Zachman框架在IT风险管理中的应用研究

摘要

本文首先从对现有的IT风险管理领域的研究成果进行总结分析,给出了IT风险的主要诱因以及引起的主要风险间的关系,并结合案例阐述了IT风险管理流程.其次,应用Zachman框架对IT风险管理中的各个涉及领域进行了分析,提出了IT风险管理的Zachman框架.在进一步剖析IT风险管理Zachman框架的优势和缺陷的基础上,给出了能够弥补缺陷的实施IT风险管理的组织结构和改进的风险管理流程.最后,基于Zaehman框架,利用风险度量技术VaR法与损失分布法,结合IT风险管理中的各风险要素,给出了IT风险预期损失的计算,从而得到以在险价值表征的IT风险量化度量模型.

目录

文摘

英文文摘

论文说明：插图清单、表格清单

独创性声明及学位论文版权使用授权书

致谢

第一章绪论

1.1研究背景

1.1.1公司治理与IT治理

1.1.2 IT风险管理与IT治理的关系

1.2 IT风险管理研究的国内外现状

1.3论文结构安排

第二章Zachman框架及其应用

2.1企业架构

2.1.1企业架构

2.1.2企业架构实施的方法

2.2 Zachman框架

2.2.1 Zachman框架结构

2.2.2 Zachman框架的主要应用

2.2.3 Zachman框架在实践应用中的优缺点

第三章IT风险管理的Zachman框架

3.1 IT风险管理分析

3.1.1 IT风险诱因

3.1.2 IT风险之间的关系

3.1.3 IT风险管理能力与流程

3.1.4实例Aventis

3.2 IT风险管理的Zachman框架

3.2.1IT风险管理的Zachman框架

3.2.2 Zachman框架中的组织结构

3.2.3 Zachman框架中流程的输入与输出

3.2.4IT风险管理Zachman框架的优点与缺陷

3.3 IT风险管理流程改造

第四章IT风险量化度量模型的构建

4.1风险度量方法

4.1.1 Value-at-risk方法

4.1.2操作风险定量度量方法

4.2风险度量建模方法

4.2.1计量经济学评估方法

4.2.2模糊综合评判

4.3 IT风险量化度量模型

4.3.1 IT风险量化度量中的评价因子

4.3.2损失因素与在险价值的数学关系

4.3.3模型的作用与不足

第五章总结与展望

5.1总结

5.2展望

参考文献