萨班斯法案与企业IT风险管理之我见

2002年美国国会通过的《2002上市公司会计改革与投资者保护法案》（简称：萨班斯法案）对业界人士来说已经不陌生了，该法案对公司治理、会计师行业监管和证券市场监管等方面提出了许多新的严格要求，并设

自08开始迅速袭卷全球的金融危机，使全球企业所处的环境发生了剧烈变化，很多企业都在压缩开支，面临着经营发展的寒冬。在这种外部环境的变化下，企业的安全生态环境发生了怎样的变化？对IT风险管理又有什么

企业现在面临着错综复杂的风险状况：一方面，金融风暴引发的经济持续下滑使得企业在IT投资上变得谨慎；另一方面，由于信息技术的迅猛发展和其在企业的应用日益复杂，企业需要及时应对更为复杂的IT风险；而且

驾驭IT风险、护航业务创新这个话题我想主要从三方面展开，我们主要去看我们今天所面临的现状，我们的问题和挑战在哪里？针对这样的问题和挑战我们给出的对策是什么？在这样一个环境中，现状、挑战和问题都是一

当今社会是一个经济高速发展的社会, 随着全球经济一体化潮流的日益逼近，能够适应新经济环境下的信息化建设已在全球各行业中占据着越来越重要的位置, 尤其在企业界”以信息化带动工业化”成为企业现代化管理的核

充满了风险的IT应用 从宏观层面上看，各行各业在IT方面都进行了大量的投资，尤其是一些高技术和竞争比较激烈的行业，例如计算机、通讯等行业，但对于投资效果并不是特别乐观。根据美国的一项统计

随着IT技术的发展，全球越来越多的企业正在逐步完善业务流程及信息处理，将其从人工操作转移到IT平台上来。 由于微软的Windo

不对风险进行管理是最大的冒险，对信息化项目进行风险控制能够减少项目实施过程中的不确定因素，有效提高信息化项目实施的成功率。 诺

“IT列国”之“狡兔三窟”－－漫谈IT项目的风险管理 0、前言 狡兔三窟原意是指狡黠的野兔筑巢时

将近70%的IT项目会超出预算或者是延期完成，究其原因，往往是缺乏良好的计划、通畅的内部沟通，以及合理的资源分配。 许多IT项目管理顾问和软件提供商经常抱怨，“甲方”总是一再犯下相同的错