商业银行最核心和最本质的内容就是信息，商业银行就是靠通信工具来传递信息，靠计算机来处理、加工信息的。通过大量采用IT技术，实现商业银行业务处理的自动化、商业银行服务电子化、商业银行管理信息化，使IT技术渗透到商业银行的业务、管理和决策的全过程，对于商业银行，IT风险的管理比以往任何时候都重要。　　 全文共分为六大部分。第一部分是引言，综述了我国商业银行信息化现状，阐述了随着信息技术与信息系统对商业银行组织形态、治理结构、管理体制、运作流程和服务模式的影响日益深化，商业银行IT风险管理的意义。第二部分综述了COSO、Cobit、ITIL、ISO/IEC17799等国际标准和模型，从IT风险管理的角度对其进行了对比分析。第三部分从商业银行的信息属性分析入手，-对商业银行计算机网络、软件系统、硬件系统、应用系统以及业务流程进行了分析，总结出商业银行的IT架构。第四部分从商业银行的全面风险管理入手，提出了商业银行IT风险管理流程及商业银行IT风险管理的思路。第五部分在战略层面详细分析了商业银行IT风险，以及对应商业银行企业战略与商业银行业务的IT目标，和商业银行IT风险管理过程中的关键指标。第六部分从业务层面入手详细阐述了如何通过IT服务管理解决商业银行服务过程中的风险，并对商业银行信息安全和灾难恢复提出了相应风险管理措施。