IT操作风险管理方法与实务

第1章 IT操作风险管理概述

1.1 IT操作风险概念

1.1.1 操作风险定义

1.1.2 IT操作风险

1.1.3 IT操作风险分类

1.2 IT操作风险管理标准和规范

1.2.1 IT操作风险管理相关标准

1.2.2 IT操作风险管理相关法规

1.3 IT操作风险管理流程

1.3.1 软件开发风险管理流程

1.3.2 系统运行维护风险管理流程

本章小结

参考文献

第2章 信息系统开发风险管理

2.1 立项阶段的风险管理

2.1.1 系统开发立项概述

2.1.2 立项的风险点和指标体系

2.1.3 立项的风险控制方法

2.2 需求分析阶段的风险管理

2.2.1 系统需求的概念

2.2.2 需求分析流程与方法

2.2.3 需求分析的风险点

2.2.4 需求分析的风险分析方法

2.2.5 需求变更管理的制度

2.3 系统设计阶段的风险管理

2.3.1 系统设计概述

2.3.2 系统设计的风险识别

2.3.3 系统设计的风险控制方法

2.4 系统实施阶段的风险管理

2.4.1 系统实施概述

2.4.2 编码的风险管理

2.4.3 测试的风险管理

2.4.4 数据库建设与系统转换中的风险管理

本章小结

参考文献

第3章服务外包风险指标体系及风险控制方法

3.1 IT服务的内容及分类

3.2 IT服务外包主要风险及风险控制方法

3.2.1 IT外包风险管理理论发展概述

3.2.2 IT外包风险控制方法概述

3.2.3 软件项目的风险分类

3.3 IT服务外包风险控制方法

3.3.1 按照风险来源的风险控制策略

3.3.2 被动风险控制——选择服务商策略

3.3.3 主动风险控制——依赖激励合同的设计

3.3.4 主动风险控制——优化模型的建立

3.4 案例分析——某交易中心软件外包风险控制

3.4.1 软件外包风险指标体系——基于改进的层次全息模型

3.4.2 软件外包风险因子的量化及模型计算

本章小结

参考文献

第4章 信息系统运维风险指标体系及监测方法

4.1 信息系统运维管理行业标准

4.1.1 ITIL

4.1.2 ASL

4.1.3 BiSL

4.1.4 ISPl

4.1.5 ITS-CMM

4.1.6 BS7799

4.1.7 COBIT

4.2 信息系统运维管理流程识别与控制

4.2.1 事件管理

4.2.2 问题管理

4.2.3 变更管理

4.2.4 配置管理

4.2.5 发布管理

4.2.6 服务水平管理

4.2.7 可用性管理

4.2.8 能力管理

4.2.9 IT服务持续性管理

4.2.10 财务管理

4.3 信息系统运行监控体系

4.3.1 ICT基础设施管理

4.3.2 应用管理

4.3.3 生产运维环境中的运行监控

本章小结

参考文献

第5章 系统升级变更风险管理控制

5.1 系统升级变更的目的、内容和特点

5.1.1 系统升级变更的目的

5.1.2 系统升级变更的内容

5.1.3 系统升级变更的特点

5.2 系统升级变更的一般过程

5.3 系统升级变更风险管理及指标体系

5.3.1 系统升级变更风险识别

5.3.2 系统升级变更风险评估

5.3.3 系统升级变更风险管理指标体系

5.4 系统升级变更风险管理的配套管理措施

5.4.1 项目组织结构管理

5.4.2 流程管理

5.4.3 系统升级变更过程管理

5.4.4 变革管理

本章小结

参考文献

第6章 信息系统安全管理指标体系及监测方法

6.1 信息安全风险管理

6.1.1 信息安全风险管理相关概念

6.1.2 国内外信息安全风险管理现状

6.1.3 信息安全风险管理主要内容

6.2 信息安全风险识别

6.2.1 威胁点识别

6.2.2 脆弱点识别

6.2.3 威胁可能分析

6.2.4 脆弱性分析

6.2.5 风险后果分析

6.3 信息安全风险评估

6.3.1 定量信息安全风险评估方法

6.3.2 定性信息安全风险评估方法

6.3.3 威胁脆弱性风险评估

6.3.4 绝对量化信息资产风险评估

6.3.5 模糊评价的信息安全综合评估

6.4 信息安全风险控制

6.4.1 反应性方法

6.4.2 前瞻性方法

6.5 案例分析

6.5.1 风险发生可能性计算

6.5.2 风险发生影响量化

本章小结

参考文献

第7章 模拟测试质量与成本管理

7.1 模拟测试方法与流程

7.1.1 性能测试

7.1.2 兼容性测试

7.1.3 网络测试

7.1.4 安全性测试

7.1.5 可靠性测试

7.1.6 功能测试

7.1.7 标准符合性测试

7.1.8 易用性测试

7.1.9 强度测试

7.2 控制模拟测试质量的管理方法“

7.2.1 保证测试质量的组织和环境

7.2.2 模拟测试的质量管理

7.2.3 模拟测试管理内容

7.2.4 模拟测试的成本管理

7.2.5 测试管理策略

7.2.6 模拟测试度量

7.3 衡量模拟测试质量的指标体系

7.3.1 测试指标

7.3.2 功能性

7.3.3 可靠性

7.3.4 易用性

7.3.5 效率

7.3.6 可维护性

7.3.7 可移植性

7.3.8 负载压力测试指标

7.3.9 网络测试指标

7.3.10 安全性

7.3.11 兼容性

7.4 测试工具和测试管理工具

7.4.1 软件测试工具

7.4.2 测试管理工具典型产品的比较

7.5 某企业模拟测试的成本分析

7.5.1 项目介绍

7.5.2 测试的成本分析

7.5.3 基于成本分析的测试方案

本章小结

参考文献

第8章 灾难备份系统建设

8.1 灾难备份概述

8.1.1 灾难备份概念及形成原因

8.1.2 发展历程

8.1.3 “9·11”事件对金融容灾的影响

8.1.4 国际通行灾难备份技术及产品

8.2 灾难备份模型

8.2.1 BCP(Business Continuity Planning)模型

8.2.2 现有模型的不足

8.2.3 指标建模

8.3 灾难备份关键技术与方案

8.3.1 数据库备份技术

8.3.2 基于磁盘系统的PPRC数据级灾难备份方案及技术特点

8.3.3 IBM HAGEO方案

8.4 灾难备份制度建设

8.4.1 灾难恢复的组织机构及其职责

8.4.2 灾难恢复流程

8.4.3 应急演练制度

8.5 指标分析的实证分析

8.5.1 ANP与AHP特征比较介绍

8.5.2 优势度

8.5.3 构造ANP典型结构与实际问题分析

8.5.4 ANP结构的超矩阵与加权超矩阵

8.5.5 信息系统及指标建模

8.5.6 结果分析

8.6 国内外灾难备份案例

8.6.1 中国银联灾难备份案例

8.6.2 日本Nihon Trusty Bank和韩国koram银行对IPStor技术的应用

8.6.3 美国State Farm基于主机卷灾备恢复方案

本章小结

参考文献

附录A 编码部分风险点识别调查问卷

本书主要介绍IT操作风险管理理论与实务。全书共分为8章： IT操作风险管理概述、信息系统开发风险管理、服务外包风险指标体系及风险控制方法、信息系统运维风险指标体系及监测方法、系统升级变更风险管理控制、信息系统安全管理指标体系及监测方法、模拟测试质量与成本管理、灾难备份系统建设。本书对IT操作风险的大量相关资料进行了收集、整理，在此基础上对系统开发、服务外包、系统运维、升级变更、信息安全、模拟测试、灾难备份等专题进行了较深入的讨论，并适当穿插案例分析，系统地梳理了IT操作风险理念与实践。本书内容翔实，可为IT操作风险管理实务提供引导，也可供该研究领域的学者或其他感兴趣的读者参考。

主要介绍IT操作风险管理理论与实务。全书共分为8章：IT操作风险管理概述、信息系统开发风险管理、服务外包风险指标体系及风险控制方法、信息系统运维风险指标体系及监测方法、系统升级变更风险管理控制、信息系统安全管理指标体系及监测方法、模拟测试质量与成本管理、灾难备份系统建设。
《IT操作风险管理理论与实务》对IT操作风险的大量相关资料进行了收集、整理，在此基础上对系统开发、服务外包、系统运维、升级变更、信息安全、模拟测试、灾难备份等专题进行了较深入的讨论，并适当穿插案例分析，系统地梳理了IT操作风险理念与实践。
《IT操作风险管理理论与实务》内容翔实，可为IT操作风险管理实务提供引导，也可供该研究领域的学者或其他感兴趣的读者参考。