认识信息化项目中的风险

~ 随着近几年来计算机病毒的流行、黑客的猖狂，信息安全风险已被越来越多的企业所警惕，信息安全的重要性已得到普遍重视。虽然一些行业在一定程度上寻找到了一套行之有效的应对信息安全风险的方法，但在信息化项目的管理上仍存在一些“习惯性的违章”现象。如普通用户的机器上存放重要的基础数据，又未按规范的数据备份策略进行数据备份，这样既容易造成数据丢失，又容易发生数据泄漏。数据泄漏造成的损失，随数据对企业经营的影响而变化，数据损失的大小则随数据的完整性、数据的时间范围及业务的范围而产生相应的变化。不同的损失，应采用不同的风险应对策略。对于信息安全风险及其应对，现在有很多文章加以介绍，这里不再多说。这里要说的是，在企业信息化项目工作中，存在比信息安全风险影响更大的是其他四大风险。对这些风险，我们应正确认识。 信息化项目的风险首先是政策风险。政策风险是企业自身无法避免的，关键是制定政策的部门应该考虑到相关因素，并给出指导性的意见，以尽可能减少因为政策因素而产生的影响。

信息化项目的风险其次是规划风险。一些企业在建设企业信息化项目之前确实搞了信息化项目工作规划，但因为规划的水平与企业发展之间存在差异，导致前期投资方向的失误，从而引起信息化项目投资的浪费。规划风险可以通过一些方法减少损失，如通过请咨询公司等方法借助第三方的力量，能有效避免因为自身水平不足引起的规划失误；通过“分步实施，略有超前”的建设策略，可以减少一次性投资的损失；通过不断修订规划，能提高规划与企业发展战略之间的吻合程度，从而减轻差异的影响。特别要注意的是，如何兼顾现存的应用系统，开发一个新系统所花的成本可能并不大，但要收集原系统的原始数据，所花的成本可能要高于系统本身的开发费用。总之，规划风险可以通过企业自身的努力，得以避免或减轻，关键是企业要认识到规划存在的风险。

信息化项目的风险之三是技术风险。信息化项目的技术风险，主要是it行业技术高速发展所带来的风险。it行业技术日新月异，原来采用的先进设备三五年以后可能就不能满足新的应用要求，甚至不符合行业新的标准了，原生产厂商也不再生产，备品备件再难寻找，甚至原来的生产厂商也已不复存在。原来采用的操作系统、应用系统软件已成为过时产品，失去了普遍性，无法与新的技术形成无缝链接等等。这些技术的未来发展前景，在某种程度上很难预测，规避风险很难，无论是哪一个企业都无法从根本上解决。宜采用的办法是“逐步更新，持续改进”，这样能在一定程度上减少因系统突然变化所造成的巨大影响与损失，尤其是系统数据的不兼容所造成的损失。

信息化项目的风险之四是变革风险。企业自身的管理变革，也是信息化项目的重要风险源。由于企业的组织机构频繁变化，会导致一些应用系统开发项目的需求产生频繁变化，尽管现在的管理信息系统强调要能够适应企业自身的管理变革，但因为随机构的变动而产生的职责变化，会导致时间跨度较长的应用系统开发项目责任人产生变化，使项目成为“胡子工程”。很多时候，我们会把一个it项目的“胡子工程”归罪于it项目管理不到位，当然有这方面的原因，但企业自身的管理变革也是其中非常重要的一个因素。当今是管理不断创新与发展的时期，企业适应形势不断变革无可非议，关键是实施变革时要重视变革的风险，采取相应的策略，以避免因为管理变革对信息化项目工作造成巨大影响。

认识信息化项目中的风险
答：信息化项目的风险首先是政策风险。政策风险是企业自身无法避免的，关键是制定政策的部门应该考虑到相关因素，并给出指导性的意见，以尽可能减少因为政策因素而产生的影响。信息化项目的风险其次是规划风险。一些企业在建设企业信息化项目之前确实搞了信息化项目工作规划，但因为规划的水平与企业发展之间存在差异...

企业信息化面临哪些风险
答：系统安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前不少企业网络使用的操作系统仍然是以Windows系列操作系统为主。不管使用哪一种操作系统都存在大量已知和未知的漏洞，这些漏洞可以导致人侵者获得管理员的权限，可以被用来实施拒绝服务等攻击。4信息日常传递风险 企业和外部的单位都...

企业信息化的风险和对策
答：企业信息化风险是指企业在实行信息化项目过程中,由于外部环境和信息本身的原因,使得企业不能有效地保护自身重要信息或不能充分地获取、利用外部信息或影响了企业内外部信息的传递、交流等,以至造成企业难以确保其所拥有的信息的完整性、安全性、真实性、及时性和有效性,进而对企业的正常经营活动带来危险,甚至可能对企业...

IT项目管理中有哪些常见的风险,如何规避_软件项目风险
答：在应对IT项目的风险方面，可以借助信息化项目管理系统解决，比如8ManagePPM，能够对项目进行全程的风险跟踪，自动检测项目各种系统性风险及其影响，包括项目计划，成本，资源以及质量的风险，并且能根据现有影响自动推测最终的影响，做到自动监测超时和超支风险、自动监测使用不恰当资源与资源短缺的风险等工作，并提...

企业信息化风险的防范措施有,企业信息化风险的防范论文以某企业为例...
答：企业信息化项目建设流程可分为前期工作、基础数据准备、系统仿真、二次开发、系统切换等阶段。企业信息化风险是指在项目建设过程中潜在的、可能出现的对项目实施构成重大威胁的各种不利因素,一般分为内部风险和外部风险。那么,企业信息化风险如何?一、立项和软件选择风险(一)项目立项风险主要表现为信息系统建设目标、约束...

如何正确认识信息化安全风险评估?
答：笔者认为主要应该从以下几方面着手: 第一，应建立信息安全风险的应对战略和政策。我们应该明确政府的角色，强化信息安全风险管理的责任; 第二，建立和发展信息安全风险管理的文化; 第三，做好国家信息安全的薄弱环节识别，减少信息化系统的问题;第四，通过有效的教育和培训，提高和强化整个社会的信息安全风险...

信息化风险有几种分类
答：企业信息化风险主要有三类：1、是技术风险。包括项目的技术结构、项目的规模以及项目实施方的技术能力和经验。项目的技术结构设计过于复杂，项目的信息处理结构化程度过低，都会直接影响项目实施方对技术的把握，从而影响项目的质量，以及用户对技术的理解和消化。2、是管理风险。管理风险主要来自于项目人员的...

自我定位,怎么做数据分析,怎么做风险评估
答：信息化项目的项目特性,注定了实施过程中的风险有综合风险,也有阶段风险。 图1信息化项目的风险包括项目的综合性风险和阶段性风险(资料来源:AMT-企业资源管理研究中心) 所谓综合风险,是指贯穿整个实施过程,甚至贯穿整个信息化项目过程的几大类风险。根据我们的研究,归纳总结出这么几种:缺乏共识、项目驱动力风险、信息不...

信息化建设中的风险识别与控制
答：如何对信息化建设中的风险进行有效识别并采取有效的防范措施，以确保电子商务、电子政务应用的健康发展，已成为摆在当前政府及各单位管理者面前急需解决的棘手问题之一。一、风险的概念及特点风险是人们在经营活动中，对未来结果的不确定性或损失以及对这种不确定性或损失的判断与认知。风险是客观存在的，而且...

急: ERP项目实施的风险识别方法有什么?详细一点 谢谢各位大神~!_百度知...
答：同时，应保证项目人员对项目的投入程度。⑨系统集成。企业中原先各自分离开发的一些自动化信息孤岛在和ERP　集成时会发生很多接口上的困难，要深入了解各孤岛内部机制，将其有机地集成并非一件易事，数据库的共享需要数据的规范和利益各方的协调，一旦考虑不周，很难将系统集成起来（3）管理风险①管理观念...