信息化风险的评估模型构建

　　风险的评估是在辨认出风险的根本上。经由过程系统的评估编制和评估指标，肯定风险产生的概率和可能损掉的金额。只有颠末风险评估后，才能肯定企业所面对的重大年夜风险，并针对重大年夜风险采纳响应的应对办法。按照对企业信息化风险的分类，本文采取层次阐发法成立企业信息化风险评估模型，信息化风险的总方针层如图1所示。

　　图1 信息化风险总方针层

　　1.信息化风险身分的辨认

　　(1)信息系统风险身分辨认。

　　对一般企业而言，信息系统的构建凡是是外聘专业的系统设计团队来进行。那么对信息系统内部缺点的风险程度的评估，外部身分可以评估系统设计团队成员的专业胜任能力、成功经验、特长范畴和对企业营业流程和财务流程的理解程度，团队与企业之间的沟通结果，系统设计进度放置;内部身分可以评估系统的犯错频率，例外陈述，和犯错后的点窜质量与效力。而信息系统的安然性则经由过程利用的防病毒软件的厂商诺言，数据信息备份环境，信息系统灾害恢复能力，信息传输加密环境进行评估。

　　(2)节制人员风险身分辨认。

　　把持人员风险身分的辨认，节制人员风险中的人员弊端，不管是把持人员弊端仍是治理人员弊端，可以经由过程培训的次数，培训测验成绩，连络人员的学历程度，人员的信息安然意识，把持人员或治理人员的弊端频率等指标进行评估。而治理轨制的有效性，可用针对信息化的内部节制范围合理性，内部节制流程完全性，背规把持或利用信息的环境，内控的犯错频率等指标进行评估。

　　(3)信息计谋风险身分辨认。

　　信息计谋风险不管是信息化掉败仍是信息孤岛或反复扶植，都是因为治理层的信息计谋打算不合理，是以评估信息计谋风险可以将信息化掉败和信息孤岛或反复扶植归并为一个标题问题进行。评估计谋风险可以经由过程信息化计谋方针，治理人员本身风险熟谙，可行性阐发陈述，信息化项目进度打算，资金预算，资金监控，信息化结果评估来完成。

　　2.信息化风险身分的评估

　　在对信息化风险进行评估时，可以借用德尔菲法对层次阐发法中的各影响身分权重进行打分，对不合层次的子标题问题权重进行打分，并综合两项打分成果计较各身分相对总标题问题X的总权重，并在获得权重的根本上评估各影响身分的得分，乘以权重数，计较企业信息化风险得分(见图2)。

　　图2信息化风险评估图

　　(1)对各身分权重的打分。

　　在本文中所对各身分权重打分时，需要对所怀孕分进行两两比较，将比较的成果按首要性大年夜小，用表1的得分情势予以量化，量化值越大年夜，申明前一个身分比拟后一个身分越首要。

　　将两两比较成果用鉴定矩阵Y列出，便于计较各身分相对权重，此中uij暗示第i个身分相对第J个身分的首要性得分。

　　表1 身分权重分值表

　　(2)对同层次各子标题问题权重的打分。

　　对不合层次各子标题问题权重的打分编制与对各身分权重的打分编制不异，可以直接进行，只不外将两两身分之间打分替代成对同层次两两子标题问题之间打分。

　　(3)总权重的计较。

　　在本文中所应用层次阐发法阐发信息化风险时，凡处于统一层次的所有子标题问题或子题面前目今属身分，全数是不相干的，是以可以直接用最底层影响身分的本身权重乘以该身分所对应上一层次子标题问题标权重。举例：假定为评估信息化风险X，按照德尔菲法对各层次标题问题进行评分，按照层次阐发法分派权重(见图3)。那么对“数据备份”这一身分在企业信息化风险中所占比重为30%×60%×20%=3.6%。

　　图3 性息化风险评分系统

　　(4)各影响身分得分及总得分的计较。

　　遵循德尔菲法，参评专家遵循其本身经验、企业的近况和行业的近况综合考虑，将影响企业信息化风险的各身分予以评价，评价与对应分值如表2所示。

　　表2 身分评价分值

　　将各身分得分乘以各身分占企业信息化风险的总权重再相加，计较出企业信息化风险的最终得分如图3所示。

　　构建企业信息化风险评估模型，从而为企业对本身信息化风险进步履态监测供给借鉴。