【IT168 专稿】风险管理现在是一个比较时髦的词。从企业风险的层面上需要引用一些控制措施,其中就有一个非常重要的内容——IT风险控制。而IT如何控制风险?IT如何为企业的风险作出它应有的贡献?这是个很大的题目,到底怎么下手?
为什么IT风险那么重要?
我国企业信息化从1978年开始到现在大概也就二三十年的时间,到现在我们已经走过了一个基本的建设阶段。我们以前的信息化注重行业的覆盖以及硬件配置等等。从2000年开始,我们的重点开始转移了,因为越来越的企业和单位意识到,我们的信息化要见效了,真正要为业务作贡献了,也就是IT如何能为企业、社会、为政府创造价值的层面上来了。
在我们研究IT创造价值的时候,需要更多的去关注IT本身的风险,因为IT已经成为现代社会生活所不可分割的一部分,就像电、空气和水一样重要,一旦没有了的话,企业可能会停止运转,政府也可能会受影响。所以,这种依赖性比较高的风险迫使我们去考虑如何控制IT,如何令IT支持社会和企业的正常运转。
