IT风险管理软件

什么是IT风险管理软件

IT风险管理软件是依据在银行、证券、保险、电信、移动、政府、能源、软件等行业积累了大量IT风险管理服务案例，总结分析了众多标准与实践经验，进行了系列理论创新与技术创新，创造性的提出了适合国内企业实际情况的IT风险管理实践框架，并在此基础上研发了IT风险管控系列软件，从组织，流程和资产三个维度来全方位的进行风险分析、建立体系、运营管理和监控优化。

• ITRM是用于帮助企业自己建立IT风险管理体系的软件平台；

• ITRM是将IT风险管理过程固化，建立控制体系并持续运营的IT风险管控平台；

• ITRM目前涵盖了风险评估、体系建立、运营管理、监控审计与意识提升五大模块；

为什么需要IT风险管控软件系统？2002年，美国国会发布了SOX《萨班斯—奥克斯利法案》;

2004年9月30日，中国银监会发布了《商业银行内部控制评价办法》;

2006年，银监会发布《电子银行安全评估指引》、《银行业金融机构信息系统风险管理指引》和《银行业金融机构内部审计指引》;

2006年6月，国务院国资委出台了《中央企业全面风险管理指引》;

2006年6月，上海证券交易所发布了《上海证券交易所上市公司内部控制指引》;

2006年9月，深圳证券交易所发布《深圳证券交易所上市公司内部控制指引》;

2007年，公安部明确了《信息系统等级保护基本要求与实施指南》;

2007年4月，保监会发布了《保险公司风险管理指引（试行）》;

2008年9月，财政部、审计署、银监会、证监会、保监会联合发布《企业内部控制基本规范》;

2008年底，证券协会发布《证券期货经营机构信息技术治理工作指引》;

2009年3月，银监会发布《商业银行信息系统风险管理指引》;

近年来，国家各部门不断推出了各种监管要求，对IT管控领域也提出了明确的要求，IT风险管理系统的开发人员，开发了GooAnn—IT风险管理体系，从整体上分为IT治理、IT管理、IT控制与审计三个方面，并在此基础上结合多年的行业咨询经验，陆续开发了IT风险管控系列软件系统。

实施IT风险管控可能遇到的难题？• 如何增强风险意识，培育风险管理文化？

• 如何将IT风险管理体制与企业日常管理和经营相融合？

• 如何构建IT风险预警体系？现有安全预警体系是否有效？

• 风险管理的角色、责任和义务是否合理或明确？

• 是否对所有潜在的重大IT风险都进行了识别、评估和管理？

• 面对数量众多的IT风险，应如何对其进行管理？

• 如何在全集团范围内推行全面IT风险管理？

• 是否配备熟悉IT风险管理框架及《风险管理指引》等政策的人员？

实施IT管控软件系统的益处？• 将IT风险管理和企业的发展战略结合在一起

• 将企业成长、业务发展和IT风险联系起来

• 使企业的经营意外和损失最小化，帮助管理层改善业绩表现

• 确认和管理企业的总体IT风险，针对多种风险提供整合的应对方案

• 优化IT风险管理成本，合理分配资源

• 满足各种合规性要求，降低合规性成本

• 培养IT风险管理人才，提升全员风险管理意识

• 提升公司IT治理水平，增强投资者和利益相关者的信心

IT管控系统能为企业做什么？• 提供IT风险管理体系建设的实施方案建议

• 协助评估企业现有IT风险管理的差距

• 协助企业构建IT风险管理基本框架及体系

• 协助企业编制IT风险管理手册

• 协助企业构建IT风险关键指标(KRI)及风险预警机制

• 协助企业构建IT风险评估标准体系并进行风险评估

• 协助企业构建IT风险管理数据库

• 协助企业制定IT风险管理策略

• 协助企业评估IT风险应对措施的有效性

• 协助企业IT风险控制流程与日常管理的融合

• 协助企业IT风险管理控制流程的落地

• 协助提供IT风险管理相关的各种培训

• 实现“内嵌式”的“全面”IT风险管理，发挥风险管理的效果

• 立足于现有管理基础，实现成本效益最大化

• 契合各项法律法规要求，实现一举多得的目标

• 完成知识转移，为企业培养IT内部控制的专业人才