IT風險管理系統(tǒng)設計與實現(xiàn).pdf

1、國際IT治理的五個領域與IT價值緊密相關(guān)，即：績效測評、風險管理、資源管理、價值交付、戰(zhàn)略一致。其中，價值交付和風險管理屬于收益方面的內(nèi)容并與IT價值直接有關(guān)。IT風險管理是指為了實現(xiàn)業(yè)務戰(zhàn)略目標在規(guī)劃與組織、開發(fā)與實施、運行與維護，監(jiān)控與評價的過程中執(zhí)行IT風險管理，并建立健全IT風險管理體系，包括IT風險管理的組織職能體系，控制系統(tǒng)，管理策略。IT風險管理體系是實現(xiàn)風險管理的總體目標提供合理保證的前提和方法。如何做好IT風險管理，從

2、哪些方面去識別風險、如何去識別風險、如何去做IT風險評估、如何進行事件發(fā)生的可能性及后果分析等都需要相應的手段和工具。這樣才能夠?qū)T基礎做到有效治理、實現(xiàn)戰(zhàn)略價值。
　　本設計的目標是以軟件工程的方式建設IT風險管理系統(tǒng)。通過對風險識別、風險評估和風險應對等工作過程在國內(nèi)企業(yè)最常使用的IT風險管理方法的調(diào)研，以及結(jié)合國際IT風險管理的最佳實踐以及相關(guān)的行業(yè)標準、框架的學習，針對國內(nèi)企業(yè)的實際情況進行IT風險管理模型的完整設計，完

3、成IT風險管理識別、評估、應對等一系列過程的實現(xiàn)。
　　系統(tǒng)以MVC框架為基礎，以Microsoft SQL Server為后臺數(shù)據(jù)庫，以Bootstrp構(gòu)建WEB前端框架，使用Visual Studio進行集成設計開發(fā)和B/S軟件構(gòu)架體系。為IT風險識別、評估、監(jiān)控、處置等一系列風險管理活動提供便捷的工具和技術(shù)手段。
　　本系統(tǒng)實現(xiàn)的價值是在成熟的管理框架之下，以更加貼近企業(yè)業(yè)務的角度為企業(yè)風險管理提供一種IT風險管理視角