务人员的信息技术能力不足导致更多的信息技术风险。其次,对公开信息技术风险事件和信息技术风险管理软件的进一步研究,发现光大“8.16”事件暴露出的违规风险防范的能力不足是行业现状。合规风险管理能力的不足是信息技术自身特点导致。最后从组织管理的角度研究信息技术风险,提出信息技术风险管理的组织模型。在信息技术风险管理中,综合使用信息技术风险管理的组织模型和信息技术风险管理软件,能更有效地防范信息技术风险。
重点研究解决了如下问题:第一、针对信息技术风险损失分布的尖峰厚尾的特点,对信息技术风险基于频率和损失进行分类,采用不同的风险策略。第二、针对信息技术在组织中应用的成熟度不同,提出信息技术风险管理的成熟度模型,对新组织形态下的风险管理提出信息技术风险管理的四项原则、及企业不同发展阶段下应采取的风险管理战略。从风险损失分布和企业发展的角度分析研究风险管理战略和应对策略是本论文的一大特点。
关键词:信息技术,信息技术风险,操作风险,风险管理
ABSTRACT
Information technology improves the efficiency of traditional industryand there are some new industries together with information technology.
The use of information technology in e-pay, e-bank has enriched people'sfinancial life. Internet+ will give the traditional industry new vitality.
However human is not able to be replaced by information technologycompletely. Information technology and staff are composing the neworganization form and will exist for a long time. The informationtechnology risk is complex and difficult to control. The informationtechnology risk is increased along with the process and the loss isincreasing.
The thesis studies quality and defect of information technology first.
And then, the thesis studies the case '8.16' of Everbright. The developmentof information technology takes more on availability, performance, but thecompliance is lack of attention and lack of the related professional businessstaff as well. Secondly, compliance risk is the common issue at presentafter study more public events and risk management software. Compliancerisk is the shortage of the information technology. Finally, organizationmanagement shall be the supplement to information technology in riskmanagement. Using both methods can improve the risk management.
The thesis solves the information technology risk managementproblem from organization in two ways. First, the thesis raised the differentstrategy by the different loss values and loss frequency. Second, the thesisdevelop different information technology management model for thedifferent stage of the company development. And there are four base rulesfor the information risk management. It was an innovative method to studythe information technology risk from risk loss and organizationmanagement.
KEY WORDS: IT Risk,Operation Risk,Risk Management
目 录
第一章 绪论
一、研究背景与意义
二、信息技术风险的研究进展
(一)国内外研究现状
(二)信息技术风险分析及趋势
三、研究内容与技术路线
(一)研究内容与组织结构
(二)研究方法与技术路线
第二章 信息技术风险
一、信息技术风险定义
(一)操作风险
(二)信息技术风险定义
二、信息技术风险分类和度量
(一)操作风险分类
(二)信息技术风险分类
(三)信息技术风险度量
三、信息技术风险与人员风险比较
四、小结
第三章 信息技术风险案例
一、信息技术
(一)信息技术质量
(二)信息技术缺陷
二、光大证券的实例分析
(一)光大“8.16 事件”
(二)光大“8.16 事件”分析
三、小结
第四章 信息技术风险管理
一、信息技术风险管理现状
(一)信息技术风险管理技术
(二)信息技术风险管理现状
二、信息技术风险管理模型
(一)风险管理模型
(二)信息技术风险管理模型
三、小结
第五章 信息技术风险管理的应用和挑战
一、信息技术风险管理挑战及策略
(一)风险损失研究
(二)信息技术风险投资收益研究
(三)信息技术风险管理策略研究
二、企业信息技术风险管理应用
(一)组织管理分析
(二)信息技术管理分析
三、小结
第六章 结论与展望
参考文献
致 谢
