IT治理与风险管理

《风险管理整合框架》给我们带来的利益：

● 将风险偏好和企业的战略相结合

● 提升风险应对和业务决策

● 减少运营的突发事件和所造成的损失

● 识别风险并分层分类管理

● 通过对风险的了解识别业务机会

● 改善资本配置

         良好的风险管理机制在下列方面能够帮助企业实现相关的商业价值：

● 评估企业的风险成熟度

● 识别、评估和应对企业的战略风险、运营风险、财务风险和法律风险

● 指导利益相关方和高管层实施正确的风险偏好

● 在企业内建立风险管理文化

● 建立明确的整合风险管理和内部控制框架

● 建立原则性的风险管理决策体系，促进决策水平的提升

● 提高公司治理、风险和合规的有效性，整合企业风险尖对和反应机制

● 开发和整合有效地有意义的风险管理实践

● 建立对风险预警指标的持续报告和监控流程

● 整合技术以支持风险管理原则的应用

● 通过建立风险事件管理机制处理和化解危机，确保企业采取正确的措施来处理风险事件及避免风险再次发生

2010年11月30日,普华永道的2012年全球国家信息安全的调查报告中显示,亚洲和中国企业信息安全事故发生率远远高于世界平均水平。网络事故、数据事故及系统事故是三大中国企业常见的信息安全事故，发生率分别为51%、45%、和40%。而相同事故在全球范围内的发生率则为25%、27%与23%。也就是说，中国企业发生信息安全事故的概率是世界平均水平的2倍左右。而这个数据与2009年相比仍呈现一定程度的上升趋势。

信息安全事故给企业造成的影响是非常严重的,无论是政府、国防、军队、军工、大型央企系统、银行、保险等金融业务系统，BOSS、CRM、计费等电信系统，还是医疗His、财务管理、合同管理等敏感数据核心系统，各种泄密事件屡屡皆是。

普华永道的数据也显示,亚洲和中国企业的安全技术上的支出常常不符合“人”和“流程”来对信息化系统的规划、研发、实施和运营进行有效的管理办法和数据隐私。国人往往太注重产品，抱着一个既便宜又能快速解决方案的概念 - 大量购买安全产品来保护数据。 这是一种“错误”的观念。企业应当对信息系统做定期的独立评估,进行综合评价操作和有效性的安全策略和过程。

n
信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

n
信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。

n
信息安全需求来自于业务本身，而非 IT 技术驱动，安全问题贯穿于整个企业的运作。如：

n
保护企业员工和客户的私有信息

n
保护关键商务信息交换的安全性

n
企业级的统一身份管理

n
确保越来越复杂的系统环境的一致性、完整性

n
完善安全管理策略，降低企业风险

n

大连腾毅科技是一家外商独资企业,总部设在新加坡。我司专业从事IT风险治理,业务连续性规划与信息安全咨询等。我们的专业团队来自中国和新加坡，有着丰富的实施经验在政府机构和私人企业,为客户提供量身定制的解决方案。

服务范围:

file:///C:/Users/xu/AppData/Local/Temp/msohtmlclip1/01/clip_image001.gif       IT治理和咨询

file:///C:/Users/xu/AppData/Local/Temp/msohtmlclip1/01/clip_image001.gif       IT合规管理风险

file:///C:/Users/xu/AppData/Local/Temp/msohtmlclip1/01/clip_image001.gif       IT内部审计

file:///C:/Users/xu/AppData/Local/Temp/msohtmlclip1/01/clip_image001.gif       业务连续性规划和灾难恢复

file:///C:/Users/xu/AppData/Local/Temp/msohtmlclip1/01/clip_image001.gif       IT教育和培训

成功案例:

file:///C:/Users/xu/AppData/Local/Temp/msohtmlclip1/01/clip_image001.gif       IT内部审计,业务连续性计划,它灾难恢复计划,内部控制和合规计划-新加坡综合娱乐城和制药公司

file:///C:/Users/xu/AppData/Local/Temp/msohtmlclip1/01/clip_image001.gif       IT内部审计,变更管理—悉尼制药公司

file:///C:/Users/xu/AppData/Local/Temp/msohtmlclip1/01/clip_image001.gif       IT评估—北京财务税务会计公司

file:///C:/Users/xu/AppData/Local/Temp/msohtmlclip1/01/clip_image001.gif       软件资产管理审计—新加坡和马来西亚制造公司

如果贵司需要信息安全咨询，IT风险评估或者IT灾难恢复等，请与我司联系！

Best Regards,

Leo Xu  许军

Sale & Marketing Director

大连腾毅科技有限公司

SG NexTech Co.,Ltd.

中国大连市高新园区腾飞软件园 | 汇贤园1号楼地下一层-# 01-03 邮编 116025

Ascendas IT Park Room #-01-03, 1 Hui Xian Yuan, Dalian High-Tech Zone, 116025

Cellphone : 138 8956 9036

DID  : (86) 0411 8457 5711

FAX : (86) 0411 8457 5211

Email      : Leo@sgnextech.com

Website  : www.sgnextech.com