基于业务连续性的企业信息系统风险管理

摘要

随着网络技术和信息技术的迅速发展,企业信息系统的应用日益普遍,信息系统可以大大降低企业的运营成本、提高管理效率和工作质量,现代化的生产管理方式对信息系统提出了越来越高的要求。与此同时,企业面临的内外部环境越来越复杂,变化越来越快,“911”事件、日本海啸、汶川大地震等突发灾害对当地企业信息系统的破坏,使全国乃至全球供应链遭受严峻考验,进而导致行业的重新洗牌,说明任何不确定因素都可能给信息系统造成损害,导致企业无法正常生产和经营。因此,从业务连续性角度考察企业信息系统的风险管理,不仅能够完善企业管理的相关内容,而且能够更好地指导企业进行信息系统建设与运营,降低突发灾害带来的损失和危害,具有很好的理论意义和现实意义。
　　本文系统梳理了国内外关于企业信息系统风险评估方法、管理标准、管理工具的相关研究;介绍了企业业务连续性管理的主要内涵,基于业务连续性的信息系统恢复等级、恢复指标和恢复措施等内容;探讨了影响企业信息系统风险管理的五个主要因素:职业道德、风险管理文化、高层管理者、组织结构和权责的划分,将业务连续性管理的要求加入到企业信息系统风险管理评价过程中,创新地构建了基于业务连续性的企业信息系统风险评估指标体系。从组织风险管理、硬件风险、软件风险、技术风险和环境风险等五个角度,全面综合地对企业信息系统面临的风险进行评估。
　　最后,本文在分析国内外主要的关于信息系统风险评估方法的基础上,将灰色评价模型与熵值模型相结合,建立了基于业务连续性的企业信息系统风险评估模型,并依据M公司的情况,采用德尔菲法和实际调查获取相关数据,进行了实证分析,根据分析结果,对M公司当前的信息系统风险管理提出了相应的政策建议。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪论

1.1 研究背景和研究意义

1.2 国内外研究综述

1.3 研究思路

1.4 论文的基本框架

第2章 信息系统风险管理基础理论与工具

2.1 信息系统风险评估方法

2.2 信息系统风险管理标准

2.3 信息系统风险管理工具

2.4 业务连续性管理

第3章 企业信息系统风险管理评价体系

3.1 基于业务连续性的信息系统恢复研究

3.2 影响企业信息系统风险管理的因素

3.3 信息系统风险管理评价指标选取的原则

3.4 企业信息系统风险管理评价指标体系构建

第4章 企业信息系统风险管理评估模型

4.1 主要评估方法介绍

4.2 数据的搜集

4.3 灰色评价模型的建立

第5章 M公司信息系统风险评估实证分析

5.1 M公司的基本情况

5.2 M公司企业信息系统风险管理评价分析

5.3 M公司信息系统风险管理的建议

第6章 结论与展望

6.1 论文的结论

6.2 不足之处

参考文献

致谢

个人简历、在学期间发表的学术论文与研究成果