對從事資訊管理及電腦稽核的朋友, 是一個很醒目的標題, 「DHL系統升級失敗認列3.45億歐元損失,SAP: 別怪到我頭上?」對客戶而言,每次遇到這樣的回應,還真的很無言,當然,後面還有一個電腦巨人: IBM,顯然他要負很大的責任,事實真的是這樣嗎?

[iframe src=”http://www.ithome.com.tw/news/100465″ width=”100%” height=”800″ scrolling=”auto” ]

以上資料連結: IThome

每次談到這個問題,都不免會去探討「專案風險管理」有沒有做好,對資訊部門也就是專案發包單位來說,必須扛起這個重責大任,可是重點在於,什麼是「專案風險管理」?它的管理框架為何?當然,仿間有許多學派及方法,大家可以進行討論,但是,公司在執行專案當下,有進行評估,該走什麼框架(Framework),風險才容易被管控,目前,國際電腦稽核協會 ISACA,對於資訊專案的風險管理,COBIT Control Objective PO10.9 – Project Risk Management is contained within Process 就有做了詳細的定義與說明,大家可以去下ISACA網站上搜尋參考一下,以下是Protiviti 替ISACA說明PRM的基本架構,先讓大家參考一下!

[su_document url=”http://blog.uprofit-tw.com/Training/303_Project Auditing Project Risk Management.pdf” width=”650″ height=”480″ responsive=”no”]http://blog.uprofit-tw.com/wp-content/uploads/2015/02/救災.pdf[/su_document]

以上資料來源: www.ISACA.org