业务持续的风险除了前面讲的这些风险以外,比如发生大的水灾呀,我们的IT会不会中断呀,比如2003年非典的时候,什么设备都没坏,但我的业务确断掉了,楼被封了,进不去,这也是IT风险控制要考虑的内容。
还有一个内容比较重要就是绩效风险,讲IT只是讲投入不讲产出,我们在IT上投入很多很多,不知道大家有没有这样一个概念,投入多少钱,实际上我这有几个统计数字,2005年我国在信息化建设上投入了2829亿,06年是3227亿,估计到2007年就达到4236亿,增幅是很快的,这里面的大头是谁呢,不说都明白,是电信,政府,银行,企业投入也很大的,在企业里一定涉及到投入回报,投入产出比,但是我们IT上很少有人会去算投入产出,提高管理水平管理效益,提高多少呀不知道说不清楚,这里面也是有一个黑洞,要有一套方法把我们绩效表达出来,这样你才知道我们明年投入在什么地方,哪一点是浪费的,关于这个事情我们的嘉宾姚乐先生会在后面有一个演讲。
现在的法律法归要求的越来越高,比如刚才提到的SOX法,他是美国的一个法律,跟我们有什么影响呀,我们国内有很多上市公司,所以你也必须做依从性,为什么要依从性呢,什么法太严密了,以前我们说违法就违法了,会通告一个会批评 一下,做出相应的处罚,比如现在很多的上市公司的老总补罚了10万20万,他也不在乎那点钱,这个法可不一样,首先罚的非常大,个人可以罚款到五百万美 元,企业罚款到两千万,但这还不是最重要的,还有一件最重要的是要做牢,如果这个公司造假,CEO、CFO最多要做20年的牢,这个他就害怕了,这个法律对我们有影响,对全世界都有影响,我们国家现在财政部及相关部门组织这么一个专家组,正在研究中国的SOX法,可能未来两三年之内中国也会推行这套东西, 要求所有的上市公司也要做控制。
文章来源于领测软件测试网 https://www.ltesting.net/
