信息系统集成的风险评估研究

同济大学经济与管理学院硕士学位论文信息系统集成的风险评估研究姓名：符小波申请学位级别：硕士专业：信息管理与信息系统指导教师：胡克瑾20080301信息系统集成的风险评估研究作者：符小波学位授予单位：同济大学经济与管理学院相似文献(10条)1.期刊论文焦倩浅谈农村信用社信息系统建设内部风险控制-商情2010,(16)随着农村信用社业务发展和金融信息化进程的迅速推进,信息系统建设成为农村信用社内部管理与控制的重要手段.我们应加强对信息系统建设的内部风险控制,确保农村信用社信息系统建设的安全性和稳定性,保证信息系统的有效运行,全面提高农村信用社信息系统应用水平,实现农村信用社全面风险控制的目标.2.期刊论文关莉莉.辛一.张高煜.GUANLili.XINYi.ZHANGGaoyuCOBIT在信息系统风险控制中的应用-现代电子技术2009,32(10)信息管理系统的高效运作离不开风险管理和控制,COBIT标准为信息系统的风险管理提供了一系列详尽的控制措施和控制技术.参照COBIT信息准则,选出相应的IT过程,能够有针对性地对目标信息系统进行有效的风险评估和控制.3.学位论文张挺信息系统项目风险管理研究2008进入二十一世纪以来，信息产业在政府的高度重视下，得到快速发展，取得一定的成就。但是，由于我国的信息产业起步较晚，基础较差，特别是管理学的思想和方法进入这一领域较晚，同先进国家有着较大的差距，严重制约着我国信息产业的发展。目前信息产业的落后状况，已经不仅仅是技术本身的问题，更重要的是科学管理的问题，其中，信息系统项目风险管理理论及其实际应用与经验，是国内从事信息产业的机构、企业急待渴求和学习的。本文首先对信息系统项目的特点和风险管理的理论进行了概述，然后分析了信息系统项目的风险类别和风险管理现状，在此基础上进一步提出了信息系统项目风险管理的基本思路，并对风险管理的步骤做了详细的论述，即从项目规划之初，就按照风险管理的方法，收集项目的有关资料，找出对系统构成威胁的因素，分析系统的风险所在，根据风险分析结果，制定安全策略，采取相应技术手段，对项目进行风险控制，在项目的整个实施过程，进行风险监督，发现新的风险，及时调整应对措施，降低风险。紧接着结合一个实例，论述了如何在实践中具体实施项目风险管理，最后对信息系统项目风险管理的相关问题进行了探讨，总结出了信息系统项目风险管理的几点重要结论。4.学位论文唐灏会计控制信息系统之应用探索——百世吉会计控制信息系统设计2006会计领域中计算机的应用越来越广泛了，从计算机帐务处理和编制财务报表的会计核算，拓展到会计管理领域。一方面，原有的会计核算系统越来越不能适应企业的业务发展和管理升级，信息技术在会计管理领域的广泛应用将对会计控制产生深远的影响。另一方面，信息系统的应用和发展为会计工作的中心从经营成果的反映向经营过程的控制转移创造了条件。会计控制信息系统的应用，采用了计划、预算、监控、分析、报告等会计方法，利用会计信息系统对企业的生产经营过程进行控制，从而帮助企业实现经营方针和系统最优化目标。本文以上海百世吉服饰有限公司为对象，采用案例研究的方法，在对公司现状调研分析的基础上，以现代会计控制管理的思想，提出了百世吉公司的会计控制信息系统设计。百世吉会计控制信息系统的实施将对众多服装生产企业推广应用会计控制信息系统从而获得竞争优势起示范作用。本文第一章是概述，提出了现代会计的反映职能发挥得比较好，控制职能则处于“讲的不多，做的更少”的状态。随着信息化与会计控制的发展，需要大力开发会计控制的功能。指出本文将通过案例研究的方法，探索会计控制信息系统在上海百世吉服饰有限公司的应用。目的是应用会计控制信息系统，提高服装生产企业的会计控制水平和市场竞争能力，有利于我国服装行业的发展和提高国家竞争力。本文第二章阐述了会计控制的内容、信息化与会计控制的发展。在计算机技术和网路技术向经济管理领域快速渗透的今天，会计的反映职能已经在会计电算化系统中较好的实现，会计控制信息化对内部控制提出了许多新要求，信息系统在管理和会计控制中的作用发挥就更加重要了。会计控制从事后核算走向事中管理乃至事前预测。第三章采用会计控制和价值链的方法，分析了服装制造企业的内、外部价值链，以上海百世吉服饰公司为例，具体说明了企业价值链上各个阶段会计控制的内容。结合SAP企业管理软件，探讨了“作业成本系统”和“过程价值分析”、销售预算和差异分析等在企业中的具体应用。在现行管理描述评价的基础上提出了公司会计控制信息系统的设计原则和目标。设计出百世吉公司信息系统的基本功能和运行环境，进一步探讨了会计控制在销售、生产、采购、库存、后勤、财务子系统中的实现。在生产成本计算中，应用了作业成本法(ActivityBasedCosting，简称ABc法)。第四章对百世吉公司信息系统实施的内部控制和过程风险控制进行了描述，使该方案更具有指导性、可行性和操作性。力求通过采用一套切实可行的实施方法，控制系统实施风险，在企业达到良好的实施效果。第五章，总结全文和展望未来需要进一步研究的课题。5.会议论文单晓红.黄梯云.蒋国瑞基于动态规划的信息系统项目开发进度风险控制2006本文从信息系统项目整体角度出发，应用动态规划的方法，对其开发进度风险控制问题进行了研究，为项目每个阶段如何消除进度风险提供了决策的依据.6.学位论文陈凤霄信息技术外包风险的识别与控制研究2004自从1989年柯达公司将其信息系统的主要业务外包以来,信息技术外包(ITOutsourcing)产业得到迅猛发展,越来越多的企业选择采用信息技术外包策略为自己提供信息技术业务服务;但并非所有企业的信息技术外包实践都能达到预期目标,有些甚至以失败告终,给企业造成巨大的损失.与此同时,尽管信息技术外包成为近十多年来信息系统领域研究的焦点之一,但对于信息技术外包风险的研究却相对较少.该文从风险的概念出发,通过文献综述识别总结出了信息技术外包中的风险因素以及风险后果;然后以信息技术外包过程的五个主要环节为框架,对四个信息技术外包案例的风险控制进行了研究.研究表明不同的信息技术外包策略意味着不同的风险因素,其中某些成为危及信息技术外包业务以致整个企业的重大的风险因素,而某些则是企业经常忽视的风险因素;同时,该文总结得出信息技术外包的风险控制机制以及风险控制的某些有效措施.7.学位论文徐明证券公司信息系统研究与实现2007随着中国证券市场的快速发展，中国证券公司信息系统基本建设完成了以“业务和数据大集中”为主要特点的金融信息化第二阶段的建设任务，即将向第三阶段：“管理和决策信息化”阶段迈进。同时，近两年来证券公司启动了一系列建立有核心竞争力的现代金融企业的改革，对信息技术工作提出了“向服务方向转型”的要求。因此本文在信息技术方法论的指导下，通过对金融开放后证券行业所面临的挑战，证券公司战略以及近年来的管理变革，证券行业IT技术应用的新特点和热点等信息技术驱动力，证券公司信息技术投入等方面的分析，结合证券公司IT建设水平行业领先，但系统整合不足，对营销、共享和协作支持不足的现状，本文通过对一家证券公司的研究，提出了证券公司IT应用系统架构图、IT基础架构图、信息整合图和未来一段时期的证券公司信息系统战略。IT应用系统架构图、IT基础架构图描述了证券公司信息系统的整体架构，在以“以客户为中心”理念的指导下，将证券公司信息系统划分为渠道、营销支持、产品交易支持、管理决策支持、风险控制等九大部分，通过对新系统架构的解释说明，揭示了现有系统向新系统架构过渡的主要任务和时间计划，并运用行业标杆法做出了投入分析。证券公司信息化水平的不断提高，需要建立与之相适应的信息技术管理机制。本文以一家证券公司为例，从引入COBIT模型，提高证券公司IT治理成熟度和通过实施变革型的信息技术外包来实现证券公司信息技术管理变革两个方面来描述了该公司未来信息技术管理工作的主要任务和内容。8.会议论文王祯学.周安民.戴宗坤信息系统的风险控制与耗费成本2005本文探讨了网络信息系统安全性概率与耗费成本之间的关系;将系统的安全性增量作为评价准则,为选择最优风险控制方案提供依据;借助Lagrange乘子法,将成本增量进行合理的分配,使得网络信息系统的整体安全性达到最高.9.学位论文陈朝晖商业银行信息科技风险及防控策略研究2009商业银行充分利用信息技术手段进行金融创新，实施争取未来竞争主动权的前瞻性银行业务信息化建设，在以银行为主的虚拟金融世界中，目前信息化产品几乎囊括了传统银行的全部业务，代表了整个银行未来的发展方向。银行信息科技的发展，在给客户和银行带来多种益处的同时，也给银行带来了新的风险。本文就我国商业银行信息科技发展过程中风险的分类和成因进行了深入的分析，提出了各类风险的防控策略。银行信息科技风险问题，不仅仅是技术问题的体现，而是技术、管理、流程、人员等问题的集中体现。由于银行信息科技风险的特殊性，银行信息科技风险防控体系的建立，必须通过银行自身的技术实施、内控合规流程建设和全面风险管理等方面来实现和健全。文中通过对银行在信息科技治理、信息科技项目风险管理、信息系统开发、维护、运行管理、信息安全体系的建立、业务连续性管理、技术外包管理、内部和外部审计等多方面银行自身风险控制策略的论述，提出了形成一体化、多层面的管理、流程、技术、人员等全方位结合的风险防控体系建设的可能性，再辅之以风险的外部监管体系建设，就可达到合理规避商业银行信息科技风险的目的，以降低银行信息科技风险对银行业务发展的影响范围。本文还通过案例分析的方法描述了XX银行在信息科技风险防控所采取的策略建设，并在实践中论述了XX银行通过策略建设达到的实际应用效果，例证了银行信息科技风险防控策略的合理性。通过对银行信息科技风险的成因、控制策略和监管体系的分析，结合我国银行信息科技发展现实情况、内部风险控制策略的制定和实施、外部风险监管的实际，提出了构建我国银行信息科技风险防控体系和监管体系的综合方案，以促进我国银行安全、持续、稳健运行，推动业务创新，提高信息科技风险的管理水平，增强银行核心竞争力和可持续发展的能力，以开拓国际金融市场，跻身国际先进商业银行的行列。10.学位论文周丰捷普公司CRM系统实施研究2009企业通过实施客户关系管理可以使企业从“以产品为中心”的传统运作模式过渡到“以客户为中心”的运作模式。本文以客户关系管理(CRM)系统理论及SAP公司的ASAP系统实施方法论为指导，用案例研究的研究方法，对捷普公司mySAPCRM系统的实施进行了研究。分析了捷普公司实施CRM系统的必要性和可行性，论述了捷普公司mySAPCRM实施的五个阶段，分别是项目准备阶段、项目蓝图设计阶段、项目实现阶段、项目最后准备阶段、系统上线及运行支持阶段，并对每一阶段的主要活动及交付提供了详细的描述。最后本文探讨了捷普公司mySAPCRM系统实施的风险控制与防范，并对捷普公司mySAPCRM系统实施效果进行了分析。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：52ea0fa9-8f63-4286-8846-9dfc00dee01c下载时间：2010年9月25日