信息系统项目安全风险管理探析,项目管理论文.docx

《信息系统项目安全风险管理探析,项目管理论文.docx》由会员分享，可在线阅读，更多相关《信息系统项目安全风险管理探析,项目管理论文.docx（5页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、信息系统项目安全风险管理探析,项目管理论文摘 要： 在信息系统项目的整个运行周期，会碰到对项目产生影响的各种因素，为了避免这些不利因素造成恶劣的后果而施行的管控称之为风险管理。为了促进信息系统项目管理更安全、更健康地发展，确保风险管理的有效性，本文结合信息系统管理的整个运行经过，依次从风险预测、风险分析、风险应对、风险监控等四个方面全方位的对风险管理进行详细阐述。 本文关键词语： 信息系统; 项目管理; 风险管理; 引言： 伴随全球经济生活信息化，信息系统项目的安全性成为社会经济生活正常运转的核心。怎样保证信息系统的安全运行，离不开行之有效的风险管理。而风险管理的有效性在于能够结合信息系统项目

2、的详细特点，以项目运行经过中的实际情况为基础，以风险管理计划为根据，有条不紊地进行风险预测、辨别、分析、应对以及监控等全方位的风险管理。 一、风险预测 任何风险都具有时间随机性和状态变化性等两大特征1。因而，在项目正式启动的前期，积极组织与项目相关的所有人员以会议等形式对项目将来可能面对的风险进行讨论，提高风险预测的全面性、真实性和科学性。在计划整体项目运行时，结合项目内外部环境，对风险辨别、风险应对以及风险监控等各个阶段确定严密的处理流程，综合考虑项目施行阶段的影响因素，制定相对科学系统的风险管理计划。同时，以项目详细施行经过中可能碰到的问题为基础，根据项目风险规律，推断出相对科学的风险概率

3、、风险类别以及影响度，并针对这些尚未发生的潜在风险制定高效的应急措施，必要时可在风险预估中增加项目跟踪办法等内容，旨在为后期风险的解除或缓解提供行之有效的参考根据。 二、风险辨别 风险管理者从项目工期、成本、合同、管理、质量、故障、灾祸、国家政策法规等各个环节出现的风险进行辨别和归类，全面把握风险的基本特性，合理分析风险将会造成的的潜在危害，制定初步的项目风险记录表。通过采用 层次分析法和专家评分法 等定性分析法，开展项目会议，组织相关项目负责人结合以往经历体验，对所辨别到的外部因素、内部因素进行仔细的概率估算以及对项目造成影响的程度，以分析矩阵的形式确定不同风险的优先等级排序。在对风险级别进

4、行定性评定的基础上，进一步对项目目的的影响进行 、风险评审技术，专家评估办法 等定量分析，以此确定潜在的或客观存在的不同风险对项目各个阶段的影响程度2。最后根据定性分析或是定量缝隙的结果，及时更新项目风险记录表，找出影响该项目正常运行的的关键风险，该关键风险或许是发生的可能性最高，或许是对项目的危害度最大。在认真分析确定后，针对关键风险的特征，采取切实可行的风险预防措施，保证信息系统项目始终能够正常运转。 三、风险应对 以最初的风险管理计划为参考，以风险辨别的结果为根据，认真分析风险项目记录表，全方位考虑项目内外部所包含的种种风险，明确哪些有利于项目运行，哪些影响项目正常运行，正确把握关键风险

5、。面对不同风险合理制定有针对性的、切实可行的应对措施。根据初期风险管理计划，可在潜在风险来临前夕做好风险预防，可以在风险来临时采用风险管理计划中的应急措施，或是将风险部分转移到信息系统项目的其他相关部门，使风险伤害平分化，最大程度降低风险伤害的程度。当意识到潜在风险发生的可能性太高，或是造成的潜在后果很严重，而又暂时找不出相应的解决措施，应该主动放弃该项目的运行方案，根据现实情况重新设定。假使项目风险没有办法减轻和躲避，在这样的情况下，项目管理负责人及相关人员应该有担当的面对风险，英勇的接受和承当风险带来的后果。 四、风险监控 当项目启动时，专门的风险监控工作人员和项目组应该根据风险管理计划，

6、严格执行标准的文件格式。在项目全程中时刻保持良好的风险意识，通过对风险预测、辨别、应对等全经过进行全方面的、持续性的监控，继续跟踪并深切进入分析已辨别的风险，积极辨别项目运行中新出现的风险，科学总结不同风险的变化情况，及时更新项目风险记录表。在这里基础上，积极寻找细化躲避风险的策略，检测风险应对措施的施行情况和最终效果，能够根据当下风险监控的结果及时修改风险应对策略，能够根据新辨别的风险特点制定新的风险应对措施。同时，项目负责人和各个阶段的相关人员应严格评审整个项目经过，以获取科学的反应信息，保证风险管理和应对计划到达预期理想效果的同时，为信息系统项目的再评估提供强有力的科学根据。 五、结束语

7、 风险管理在项目施行经过中具有重要作用，假如这些潜在风险不加以及时缓解和解决，将会严重影响信息系统项目全经过的正常运行。加强信息系统项目的风险管理，结合项目运行经过中的详细情况，从广度和深度双向分析项目运行经过中的内外影响因素，全方位制定风险管理计划，系统分析风险预测和辨别，积极应对风险危机，加大风险监控的力度，有效躲避和减微风险，保证信息系统项目的有效管理。 以下为参考文献 1张红金,蹇彪,李继安,etal.风险管理在IS项目管理中的应用探寻求索J.信息系统工程,2021,No.293(05):89-91. 2洪雨天,吴赟.信息系统项目风险管理研究J.自动化与仪器仪表,2021(4):162-165.