Future S IT引领国内IT风险管理高峰讨论

　　上海2007-04-23(中国商业电讯)－－近日，由上海信息化培训中心发起组织的IT风险管理京沪双城峰会上，业内专家特别指出面对国内外法规、政策的要求和日益复杂的IT应用，企业实施IT风险管理势在必行，但必须首先练好内功，需要在文化建设、政策制订和量化标准上着力。

　　本次峰会是由上海信息化培训中心发起的FutureS中国IT管理论坛第10站的专题活动，分别于上海和北京隆重举行，得到了来自德勤、亚洲网通、CA、IDSScheer、IBM、Symantec和DNV等国际上该领域的领先机构的鼎力支持，由来自以上机构的嘉宾带来了国际IT风险管理最佳实践和标准，有共计300多位各行业的CIO和IT高级经理分别参与了两城市的盛会。来宾们就目前最热门的风险控制机制、风险管理的有效框架和模式、风险量化标准等问题展开了积极的建设性的讨论，良性互动，现场气氛热烈，。

　　去年出台的一系列备受瞩目的法规和报告，推动了当前的风险管理的发展。在世界舞台上，这些法规报告包括旨在遏制财务报表欺诈问题的《萨班斯-奥克斯利法案》(Sarbanes-OxleyAct)、防范金融服务业财务和经营风险的《新巴赛尔协议》(BaselIIAccord)、信息系统审计和控制协会(Information Systems Audit andControlAssociation)制定的信息技术风险框架Cobit(信息和相关技术的控制目标)以及联合法案(CombinedCode)。而国内2006年6月6日，国务院国有资产监督管理委员会印发了《中央企业全面风险管理指引》，指出企业全面风险管理是一项十分重要的工作。

　　IT风险包含的问题逐渐复杂化：从强调单一硬件系统的可靠到强调信息技术基础设施风险；从软件开发质量保障到流程控制目标保障；从防范信息泄露到整体信息资产安全；从单一的系统运行监控到IT运营乃至IT服务连续性管理；从单个项目的风险控制到企业信息技术战略制定；从盲从于新的流行技术到新兴技术与主流标准战略。

　　“FutureS中国IT管理论坛第10站：IT风险管理京沪双城峰会2007”，采用创新的“情境预设”(ScenarioModeling)模式，以案例为背景，参会人员表示：本次峰会提供了很多前瞻性启迪：比如公司如何有效地为企业内部创造良好的IT风险管理文化氛围，进行有效地IT风险管理，前瞻性地识别出IT风险管理，用定量或者定性的方式对企业存在或面临的IT风险进行评估和控制，从而在风险防护措施的回报与成本之间寻找平衡点。

　　随着峰会的进行，也发布了“2007中国IT风险管理实施现状在线调查”、“IT风险管理专家调查”等多项调查，全程跟踪活动并参与反馈。在调查中发现，大部分企业目前为止都已经认识到IT风险管理的重要性和必要性，但是却没有一套完整有效的系统来完成IT风险管理的整合，因此如何进一步完善IT风险管理的框架和模式，帮助企业更有效的规避和管理IT风险，成为FutureS下一步关注的重中之重！

　　关于上海信息化培训中心为配合实施国民经济和社会信息化发展计划纲要，经原上海市计划委员会和上海市信息化办公室核准，在上海市信息中心培训部的基础上，上海信息化培训中心于1998年正式挂牌成立，1999年经上海市教育委员会批准获得教育培训的资质(上海市信息技术培训中心)，随后于2000年通过ISO9001：2000国际质量体系认证联系方式：上海信息化培训中心 网址：https://www.information.sh.cn/