本书主要介绍IT操作风险管理理论与实务。全书共分为8章：IT操作风险管理概述、信息系统开发风险管理、服务外包风险指标体系及风险控制方法、信息系统运维风险指标体系及监测方法、系统升级变更风险管理控制、信息系统安全管理指标体系及监测方法、模拟测试质量与成本管理、灾难备份系统建设。

图书信息

内容简介

作者简介

图书目录(第1章　IT操作风险管理概述 第2章　信息系统开发风险管理)

图书信息

书 名: IT操作风险管理理论与实务

作　者：覃正，郝晓玲，方一丹

出版社： 清华大学出版社

出版时间： 2009-7-1

ISBN: 9787302186861

开本： 16开

定价: 34.00元

内容简介

本书对IT操作风险的大量相关资料进行了收集、整理，在此基础上对系统开发、服务外包、系统运维、升级变更、信息安全、模拟测试、灾难备份等专题进行了较深入的讨论，并适当穿插案例分析，系统地梳理了IT操作风险理念与实践。

本书内容翔实，可为IT操作风险管理实务提供引导，也可供该研究领域的学者或其他感兴趣的读者参考。

作者简介

覃正 湖南石门人，上海财经大学信息管理与工程学院教授，博士生导师，Sydney University．University of FIorida高级访问学者。主要研究方向：现代管理模式、电子商务与电子政务、管理信息系统等。主持多项国家、省、部级自然科学基金项目。曾获省、部级科技进步奖。发表学术论文180余篇，出版著作9部。

图书目录

第1章　IT操作风险管理概述

1.1　IT操作风险概念

1.1.1　操作风险定义

1.1.2　IT操作风险

1.1.3　IT操作风险分类

1.2　IT操作风险管理标准和规范

1.2.1　IT操作风险管理相关标准

1.2.2　IT操作风险管理相关法规

1.3　IT操作风险管理流程

1.3.1　软件开发风险管理流程

1.3.2　系统运行维护风险管理流程

本章小结

参考文献

第2章　信息系统开发风险管理

2.1　立项阶段的风险管理

2.1.1　系统开发立项概述

2.1.2　立项的风险点和指标体系

2.1.3　立项的风险控制方法

2.2　需求分析阶段的风险管理

2.2.1　系统需求的概念

2.2.2　需求分析流程与方法

2.2.3　需求分析的风险点

2.2.4　需求分析的风险分析方法

2.2.5　需求变更管理的制度

2.3　系统设计阶段的风险管理

2.3.1　系统设计概述

2.3.2　系统设计的风险识别

2.3.3　系统设计的风险控制方法

2.4　系统实施阶段的风险管理

2.4.1　系统实施概述

2.4.2　编码的风险管理

2.4.3　测试的风险管理

2.4.4　数据库建设与系统转换中的风险管理

本章小结

参考文献

第3章服务外包风险指标体系及风险控制方法

3.1　IT服务的内容及分类

3.2　IT服务外包主要风险及风险控制方法

3.2.1　IT外包风险管理理论发展概述

3.2.2　IT外包风险控制方法概述

3.2.3　软件项目的风险分类

3.3　IT服务外包风险控制方法

3.3.1　按照风险来源的风险控制策略

3.3.2　被动风险控制——选择服务商策略

3.3.3　主动风险控制——依赖激励合同的设计

3.3.4　主动风险控制——优化模型的建立

3.4　案例分析——某交易中心软件外包风险控制

3.4.1　软件外包风险指标体系——基于改进的层次全息模型

3.4.2　软件外包风险因子的量化及模型计算

本章小结

参考文献

第4章　信息系统运维风险指标体系及监测方法

4.1　信息系统运维管理行业标准

4.1.1　ITIL

4.1.2　ASL

4.1.3　BiSL

4.1.4　ISPl

4.1.5　ITS-CMM

4.1.6　BS7799

4.1.7　COBIT

4.2　信息系统运维管理流程识别与控制

4.2.1　事件管理

4.2.2　问题管理

4.2.3　变更管理

4.2.4　配置管理

4.2.5　发布管理

4.2.6　服务水平管理

……

第5章　系统升维变更风险管理控制

第6章　信息系统安全管理指标体系及监测方法

第7章　模拟测试质量与成本管理

第8章　灾难备份系统建设

附录A　编码部分风险点识别调查问卷