IT风险

序言与致谢

导言一一IT风险及其重要性

IT风险的起因

无效的IT治理

不可控的错综复杂性

对风险的熟视无睹

IT风险既是经营风险也是企业价值

本书结构及读者对象

第一章　4A风险管理框架

IT风险的整体观

4A分析框架

利用4A分析框架指导IT风险管理

应用4A分析框架分析风险的权衡置换

例一：采购一套非标准方案

例二：合并系统

例三：快速成长与控制

应用4A分析框架化解隐含的假设分歧

第二章　IT风险管理的三荐核心修炼

第三章　修缮基础——巩固IT风险塔的基础

第四章　修缮基础——精简基础

第五章　开发风险治理流程

第六章　建立有风险意识的企业文化

第七章　加速三荐修炼

第八章　展望末来

第九章　高管风险风险管理十大策略

译后记

注释

关于作者

IT风险展示出来这样那样的破坏性看似并不会落在你自己的公司里。在《IT风险》中，乔治·韦斯特曼和理查德．亨特揭示了依赖这个假设的危宮，证实了事实与之相反。

IT已经日益成为企业经营成功的核心。但是，很多企业还没有调整他们的IT决策和风险管理流程。其结果是怎样呢？IT风险引发的事故导致企业不得不承受远比以前更高的成本。它们在企业內外伤宮我们的顾客和支持者；它们损宮企业的名誉；它们将企业管理团队的弱点暴露无遗。而且，它们侵蚀企业的利润，削弱企业的竞争优势。在这本适逢其时而又权威的书中，作者定义了IT风险的四种类型：适用性、易用性、准确性和灵活性。