IT风险 基于IT治理的风险管理之道

《lT风险》是一本机构或者企业IT管理和相关风险管理的指南。它为机构或者企业高级管理人员、IT经理和业务经理提供一套完整的有关lT管理和lT风险的实证模型和评价方法。结合具体案例和作者亲历的IT管理经验，本书从专家角度对各类lT风险以及应对策略进行了完整的阐述。本书的讨论涵盖了所有类型的IT风险。针对不同类型的机构和企业提出了最佳的IT风险管理方法。
本书适用于IT管理、业务管理人员：机构或企业的高级管理人员；风险管理人员；企业规划、咨询人员；相关专业学生。

Ernie Jordan：澳大利亚悉尼麦考里大学商学院（世界商学院排名第50位）信息技术管理系管理学教授。从事IT治理、IT战略、操作风险和持续性方面的研究。在亚洲-澳大利亚地区，他是一名广受欢迎的演讲人。

第1章 风险无处不在
1.1 挑战
1.2 复杂性与缺陷
1.3 医治信息技术风险之症
第2章 信息技术治理架构
2.1 信息技术治理的目的与目标
2.2 信息技术治理的不同方法
2.3 建构企业的治理架构
案例：Aventis——开发一个覆盖全企业范围的风险管理和业务连续性/灾难恢复计划
第3章 信息技术风险组合
3.1 信息技术风险组合导论
3.2 实现信息技术风险管理能力
3.3 健康检查
案例：欧洲港湾管理服务供应商……建立欧洲数据中心
第4章 项目
开篇案例
4.1 项目失败的影响
4.2 风险的机构、流程及项目机构
4.3 理解IT项目的风险因素
4.4 保障交付方法论
4.5 识别、报告和管理项目风险
4.6 健康检查
案例：Agility——实施保障程序成功交付战略性的信息技术项目
第5章 信息技术服务
开篇案例
5.1 影响业务的信息技术服务失效
5.2 规划与准备
5.3 实现不间断的信息技术服务
5.4 健康检查
案例：治安服务——制定一套灾难规避－灾难恢复战略
第6章 信息资产
开篇案例
6.1 信息资产的访问
6.2 信息资产损失的影响
6.3 信息资产退化的影响
6.4 安全的尺度
6.5 实施信息资产管理
……
第7章 信息技术服务供应商与销售商
第8章 应用
第9章 基础设施
第10章 战略与新兴技术风险
附录 总结检查清单
跋 注意防范和化解金融信息技术风险
中国IT治理智库系列丛书
参考文献