| 摘要 | 第1-7页 |
| Abstract | 第7-12页 |
| 1 背景 | 第12-20页 |
| ·IT 治理下风险管理框架产生的背景 | 第12-13页 |
| ·风险管理框架产生的必要性 | 第13-17页 |
| ·IT 治理的相关理论研究 | 第17-20页 |
| ·什么是IT 治理 | 第17-18页 |
| ·IT 治理与IT 管理 | 第18-19页 |
| ·公司治理和IT 治理 | 第19-20页 |
| 2 产生风险管理框架的需求 | 第20-26页 |
| ·IT 风险管理需求的膨胀 | 第20页 |
| ·国际范围内的法规遵从 | 第20-23页 |
| ·范围 | 第21页 |
| ·目标 | 第21页 |
| ·法规需求 | 第21-23页 |
| ·IT 治理下的企业IT 风险管理的重要性 | 第23-24页 |
| ·IT 治理中存在风险 | 第23页 |
| ·IT 风险管理的重要性 | 第23-24页 |
| ·我国企业IT 风险管理现状 | 第24-25页 |
| ·国外权威机构将内部控制提升为企业风险管理 | 第25页 |
| ·建立风险管理框架需求总结 | 第25-26页 |
| 3 国际流行的控制框架和标准 | 第26-51页 |
| ·COSO | 第27-36页 |
| ·概述 | 第27-28页 |
| ·内部审计的五个关键 | 第28-30页 |
| ·COSO 报告中的控制职责 | 第30-31页 |
| ·对COSO 及其ERM 框架内容的分析 | 第31-32页 |
| ·IT 治理下的ERM 分析 | 第32-33页 |
| ·从内部控制到企业风险管理的变化 | 第33-35页 |
| ·COSO 报告发布后的影响 | 第35页 |
| ·COSO 内部控制及风险管理框架的局限性 | 第35-36页 |
| ·ITGI | 第36页 |
| ·COBIT | 第36-43页 |
| ·概述 | 第36-39页 |
| ·分析 | 第39-43页 |
| ·ITIL | 第43-44页 |
| ·ISO17799 | 第44-45页 |
| ·CMMI | 第45-47页 |
| ·PRINCE2 | 第47-48页 |
| ·NIST | 第48-51页 |
| 4 框架综合比较分析 | 第51-62页 |
| ·框架的对比分析 | 第51-55页 |
| ·COBIT 和ITIL 的比较 | 第51-52页 |
| ·COBIT 和 ISO/IEC17799 的比较 | 第52页 |
| ·COBIT 和PRINCE2 的比较 | 第52-54页 |
| ·COSO 与COBIT 的映射关系与比较 | 第54-55页 |
| ·框架的综合分析 | 第55-62页 |
| 5 框架构建的建议 | 第62-66页 |
| ·建议 | 第62页 |
| ·风险管理框架的构建 | 第62-65页 |
| ·整合后的风险管理框架 | 第63页 |
| ·新框架分析 | 第63-65页 |
| ·IT 风险控制框架的实施步骤 | 第65-66页 |
| ·IT 资源普查、建立初步控制 | 第65页 |
| ·资源协同、全面控制 | 第65-66页 |
| ·业务创新、完善控制 | 第66页 |
| 6 新框架的现实应用 | 第66-74页 |
| ·审计对象和项目建设背景 | 第68页 |
| ·审计方法 | 第68-69页 |
| ·制定审计方案 | 第69页 |
| ·审计的频次与时机 | 第69页 |
| ·编制工作目标与实施计划 | 第69-70页 |
| ·实施审计 | 第70-71页 |
| ·审计流程 | 第70页 |
| ·基于 ISO/EC 17799(BS7799)的风险评估 | 第70-71页 |
| ·基于ITIL 的外包合同治理 | 第71-73页 |
| ·出具审计报告 | 第73-74页 |
| ·审核报告的内容 | 第73页 |
| ·审计的综述 | 第73页 |
| ·审计结论 | 第73-74页 |
| 7 结论 | 第74-76页 |
| 参考文献 | 第76-79页 |
| 附录 | 第79-91页 |
| 致谢 | 第91-92页 |
| 个人简历 | 第92页 |
| 发表的学术论文 | 第92页 |