企业需要进行风险治理风险是指尚未发生但可能发生的问题,这些问题最终或多或少会造成业务的损失。此处所说的“风险”,特指因IT系统相关问题可能造成的业务损失。比如:IT系统中存放的业务数据被恶意盗取致使客户个人隐私数据泄露,这将使企业面对客户流
企业需要进行风险治理
风险是指尚未发生但可能发生的问题,这些问题最终或多或少会造成业务的损失。此处所说的“风险”,特指因IT系统相关问题可能造成的业务损失。比如:
- IT系统中存放的业务数据被恶意盗取致使客户个人隐私数据泄露,这将使企业面对客户流失、舆论危机、法律责任和巨额罚款。
- IT系统因无法承载突发的业务流量而瘫痪,又因缺乏基础的灾备恢复机制致使整个业务长时间中断,这将使企业遭受巨大的业务损失和后续的客户流失。
- 经过第三方认证机构评定,IT系统不符合行业基础安全标准,商务合作伙伴认为该企业存在较大的潜在风险,决定终止商务合作。
对于业务需重度依赖IT系统的企业,如游戏、在线教育、直播、电商等,IT风险治理就更加重要,否则可能就要遭受企业收益和名誉的双重损失,严重时甚至需要承担法律责任。
发表回复