項目管理資源網

您的位置:項目管理資源網 >> IT通信項目管理

關于IT風險 CIO必問的八個的問題

2011/1/17 15:06:01 |  3029次閱讀 |  來源:eNet硅谷動力   【已有0條評論】發表評論

【eNet硅谷動力專稿】作為一名CIO,在批準最新一輪的技術支出時,以下八個關鍵問題應當要問問:

1. 這個項目能否讓協作繼續?

無論是B2B、B2C還是點到點、合資企業或是戰略伙伴的企業,協同合作都是企業的一個戰略方向。真正協同的關鍵在于是否能看到一樣的數據并使用一致的數據。

2. 如果將其直接鏈接到互聯網能否保證安全?

因為現有的所有系統并非都做好了接入互聯網的準備,你仍然要運營一個安全邊界。你不想做但還必須做的就是讓所有外部工作者通過安全的網絡通道訪問。正確的做法就是建立一個互聯網架構,讓公司內部或是公司外部的工作者通過互聯網進行簡單的聯系。

3. 非公司人員是否和員工一樣的方式訪問數據?

最后你要做的就是管理那成百上千的無身份憑據的非公司員工。系統設計必須包括管理那些各種來源的用戶身份驗證,這些憑據是作為是否授權的關鍵因素。

4. 能否保證不會在國家級文件的頭版上看到丟失的文件?

針對這個問題,基本的做法就是數據在傳輸和存儲時都應該加密。因此你要保證你使用的機密算法是安全的,所有備份都經過加密。

5. 如何知道數據被人篡改了?

隨著訪問的人的增加,加上你又不熟識這些人,了解數據模型和確保數據訪問的權限就顯得尤為重要。

6. 重要合作伙伴的相互聯系是否簡易?

協作如果變的容易的話,你就需要了解和同意這個安全協議。工作中多方的參與特別重要。通常你不會想重新輸入數據,或是維護和同步多個數據源的數據的。

7. 系統如何對董事會關注的風險做出反應?

通常,第一次了解新戰略合資企業的信息都是通過媒體的。連接到系統你就能看到那些老板看不到的IT風險。你的工作就是要平衡這些風險,并驗證你的人做出風險。

8. 供應商是否提供了安全模塊還是要自己添加安全模塊?

如果系統在出售之時就帶有安全模塊,那么他提供的是一個比較好的整體安全模塊。安全模塊是內置時,它通常是為終端用戶提供的。

(原文:8 risk-related questions CIOs should ask 作者:Paul Simmonds, Jericho Forum)

    項目經理勝任力免費測評PMQ上線啦!快來測測你排多少名吧~

    http://www.kouhis.tw/pmqhd/index.html

“項目管理生根計劃”
企業項目經理能力培養和落地發展方案下載>>

分享道


網站文章版權歸原作者所有,如有認為侵權請聯系我們,將于1個工作日內作出處理!
網友評論【 發表評論 0條 】
網友評論(共0 條評論)..
驗證碼: 點擊刷新

請您注意護互聯網安全的決定》及中華人民共和國其他各項有關法律法規或間接導致的民事或刑事法律責任
·您在項目管理資源網新聞評論發表的作品,項目管理資源網有權在網站內保留、轉載、引用或者刪除
·參與本評論即表明您已經閱讀并接受上述條款
香港赛马会一肖中特