信息系統范圍管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息系統范圍管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:信息系統范圍管理范文
1 信息系統實施過程中的項目管理
項目管理指的就是有效地將相關的專業知識、技術、工具及方法等等應用到項目活動中,促使項目在有限的資源條件下,實現甚至是超過項目預期的需求和期望。項目管理包括:范圍管理,時間管理,成本管理,質量管理,人力資源管理,溝通管理,風險管理,采購管理,集成管理。
項目管理從本質上看來,它是一項系統整合工作,項目生命周期就是項目管理中的各個邏輯階段組合而成的整體。而信息系統中的項目管理指的就是要運用正確的項目管理方法,進一步地提高正在運行中的信息系統項目的成功率。信息系統的實施過程是按照生命周期法進行分階段實施,它主要分為以下六個階段:項目準備——分析需求——設計方案——系統實現——系統上線——項目驗收、上線評估。下文針對每個階段的工作任務以及工作所要達到的成效進行簡單的分析:
1.1 項目準備
工作任務:在項目準備階段當中,工作人員需要明確項目組織、宣傳項目、制定項目總體計劃、明確項目章程、培訓項目相關工作人員,這些都是信息系統實施所必須的工作,是保證信息系統實施成功的必要前提。
工作成效:制定合理的項目總體計劃;建立合理的項目總體章程;有效地培養項目工作人員,并收集記錄他們的培訓資料。
1.2 分析需求
工作任務:在分析需求這個階段當中,最主要的任務就是認真地調查分析項目實施有關方面的現狀以及各級用戶的需求,最后再將調查分析內容整理成報告。
工作成效:撰寫項目業務需求分析的報告。
1.3 設計方案
工作任務:在設計方案階段中,工作人員需要依據所選定的系統,并要是在“分析需求”的基礎之上,進一步地明確細化設計信息系統實施的一切細節,這些細節中主要包括業務的流程、數據架構、運用架構等等,最后認真撰寫系統設計的說明書。
工作成效:形成標準模板的流程定義文件;撰寫方案設計說明書。
1.4 系統實現
工作任務:在系統實現階段中,工作人員務必要根據前幾個階段中所形成的需求分析報告以及方案設計說明書的內容,認真地配置、研發、測驗已經選定好的信息系統,以此來明確信息系統的功能等是否能滿足企業的相關業務所需,并且要保證其能正常運行。另外,工作人員不應該過問生產環境,因為配置、研發工作應該是在開發環境中進行。
工作成效:建立系統配置文檔;撰寫開發功能說明書;記錄系統測驗案例;建立權限設計;建立測試文檔;撰寫系統單元及集成測驗報告;完成最終用戶的培訓手冊。
1.5 系統上線
工作任務:在系統上線階段中,工作人員需要依據全新的組織結構和相關的管理流程,要求企業單位進行最終用戶的培訓活動,并且還要明確各個用戶授權與崗位責任是否一致。另外在所有相關數據明確之后,工作人員才能轉換數據,才能切換系統。
工作成效:完成系統運行的切換計劃;明確用戶的系統帳號以及與之相應的操作權限;建立系統的運行支持策略。
1.6 項目驗收、上線評估
工作內容:項目驗收、上線評估是整個項目的最后階段,這個階段的主要任務就是記錄各種成果的記錄,例如項目各個階段中所產生的相關文檔、在項目管理過程中的各個文檔等等。
工作成效:填寫系統的驗收報告;完善系統的評估報告。
2 如何在信息系統實施過程進行正確的項目管理
2.1 重視信息系統,進而提高對項目管理的重視度
前文已經有所提到,信息系統在企業單位中處于非常重要的地位,它可以完整地建立關于企業的正確數據,然后企業就可以依據這些數據進行更加正確的決策,進而提高企業單位的管理水平以及經濟效益。但是由于諸多主客觀緣由,某些企業單位對信息系統的實施不加以重視,在無形中喪失了提高自身競爭力和經濟效益的機會。所以企業務必要意識到信息系統實施的重要性,增加對其人力、物力、財力的投入,按時、按需保障信息系統在實施過程中所需要的各種資源。只有提高了信息系統實施的重要性,才能進一步重視信息系統實施過程中的項目管理,加大項目管理中所需的各種資源的投入,保障其更加完美地進行。
2.2 建立健全項目管理制度
俗話說:“無方圓不成規矩”,想要在信息系統實施過程中進行更加正確的項目管理,就必須進一步地建立健全項目管理制度,將相關制度更加細化、完美化。為此相關的工作人員可以依據項目管理原則、企業的獨特之處、項目的性質、企業的文化底蘊等等來制定項目管理制度,必要之時,也要學會靈活變通,針對性地制定相應的項目管理制度,并可以通過培訓、試行、修改來貫徹落實項目管理制度。
第2篇:信息系統范圍管理范文
項目的實施需要運用大量的資源,而且需要根據指定制的計劃采取活動,完成定制的任務。通常信息系統項目管理的建設,需要根據項目的功能,特點以及需要的技術進行實施。項目管理是項目實施過程中不可缺少的一部分,在這個過程中所涉及的管理內容包括整體管理、質量管理、項目范圍管理、控制管理、人力資源管理以及監督管理。在項目實施的過程中,如果沒有考慮整體管理,那么項目最后的目標將受到極大的影響。在這個過程中,質量管理也是十分重要的,只有每一項的建設都符合質量標準,那么在項目完成時,才能符合項目的質量管理標準。項目的范圍管理決定著項目完成的時間,如果項目的范圍在不斷的變化,那么項目將無法完成。由于項目實施的時間較長,在實施的過程中,如果能夠達到設計的要求,那么項目能夠順利完成。但是如果在實施的過程中,項目中的細節出現了偏差,那么這個項目將無法達到預定的目標,所以項目的控制管理范圍是項目的整體范圍。如果在項目實施的過程中,項目經理,或者是管理項目的高層人員被替換了,新的項目經理就需要時間去了解,他所負責的信息系統項目,對項目實施的進度存在著一定的影響,而且項目技術人員的離去也會對進度造成影響。保持項目成員與項目設計單位之間良好雇傭的關系,項目成員根據項目設計單位所提出的意見,對項目本身進行更改,完善信息系統項目的建設。所以對人力資源的管理也是尤為重要的。監督管制對實施過程中項目進展情況的監督,也是在項目實施中察看是否存在偏差。如果項目的進度受到了嚴重的影響,那么一定要分析原因,找出解決的方法。在項目實施的過程中,對項目的各個方面進行管理,實現項目中甲、乙雙方良好的溝通。對項目的各個階段進行監督和控制,保證了信息系統項目建設的進度,完成最終的目標。
2信息系統項目管理評價研究
2.1從用戶的角度
用戶的滿意程度,決定著信息系統項目管理是否成功。信息系統項目的使用人群較多,無法逐一進行培訓。用戶面對著繁瑣的用戶界面與功能,會產生抵觸心理。所以要不斷對系統的用戶界面、功能以及性能的各個方面進行改進,提高用戶的滿意度,受到用戶的認可。在設計時,要添加注釋,讓用戶能夠第一時間找到他所需要的功能。
2.2從經濟效益角度
采用信息系統項目管理,根據項目的計劃情況與項目的實施情況繪制圖表,使管理人員能夠及時的發現問題,并對問題及時進行調整和解決。讓項目中的每一個環節按照嚴格計劃進行實施,提高進度。采用工時管理,對項目完成的時間進行嚴格的控制,并且將工時與獎金相結合,使獎金能夠得到合理的分配。加大獎金的透明度,不僅能夠杜絕人為因素的影響,又能提高技術人員的創造性和工作的積極性。通過對項目的全過程進行管理,不僅能夠解決項目成本核算問題,還提升了各級領導的監督力度,控制成本資金的同時,促進了設計人員的競爭,為全面開展的總承包項目打下了堅實的基礎。對人力資源的合理安排,不僅能夠減少資金的支出,還能有效利用和調配人力資源,保證項目的順利完成。用最少的資源,完成信息系統項目的建設。
2.3以社會效益角度
根據用戶的不同需求,建設不同功能的信息系統,使信息系統能夠在實踐中得到肯定,信息系統項目要與國際接軌,用最先進的技術,構建出滿足當下,滿足用戶要求的信息系統項目。所以信息系統項目管理的實施,決定著信息系統的競爭能力。提升技術人員的專業知識,培養高水平、高素質人才,高效的完成用戶提出的要求,完善信息系統。人才的培養不僅有利于系統構建,同時也推動著社會的發展,推動著信息化時代的發展,從而達到信息化的普遍性。
3結束語
第3篇:信息系統范圍管理范文
隨著信息技術的大力發展,信息系統設計項目在企業或單位中所發揮的作用越來越大。因此,如何建設和完善信息系統設計項目已成為當前企業或單位亟需解決的重要問題之一。但是,因信息系統設計項目具有范圍界定困難、運行環境復雜以及項目變更頻繁等特點而導致在具體的實施過程中易出現風險問題。故而,對信息系統設計項目中的風險因素進行分析,有著重要的意義。本文根據相關的文獻研究資料并結合多年的工作經驗可知,信息系統設計項目的風險因素主要體現在以下幾個方面:一是,需求風險,其主要包括功能需求、可靠性需求、環境需求、用戶界面需求、安全保密需求以及資源使用需求等;二是,技術風險,其來源于信息系統設計項目在技術上是否可行、合適以及成熟,或相應的技術是否滿足信息系統設計項目目標;三是,集成風險,其來源主要是如何將數據庫技術、開發技術以及網絡技術糅合在一起;等等。
2加強信息系統設計項目中風險管理的策略
風險管理是信息系統設計項目中的重要組成部分,發揮著極其重要的作用。在一定程度上,風險管理在信息系統設計項目中的合理運行能夠減少風險的發生,從而有利于實現效益最大化的目的。同時,由于信息系統設計項目運行的環境較為復雜,導致在實際運行的過程中易出現風險問題。因此,企業或單位應采取行之有效的策略來不斷加強信息系統設計項目中的風險管理,以此來盡可能地降低風險的發生概率。針對上文所述風險因素,本文根據相關的文獻研究資料并結合多年的工作經驗,共總結出以下幾點策略。其具體內容如下:
2.1制定科學、合理的風險管理計劃
在信息系統設計項目的風險管理中,風險管理計劃是其關鍵環節。同時,風險管理計劃也是信息系統設計項目中風險管理得以順利開展的重要依據。因此,要加強信息系統設計項目的風險管理,企業或單位應根據具體的實際情況來制定科學、合理的風險管理計劃。要做好這一點,首先,企業或單位應充分認識到風險管理計劃的重要性。其次,相關人員應根據本企業或單位的具體實際情況,并結合相關的法律、法規來對風險管理的計劃進行制定,以此來確保其計劃的合理性和科學性。再次,為了增強風險管理計劃的有效性和實用性,企業或單位還應及時地對其作出相應的修改和調整。最后,企業或單位還應根據風險來對信息系統設計項目中風險管理的成本、質量以及進度進行平衡。
2.2提高風險識別的能力
一般而言,“風險識別”是指將不確定性風險轉變為明確性風險的陳述過程。同時,風險識別不僅是開展風險管理的第一步,而且存在于信息系統設計項目建設的后續過程之中。因此,要加強信息系統設計項目的風險管理,企業或單位還應采取行之有效的策略來提高風險識別的能力。要做好這一點,首先,企業或單位可以根據相關的文獻研究資料,并結合相關方法(例如,問詢法、項目分解法等)來對風險進行識別。其次,為了確定風險識別的全面性,企業或單位還應征求各方面的意見。通過分析相關的文獻研究資料可知,信息系統設計項目中常見的風險主要包括人員職業素質不高、項目頻繁變更以及使用過時技術等。最后,企業或單位應針對性地制定出相應的風險防范措施,以此來確保風險管理的有效進行。
2.3做好風險監督與控制方面的工作
所謂“風險監控”是指,在信息系統設計項目具體實施的過程中,控制風險發生的情況和監督風險管理的過程。對于風險管理而言,至關重要。換言之,做好風險監督與控制方面的工作是能夠有效控制風險的重要途徑之一。因此,要加強信息系統設計項目的風險管理,企業或單位還應重視并做好風險監督與控制方面的工作。要做好這一點,首先,企業或單位應不斷更新風險監督與控制的技術。一般而言,風險監督與控制的技術主要包括預留管理、差異和趨勢分析、技術績效評估以及風險審計等。其次,企業或單位還應明確風險監督與控制的內容。通過分析相關的文獻研究資料并結合多年的工作經驗可知,風險監督與控制的內容主要包括監視殘余風險、跟蹤已識別的風險、評估某些計劃對降低風險的有效性以及不斷對新的風險進行識別等。
2.4組建一支高素質的風險管理人員隊伍
在一定程度上,風險管理人員素質的高低直接影響了風險管理的水平。因此,要加強信息系統設計項目的風險管理,企業或單位還應采取行之有效的策略來組建一支高素質的風險管理人員隊伍。要做好這一點,首先,企業或單位應根據的實際情況來建立相應的人才選拔制度和考核制度,以此來確保風險管理人員的整體素質處在一個較高的水平。其次,企業或單位還應定期對風險管理人員進行培訓和再教育,以此來不斷提高其專業素質。再次,企業或單位還應完善激勵機制和獎懲制度,以此來穩定風險管理人員隊伍和提高其工作的積極性。最后,企業或單位還應建立并健全相關的監督機制,以此來規范風險管理人員的職業行為。
2.5對項目需求范圍進行明確
要加強信息系統設計項目的風險管理,企業或單位還應對項目需求范圍進行明確。要做好這一點,首先,在信息系統設計項目的前期調研過程中,企業或單位應充分對客戶現有的相關情況進行了解。同時,還可以采用原型法配合調研表格的形式來進行相關的調研活動。值得注意的是,應重點考慮到信息系統設計項目干系人的需求。其次,企業或單位還應引導用戶將信息系統設計項目的基本目標描述出來。同時,還應策略性地提醒因功能實現導致的各種情況,如成本增加、技術復雜、進度變長以及質量的難以把控等。最后,企業或單位應在前期調研結果的基礎上,通過雙方的溝通確認來將信息系統設計項目的實施范圍確定下來。除此之外,加強信息系統設計項目中風險管理的策略還包括嚴格控制項目的變更、定期舉行項目報告和會議、制定應急策略以及制定風險防護措施等。
3結語
第4篇:信息系統范圍管理范文
關鍵詞:數字檔案館 電子公文 業務素質 規范化
數字檔案館應組織對數據的有效訪問和查詢,使用戶可以通過網絡對數字化檔案信息(包括目錄、索引和全文)進行查閱。因此,數字檔案館的建設是一個長期、艱巨、滾動發展、技術難度相對較高的系統化工程,并且需要采取總體規劃、分布實施的策略來開展。
一、數字檔案館目標
從信息化建設的全局高度出發,針對檔案信息集成化管理的需求進行系統設計、系統開發、系統開發和搭建數字檔案館的基礎運行平臺等基礎性建設工作;目標是整合各類檔案資源,實現數字檔案資源的集中、統一和規范化管理,實現電子公文的網絡化鑒定、歸檔、分類、接收、存儲并按照使用權限提供網上檢索利用,在標準規范、軟硬件平臺與系統、數字資源的開發、保存與利用等方面積累成熟的管理模式和工作方法,我數字檔案館的滾動發展奠定良好的基礎。
1、網絡服務器基礎設施建設。
目標是監理穩定可靠的支持數字檔案信息安全保存、方便管理和高效訪問的網絡安全服務平臺,包括不間斷電源、防火墻、隔離集線器、網絡設備的購買、安裝、調試與配置,以及用于網絡安全管理網關軟件、入侵檢測系統、網絡版防病毒軟件等基礎軟件系統的建設。
2、檔案資源接收處理、統一存儲與服務利用的集成化運行環境的建設。
包括應用服務器、數據庫服務器、文件服務器、Web服務器、數據存儲服務器(包括網絡在線存儲及備份、離線存儲與備份)以及數據庫管理系統和部分應用軟件系統等的購買、二次開發(集成接口和個性化開發)、實施、測試和運行維護等。
3、建設電子公文實施歸檔的系統。
初步形成文檔一體化歸檔模式和基礎運行體系,開展網絡歸檔方案設計,制定電子文檔一體化歸檔標準、規范,確定電子檔案的保存格式及顯現方式,與辦公自動化系統進行集成,實現電子公文的網絡化鑒定、歸檔整理、移交接收、存檔保存目標,通過開發必要的接口圓形系統,為實現電子文件的網絡一體化歸檔奠定基礎。
4、館藏檔案數字化加工機器資源的綜合管理。
結合學習檔案館現有的館藏情況,開展對重要的急需保護的和利用率較高檔案進行數字化,包括歷史檔案、需要搶救的紙質檔案(自己模糊不清晰、圖紙等)、找平檔案、聲像檔案以及利用率較高的資料檔案等,建立館藏數字化加工的技術標準體系,規范數字化過程的工作流程,實現館藏數字化形成的數字檔案與電子文件歸檔后形成的電子檔案的集成管理與統一存儲。
5、建立檔案館內部的集成化信息管理平臺(檔案館內部業務系統)。
整合館內所有門類的檔案信息(包括黨群、行政、教學、科研、基建、會計、聲像、人事等),實現館內檔案信息的集成與共享,為檔案館內部的集中、統一、規范化管理,為檔案工作人員開展檔案的收、管、用提供現代化管理手段和方法。
6、建立檔案信息服務網站(檔案館對外服務系統)。
通過對現有網站系統進行改造,將開放檔案信息、檔案編研成果等進行綜合整理,按主題進行系統化整合并與檔案信息服務網,為各部門檢索查詢開放檔案信息提供網絡化服務;將各部門需要經常查閱的檔案信息按權限分為立檔單位提供網上查詢系統。
7、綜合數字檔案館項目的開展,培養檔案館的開展現代化管理的擁有綜合能力的高素質人才隊伍。
通過項目實施、應用培訓等調動檔案館內部業務管理人員和計算機應用與維護人員主動學習的積極性,提高檔案館現有人員的計算機應用水平和現代化管理水平,為檔案館未來開展現代化管理積累技能更全面、業務素養更高的人才資源;通過理論學習和實踐操作,總結現代檔案管理的思路和方法,在國內檔案期刊和重要學術會議上發表高水平的學術論文。
二、系統范圍與任務
數字檔案館的網絡、服務器基礎設施及信息系統的建設方案與系統實施的范圍有密切的關系,因此首先應根據項目目標與經費等確定數字檔案館的實施范圍。
1、系統建設范圍、
(1)業務范圍。數字檔案館中檔案管理信息系統的建設將支持檔案業務工作的信息化方式開展,包括電子檔案收集、整理、移交、接收、歸檔、管理、查詢、借閱、利用、轉檔、銷毀等覆蓋檔案工作全過程的業務活動;支持各業務部門辦公自動化系統與檔案管理信息系統之間的業務流程集成、信息共享與數據同步的自動化處理。
(2)檔案信息范圍。檔案管理信息系統中的檔案信息應包括檔案館接收和保存的各門類檔案的案卷目錄、卷內文件目錄同步的自動化處理。
(3)接口信息范圍。實現檔案工作與各歸檔單位之間的業務集成與共享信息一次錄入多次使用及交叉信息的同步更新。
(4)系統日志信息(系統使用過程信息)范圍。包括各類用戶使用檔案管理信息系統過程中詳細跟蹤記錄,并根據需要提供對信息系統使用過程中的日志信息進行分析、統計,提供輔助管理。
(5)系統用戶范圍。支持檔案館各部門業務工作者開展檔案館內部的各項業務工作,包括檔案數據的增、刪、查、改、統計、打印、轉入、轉出等;支持檔案館領導對檔案信息系統中檔案信息和日志信息的綜合查詢和統計等。支持其他部門工作人員通過網絡查詢檔案信息;至此后檔案館的技術支持與服務人員通過網絡對系統進行安裝、配置、運行、維護、數據批量轉入轉出、數據備份與恢復、系統備份與恢復、用戶授權等。
(6)系統功能范圍。的哪敢管開展需求分析提出的系統功能作為約束系統的功能范圍。系統建設的某一階段需要在鎖定需求的前提下,規劃系統功能。
2、系統建設的任務。
(1)確定系統目標。明確系統建設的任務、范圍和總體需求,制定項目工作計劃。
(2)需求分析工作。對現有應用系統進行現狀分析,進一步將檔案管理的詳細業務流程、信息管理需求、接口需求等進行明確,由開發方與需求方密切合作、碎石溝通,鎖定檔案信息系統建設的需求。
(3)詳細設計工作。在需求分析結果的基礎上,開展檔案管理信息系統建設的詳細設計工作,主要由開發方完成,需求方確認。
(4)系統開發與測試工作。
(5)用戶測試與系統試用。
(6)系統實施工作。
(7)系統運行維護、升級和改進。
第5篇:信息系統范圍管理范文
(中國建筑股份有限公司信息化管理部,中國 北京 100037)
【摘 要】近年來,某建筑企業順應職能轉型升級,將信息技術與審計標準化業務流程、先進管理理念相結合,通過探索審計信息系統的開發建設和深化應用,不斷提高審計業務的標準化和信息化水平,從根本上提升了企業審計工作的效率和水平,并進一步展望了企業內部審計信息化工作的發展趨勢。
關鍵詞 建筑企業;內部審計;信息化;展望
0 引言
近年來,某建筑企業變革創新審計手段,借鑒國內外先進經驗,本著“統一規劃、統一標準、統一設計、統一建設、統一管理”的原則,將信息技術與審計標準化業務流程和先進管理理念相結合,完成了審計信息系統的開發建設工作,并在全集團范圍內不斷深化應用,逐漸實現審計工作由手工向信息化的轉變,有力促進審計生產力的跨越式提升。
1 某建筑企業信息環境介紹
鑒于信息化對內審工作的重要意義,某建筑企業將建立和完善審計信息系統、大力推進審計技術創新,作為實現審計工作轉型升級的重要抓手。在借鑒國內外審計信息系統建設經驗的基礎上,結合公司業務經營特點和信息化建設基礎條件,于2012年初啟動了審計信息系統的建設工作,通過不懈努力,審計信息系統日臻成熟和完善,逐漸成為支持審計工作的核心力量與精兵利器。
結合經營管理和內審工作實際,穩步有序推進審計信息化建設:
(1)充分調研,明確總體思路。審計信息系統建設項目正式啟動后,由企業審計局牽頭,與信息化管理部門共同組成了審計信息系統建設項目組。項目組成立后,對國內外市場主流審計軟件產品進行了周密考察,并學習借鑒國內多家大型企業審計信息化建設的經驗做法。在此基礎上,明確了審計信息化建設的總體思路:一是基于企業目前審計業務需求,兼顧未來發展,進行涵蓋審計管理、審計作業及監控預警三大平臺的整體規劃;二是建立統一標準,系統建設之前體系先行;三是按照分步實施策略推進,考慮到管理漸進性及信息化水平逐步提升,有計劃、有步驟地實施審計信息系統,審計管理和審計作業平臺先行,后期應用監控預警子系統,確保系統建設每個階段扎實實施;四是建立接口規范,逐步與財務、項目管理等各業務系統集成,完成信息集中和預警。
(2)認真研究,明確業務需求,扎實開展系統研發建設。首先,項目組在不斷總結現有審計實踐經驗的基礎上,結合企業《審計管理手冊》的全面修訂,充分征求各級審計機構的意見,并邀請多家審計軟件企業的專家研討,建立了一套完整的、規范的涵蓋審計管理流程、業務操作流程、技術規范、績效評價標準等在內的制度體系和工作標準,制訂了詳細的《審計信息系統需求規格書》,以實現審計系統在審計業務實施和風險監測中的標準化和規范化運作。
確定系統需求后,充分考慮到系統靈活性、適應性、可擴展性、安全性、易用性、并發性及處理效率等相關要求,慎重選擇了國內知名軟件公司作為合作單位,定制開發審計信息系統。系統開發周期歷時6個月,其后多次進行功能測試,并開展一系列培訓工作,確保企業近500名審計人員全部接受培訓,為審計系統正式投入使用奠定了良好的基礎,最終于2012年底實現了全面上線試運行。
(3)積極推廣應用,不斷優化系統功能和性能。系統進入試運行后,迅速組織各級審計機構積極運用系統進行試審。為保障審計人員盡快熟練應用,一方面組織專職人員、軟件公司實施人員提供及時答疑服務,通過現場跟組服務、網絡即時通訊工具、服務熱線、移動通訊等多種手段給予第一時間反饋,樹立審計人員應用系統的信心;另一方面對試審過程中出現的問題、審計人員提出的有益建議迅速進行調整、優化,使系統功能不斷貼近實際需要。通過半年的試運行,企業各級審計機構已全面在系統內開展2013年審計計劃,取得了良好的效果。
2 某建筑企業信息化建設框架介紹
審計信息系統功能架構包含審計信息門戶、系統管理平臺、審計數據管理平臺和四個核心業務模塊,即審計管理模塊、內控測試模塊、在線審計模塊、監控預警模塊。
(1)審計信息門戶是審計信息系統登錄后的主界面,為用戶提供三項基本功能,即功能入口、信息瀏覽和信息。設有審計新聞、部門公告、部門簡介、學習園地等欄目,使審計人員能夠在權限范圍內及時了解審計信息。審計信息系統信息門戶與企業統一門戶系統集成,實現數據的交換與共享。
(2)系統管理平臺是進行系統初始化的應用平臺,可以對審計信息系統各項系統參數進行設置。系統管理員或經其授權的人員在權限范圍內,對組織機構、系統用戶、權限體系、基礎設置、審批流程等業務信息進行配置。
(3)審計數據管理平臺是在線審計的關鍵,包括數據采集和數據管理兩項功能,實現對企業財務系統、報表系統、各類業務系統數據的采集和對審計信息系統數據的管理。數據管理平臺提供直連數據庫、服務等多種數據采集機制,在全面確保數據安全和對業務系統最小負載影響的前提下,完成對各類數據的采集、清洗、轉換、校驗和使用,實現對審計對象的財務、業務數據全面集中管理,為審計作業和監控預警提供數據來源和基礎。
(4)審計管理模塊是管理人員進行審計工作管理的平臺,也是審計項目組實施人員進行信息溝通的平臺。包含審計計劃管理、審計項目過程管理、審計整改跟蹤、檔案管理等4個業務管理模塊,以及辦公管理、資源管理、決策支持、績效考核等4個支持服務功能模塊。
其中,業務管理模塊從審計日常工作出發,以項目管理為核心對審計項目進行全過程規范管理,引導審計人員按要求實施審計,全面提升審計工作質量。
支持服務模塊中,辦公管理提供與審計業務流程有關的事項處理功能;資源管理整合了審計工作所需的各種資源,為審計工作提供完整、有效的信息資源支持;決策支持記錄審計工作的全貌,通過對審計成果、審計資源的決策分析,按照管理要求快速生成各類統計報表,為各級領導決策提供有力支持;績效考核主要針對審計人員、審計部門、審計項目進行評價,以進一步提升整體審計工作水準。
(5)內控測試模塊是審計人員開展內控測試工作的平臺,具體按照《企業內控測試手冊》的要求,嵌入了公司有關內控評價規范與標準,自動實現公司內控量化評價、展現公司的風險分布,促進全面風險導向審計定位的實現。
該模塊主要有四大功能:一是內控測試流程維護,由企業審計局內控崗位人員將各測試流程錄入系統,并定期維護;二是內控測試執行,包括準備階段以及測試實施階段;三是內控結果統計分析,可針對測試情況自動進行不同緯度的分析;四是生成內控測試評價報告,內控測試實施階段工作完成后,內控專崗人員可根據測試結果編制內控測試報告,為企業年度內控自評估報告提供依據,并對項目組工作績效進行評價。
(6)在線作業模塊是審計人員通過小組作業方式,實現遠程網絡審計的工作平臺。審計人員在項目準備階段和實施階段,根據工作分工,進入在線作業模塊使用查詢分析工具對審計對象的財務和業務數據進行查詢、分析,以快速找到審計線索,并登記審計疑點,獲取審計證據,記錄審計工作底稿和審計問題,從而提高審計工作質量和效率。審計作業平臺與管理平臺無縫整合,滿足了審計一體化方案的實現。
在線作業模塊的主要分析工具包括數據檢測、賬簿查詢、科目分析、報表分析、指標分析、固定資產審查、工程項目審查以及自定義查詢分析。
(7)監控預警模塊是從審計數據管理平臺提取常用信息進行匯總分析,實現即時監控預警功能。針對經營風險關鍵點,利用構建分析模型和關鍵指標等方法對財務、業務數據進行預警,風險預警結果能夠以多種方式實時通知,便于及時發現重大風險,預警結果可為審計計劃編制和審計項目實施提供支持。
除上述功能模塊外,系統還提供離線工作支持。為每位審計人員配備了離線作業客戶端工具,當審計人員預計作業現場不具備網絡條件時,為保證此類審計工作的正常開展,審計人員在進入現場工作前,可預先從系統中下載審計項目信息、審計方案和審計數據,進入現場后使用離線作業客戶端工具進行離線審計作業,待連接網絡后將審計成果上傳到審計信息系統服務器,實現審計信息系統各項數據和成果文件的集中統一管理。
3 展望
未來企業將在應用審計信息系統的同時,結合審計發現和風險監控需要,持續完善審計信息系統,豐富監控預警和績效評價體系,適時擴大系統覆蓋的業務數據范圍,積累審計方法和經驗,并協調信息技術部門推進系統性能優化建設,全面提升內部審計科學化水平。
3.1 逐步擴展系統覆蓋的業務數據范圍
系統覆蓋的數據范圍是系統發揮提升審計效率效果作用的基礎。目前,企業信息化建設正在逐步實施和推進過程中,財務系統相對完善,但部分業務系統仍存在數據不全、功能不完善等問題,而審計信息系統的數據采集依賴公司各類財務、業務信息系統的建設。項目組將持續跟蹤了解企業各類業務系統的建立及升級完善情況,在具備條件時及時建立系統接口,擴展審計信息系統的數據范圍。
3.2 豐富監控預警及績效評價模型體系
預警、查證和各類分析方法是系統發揮風險管控功能的核心。項目組將結合內部審計工作情況和公司業務發展變化情況,對系統現有監控預警模型進行梳理完善,進行業務屬性分類和風險分級管理,結合系統覆蓋數據范圍的擴展和功能的完善,加強分析研究,提煉建立新的監控模型,豐富現有的監控預警體系,并持續進行更新完善。
3.3 持續優化系統功能和性能
根據系統應用情況,項目組將緊密關注業務變化,進一步梳理審計關注的風險點,加強風險評估,優化審計工作流程,加強對系統功能需求的梳理和研究,為后續系統升級奠定基礎,不斷推動系統建設完善工作。
3.4 加強內部審計人員能力建設
審計信息系統提升了內部審計工作的自動化水平,但內部審計人員的經驗、智慧積累是推進系統建設的動力之源。內審人員將進一步強化專業素質的提升,不斷精進業務,并及時梳理研究典型案例和重要風險線索,不斷積累經驗,凝練為審計案例和監控方法,固化到審計信息系統中,實現審計工作新的飛躍。
參考文獻
[1]中國工商銀行.精確制導、有效審計,充分發揮現代商業銀行非現場審計效能[Z].中國內部審計協會內部交流材料,2012.
[2]中國出口信用保險公司監察審計部.持續推進非現場審計信息系統建設,充分發揮內部審計防范風險、強化管理、增值服務的作用[Z].中國內部審計協會內部交流材料,2012.
[3]胡靖.集團企業審計信息化建設策略初探[J].信息技術,2012:108-110.
第6篇:信息系統范圍管理范文
1.1檔案管理信息系統兼容性較差通過我們的調查發現,很多中小型檔案管理信息系統的兼容性較差,不能夠實現檔案管理信息系統與其他系統的兼容。這就意味著檔案管理信息系統在信息利用上的優勢喪失,只能夠進行信息的存儲和處理。并且,在對檔案內容進行利用時由于兼容性較差,無法導出,有時還需重新對信息內容進行處理,這使得檔案管理信息系統的實際應用性較差,難以滿足人們的利用需要。
1.2檔案管理信息系統的針對性較差很多中小型檔案管理信息系統在開發前沒有做需求分析,所以系統在實際的應用過程中應用性較差,不能夠滿足人們存儲檔案,處理檔案,加密檔案以及利用檔案的需要。同時,中小型檔案管理系統沒有根據本單位的實際使用情況對檔案管理信息系統進行優化,造成了檔案管理信息系統針對性不強的現狀。
1.3檔案管理信息系統不符合檔案管理人員的操作習慣一個符合人們操作習慣的檔案管理信息系統能夠提升檔案處理的效率,而一旦操作系統不符合人們的使用習慣,就會造成使用難度高、操作復雜、操作較慢、易誤操作、難恢復信息等狀況。很多中小型檔案館信息系統在實際的操作過程中就不符合檔案管理人員的操作習慣,造成了實際操作中的這些困難。
2中小型檔案管理信息系統需求分析
2.1中小型檔案管理信息系統的開發目標通過我們對中小型檔案館進行調查,我們總結出中小型檔案管理信息系統的構建目標應該包含以下幾個方面。首先,實現檔案管理的信息化。我們構建檔案管理信息系統的首要目標就是要實現檔案管理的信息化以代替過去紙質化、人工化的檔案處理方法。其次,實現檔案管理和處理的便捷化。通過檔案管理信息系統的利用能夠方便快速地實現檔案分類,檔案管理和檔案信息提取。最后,實現檔案利用的效率化。我們進行檔案管理和檔案信息處理,就是為了實現檔案的高效利用,所以建立中小型檔案管理信息系統開發一定要考慮檔案的利用,增強檔案內容的可提取性,使得檔案信息的可利用程度變高。
2.2中小型檔案管理信息開發系統的具體需求第一,擴大檔案管理信息系統捕獲文件的范圍。隨著現代科技的不斷發展,需要捕獲的檔案格式以及需要到處的檔案格式變得多元,這就需要我們在開放檔案信息管理系統時擴大檔案管理信息系統捕獲文件的范圍,以提高對信息的捕獲和對信息的利用程度,捕獲的信息類型應該包括PDF格式的檔案、Word類型的檔案、電子表格類型的檔案、圖片類型的檔案以及各種新類型的檔案等。同時,還應該對來自不同系統的檔案進行捕獲等。第二,設置檔案信息自動捕獲程序來獲取檔案信息。檔案信息自動捕獲程序需要對檔案的內容進行自動識別,從而按照識別的內容來對捕獲的程序進行歸類和處理。在檔案信息自動捕獲的過程中,應該通過進行檔案監控、對捕獲的內容進行檢查等方式來控制自動捕獲的檔案信息的準確性。同時,應該在檔案信息捕獲的各個環節中設置檔案內容修改項,以保障自動捕獲的檔案內容的準確性。第三,設置人工輸入信息的方式來與自動捕獲信息系統進行搭配,以在檔案信息自動捕獲效率低或者檔案格式難以被檔案管理系統識別時手動輸入檔案信息,避免檔案信息提取效率低下的問題。一些檔案信息較為久遠,或者存在著這樣那樣的問題,使得信息自動捕獲效率不高,所以在開發管理信息系統時需要設置手動輸入項,以彌補檔案管理信息系統的不足。第四,設置檔案信息批處理功能。批處理能夠對同一類信息進行同樣的操作,大幅提高信息處理的效率,所以,我們在開發中小型檔案管理信息系統時需要設置批處理功能,促進檔案處理效率的提高。批處理過程中,要能夠對同一類型的檔案信息進行提取,然后對提取到的信息進行批處理,最后實現對處理后的信息在原文檔的存儲。第五,設置檔案分類管理功能。在信息系統的開發過程中要能夠對不同類型的檔案進行自動分類,同時,分類應該堅持多元化,能夠按照不同的要求實現分類,類與單個檔案之間、類與類之間要保持有機的聯系。第六,設置訪問控制項,對檔案信息的存儲、修改、檢索和應用進行控制。通過分配給不同類型的用戶不同的操作權限來實現對檔案信息訪問的控制,以保障檔案信息的安全。
3結語
第7篇:信息系統范圍管理范文
內容摘要:大型信息系統實施風險分析具有相當大的難度和復雜性,需要設計適當的風險分析模型。本文在社會技術系統理論的指導下,采用風險矩陣分析方法,參照COBIT標準重新設計分析矩陣,進而構建大型信息系統實施風險分析模型,為重要風險的識別和后續風險控制打好基礎。
關鍵詞:大型信息系統 實施風險 分析模型
大型信息系統實施風險是指對大型信息系統目標產生負面影響的事件發生的可能性,具有客觀性、普遍性、多樣性和多層次性,以及單一風險事件發生的偶然性和大量風險事件發生的必然性等特點。大型信息系統作為一個社會技術系統,它涉及到組織運營的各個層面,實施周期長、難度大、對象復雜,因此實施過程中存在大量不確定性。本文在社會技術系統理論的指導下,采用風險矩陣分析方法,參照COBIT標準重新設計分析矩陣,進而構建大型信息系統實施風險分析模型。
大型信息系統實施風險的矩陣分析方法
大型信息系統實施風險識別是風險管理的前期工作,如果不能對大型信息系統進行充分、準確的風險分析,就很難全面把握風險種類及其影響程度,難以完成風險評價、風險控制等風險管理的后續工作。傳統上風險分析多采用核對表、風險清單等方法,由于這些方法要依賴于個人風險管理經驗,因此用于大型信息系統實施風險分析就顯得過于簡化。此外,風險分析還可以采用分類結構、階段風險報告等方法或項目風險分析工具,但是由于分類結構對項目狀態和分類方法極為敏感,如果分類結構覆蓋不全面,則無法得出正確結果,反之,大而全的分類結構則可能會因過于細致而可能漏掉一些重要風險。
風險矩陣分析方法是識別大型信息系統實施風險的一種重要的結構化方法。采用這種方法分析大型信息系統實施風險時,風險沿兩個維度進行分類,即大型信息系統實施階段(時間維)和大型信息系統實施相關因素(領域維),以此表示風險在大型信息系統實施的不同階段有不同的表現,并分屬不同的領域。
(一)基于時間維度的大型信息系統實施階段劃分
基于時間維度的風險分析體現了大型信息系統實施所處的階段不同,所對應的風險也有所不同。
大型信息系統實施階段的劃分有多種方法。SAP在R/ 3過程參考模型基礎上于1996年提出大型信息系統實施過程劃分為項目準備、業務藍圖、系統實現、最后準備、投入運行和支持五個階段。金蝶公司提出大型信息系統實施分為項目組織、系統培訓、系統定義、數據準備、系統切換、運行維護六個階段。許多學者提出了大型信息系統實施的過程模型,包括四階段模型、五階段模型和六階段模型。Rose在研究大量大型信息系統案例的基礎上提出的五階段模型,包括設計、實施、穩定、提高和提升;M.Lynne.Markus和C.Tanis提出的四階段模型包括準備、執行、調整和上升;通過整合上述兩個模型,G.Shanks等提出四階段模型,即計劃、實施、穩定和提高。也有的將大型信息系統實施階段按照IT項目生命周期劃分為:需求分析、系統設計、系統開發、系統測試、運行維護五個階段,或者IT規劃、需求分析、軟件設計、軟件測試、系統集成、系統運行和系統維護七個階段。
上述劃分方法從劃分角度和涵蓋范圍上來看,具有明顯的不足之處。首先,以上劃分方法大多是從軟件開發商的角度劃分大型信息系統的實施階段。然而,大型信息系統實施所涉及的不僅僅是信息技術的應用,往往還涉及到組織戰略、管理流程和持續改進等多方面的問題,這些劃分方法忽略了大型信息系統實施業主的主導地位,脫離了實施環境和組織的實際,并有可能遺漏大型信息系統實施的風險因素。其次,上述劃分方法大多依據IT項目管理的過程,從范圍上沒有包括IT戰略實施、IT監控、IT評估等大型信息系統實施的必要組成部分。
IT治理研究院提出的COBIT標準把IT工作流程分為四個域(Domains),分別是規劃與組織(Plan & Organise)、獲取與實施(Acquire & Implement)、交付與支持(Deliver & Support)、監控與評估(Monitor & Evaluate),從系統實施業主的角度,從全面IT治理的范圍比較全面、準確地定義了IT系統實施過程,避免了上述缺陷,為大型信息系統實施階段的劃分提供了參照標準。因此,采用這一定義進行基于時間維的大型信息系統實施階段的劃分,能為分析大型信息系統實施風險確立良好基礎。
(二)基于領域維的大型信息系統實施風險因素的設定
此文中的領域是指整個大型信息系統實施所涉及的范圍,是大型信息系統實施風險因素的來源和產生主體。
相關研究成果表明,信息系統建設的風險因素分析在經歷了技術系統理論、人機系統理論和社會技術系統理論。在技術系統理論的階段,筆者認為IT技術提高了工作效率,系統建設的成敗在于系統硬件和軟件等技術因素。人機系統理論認為成功實施信息系統要受到技術與管理兩個領域的因素影響,信息化的過程不僅是高技術項目的實施,同時也是一個管理優化的過程。20世紀90年代末期的社會技術系統理論在技術、管理兩個方面的因素以外,更強調組織要素,特別是強調組織中人的素質、觀念和態度等組織文化方面的內涵,認為信息化的過程是組織有計劃的變革過程,從而最終達到技術水平、管理水平和組織水平的提升。
在這里,技術、管理和組織有著復雜的相互作用關系,從而形成大型信息系統實施過程中信息技術領域、管理領域和組織領域的統一,各個領域的風險在時間坐標上不斷變化,是一個動態的過程。實施大型信息系統是信息技術與現代管理理念的結合,信息技術的應用將改變原來組織結構、管理思想、決策方式、工作方法等;反之,大型信息系統實施要在適當的管理下開展,包括技術管理、實施項目管理等。信息技術改變組織原來的業務流程,建立基于共享的資源平臺;反之,組織原有的流程又在一定程度上限制信息技術在組織中的應用,需要組織全力推進流程重組。
因此,社會技術系統理論比較真實、全面地反映了信息系統實施的本質和信息化過程的規律,因此,在領域維中設定技術、管理和組織三個方面,能夠全面反應大型信息系統風險因素的來源和產生主體。
大型信息系統實施風險分析矩陣模型的構建
通過上述分析,大型信息系統實施階段和實施相關因素是風險分析矩陣的兩個維度,本文構造了一個完整的大型信息系統實施風險集合,見圖1。
風險分析矩陣模型中的風險項描述
(一)環境風險
大型信息系統的實施與外界環境進行交互作用,由此產生的系統性風險稱為環境風險,其中包括經濟環境風險、社會環境風險。一方面,經濟環境的改變對組織的沖擊巨大;另一方面,政治、軍事、法律等方面的社會環境變化也會影響系統實施進程。由于組織自身的相對穩定性導致其在面臨環境變化的情況下反應滯后,從而系統實施過程會受到一定沖擊。
(二)組織領域的風險
決策風險是因系統實施的決策失誤而帶來的風險。許多大型信息系統實施效果并不理想,有相當一部分主要是決策失誤造成的。人力資源風險是指系統實施過程中缺乏人力資源保證從而導致項目未能實現預期目標甚至失敗的風險。項目建設之前的決策規劃人員、項目建設過程中的實施和咨詢人員以及項目交付后的使用、管理、維護人員的數量、技術水平、管理水平、支持程度、參與熱情和協作能力等是大型信息系統實施成功的重要保證。持續改進風險是指組織IT戰略與組織運營戰略不能保持一致,導致系統得不到持續改進而目標偏離或效能下降的風險。大型信息系統實施不只是一個信息化項目,而是一個持續不斷的過程,從而使系統不斷適應組織的業務需求并得到持續改進,實現系統的應有價值。
(三)管理領域的風險
項目進度風險是指系統實施完成時間滯后計劃進度的風險。因此,在大型信息系統實施的時間管理過程中要充分考慮各種潛在因素,將項目進度作為重要的成功因素來管理。成本控制風險是指成本嚴重超出項目預算的風險。如果實施業主不能有效控制各項費用支出,項目成本嚴重超出預算,會造成實施失敗甚至財務困難。系統轉換風險是系統轉入正式運行時部分或完全不能達到系統目標的風險。系統轉換是大型信息系統硬件、軟件、數據、人員等各要素整體參與的過程,是項目成敗的關鍵環節,如果系統轉換不具備相應的條件,將產生不可預料的問題。流程重組風險是指業務流程重組不能達到預期目標的風險。
流程重組風險體現在四個方面:一是流程重組的規劃風險。業務流程改造目標風險是否明確,管理職責定義是否明晰,流程重組的承受力和可接受程度有多大等問題需要做出細致規劃,否則會導致流程重組的失敗。二是流程重組的偏離風險。業務流程重組但應避免脫離業務實際,以及不能與系統進行技術匹配。三是流程重組的政治風險。流程重組必然涉及各方面的管理變革,可能會因工作慣性、利益沖突等原因受到抵制,使實施過程復雜化。四是流程重組的數據風險。系統業務流程和功能變動后,如果數據不能真實、準確、及時、完整,會導致數據失真,引起組織運營風險。系統合規風險是指因系統流程、數據、內部控制等管理問題導致組織違反法律、規章和組織內外部相關標準的風險。系統中數據的輸入、存儲和輸出形式隱蔽、可視性低,內部控制環境、標準尚不能完全適應IT技術的特點,傳統風險管理方式對大型信息系統沒有針對性,因此組織將承擔著更大的合規成本。
(四)技術領域的風險
系統選型風險主要表現為對系統軟硬件供應商及軟硬件的選擇中存在的風險。系統的軟件和硬件是大型信息系統的基礎架構,對項目實施成功與否影響很大。因此,實施業主應通過管理診斷和需求分析明確組織的管理需求,考慮組織業務需求與大型信息系統的匹配程度,通過投資效益分析確定系統成本定位,同時關注系統的穩定性、集成性和成熟度以及供應商的技術服務水平和管理水平。項目質量風險是指大型信息系統實施項目結束時交付物不能達到標準,以至于不能滿足系統正常持續運轉的風險。符合標準的項目交付物應該包括穩定、安全、靈活、可擴充的軟硬件平臺,保持共享、集成和統一的數據和應用,豐富的行業參考信息資源,產品和服務的持續性以及與組織實際的適應性。系統安全風險就是大型信息系統弱點受到威脅的可能性。如果系統中存在弱點,在開放的環境中就容易受到外界威脅,有給組織造成損失的可能。系統維護風險是大型信息系統得不到持續維護和升級,從而導致不能達到原有目標或新目標的風險。系統維護是否正常,標志著大型信息系統應用是否成熟,是持續運行和持續改進的重要基礎工作。
參考文獻:
1.朱宗乾,程傳旭.ERP系統實施風險辨識矩陣模型研究[J].情報雜志,2005,9
2.劉義理.IT治理與企業IT風險控制[J].同濟大學學報(社會科學版),2005,16(4)
3.金文,張金城.基于COBIT的信息系統管理、控制與審計的模型構建研究[J].審計研究,2005,4
第8篇:信息系統范圍管理范文
一、管理信息系統的昔日輝煌
管理信息系統起源于20世紀70年代的美國,真正開始發展是由于20世紀80年代微機的出現,網絡技術的飛速發展,并且很快傳入我國,20世紀80年代后半期開始,我國大量的企事業單位開發了許多管理信息系統軟件,首先在財務軟件方面取得了巨大的成功,并帶動了其他模塊的開發,為我國的管理現代化作出了不可磨滅的貢獻;許多高校也先后開設了信息系統專業,致力在研究生層次開設的管理信息系統專業方向就更多了。到20世紀90年代初,管理信息系統發展達到了頂峰,稱為像現在“Internet”這樣的高頻詞,大有“言必稱希臘”的氣勢。
如今,充斥我們眼球的是企業資源計劃(ERP)、客戶關系管理(CRM)、電子商務(EB)等時髦詞匯,已經越來越少地聽到“管理信息系統”這樣昔日的高頻詞了。上網輸入“管理信息系統”關鍵詞進行一下咨詢,就會發現,以往作為管理信息系統主流的企業管理信息系統已不多見,更多的是國土、法院、水利、醫院、學校等單位的管理信息系統,而于1995年創刊的《管理信息系統》雜志也于2002年3月正式更名為《教育現代化》,成為“在教育行業是唯一的管理信息系統雜志”。可以說《管理信息系統》雜志生不逢時,在IT領域,1995年的一個最大新聞是Windows 95的推出,隨后不久鋪天蓋地出現Internet大潮更是給了《管理信息系統》致命的一擊。
二、管理信息系統的局限性分析
Internet的出現,不僅是一項技術的創新,更深層次上是一種觀念的創新,它從潛意識里改變了我們的生活,并且使一些新的管理理念得以進入實際應用。此外,現代管理科學的發展,已經迫切要求現代信息技術與管理科學必須進行進一步整合,信息技術必須為管理服務。而傳統的管理信息系統[更多管理論文,,已越來越顯示出其局限性,請看下面幾個例子:
(1)ERP是在傳統的制造資源計劃(MRPⅡ)基礎上發展起來的,作為企業管理軟件的高級應用,企業資源計劃經歷了從簡單、局部應用到高級、全面解決管理問題的一段比較長時期的發展歷程,管理的側重點也從原先的側重于物流(原料、產品)擴展到物流與資金流相結合,進而擴展到再與信息流結合在一起;范圍也從企業內部延伸到與整個企業經營管理活動相關的所有方面。ERP集成了全員質量控制、準時制生產、約束理論、精益生產、敏捷制造、實驗室管理、電子數據交換、項目管理、運輸管理、設備維護、供應商管理、客戶管理、ISO論證、業務流程重組等豐富內容。ERP首先體現了一種全新管理思想,將這種管理思想與現代信息技術的高度整合,就形成了ERP的具體解決方案。
企業資源計劃和傳統的管理信息系統聯系是最為密切的,它們之間的共同點是最多的。ERP首先應該是管理科學發展的最新成果,強調現代信息技術必須為管理服務,可以用一個簡單的公式來表述ERP,即企業資源計劃=現代管理思想+信息技術手段;而管理信息系統作為服務于企業管理的一套計算機信息系統,并沒有從根本上動搖企業的管理體制,其深度和廣度已經不能和ERP相提并論了。
(2)客戶關系管理融合了當今最新的信息技術,包括:Internet技術、多媒體技術、數據倉庫和數據挖掘、專家系統和人工智能、呼叫中心等等。作為一個解決方案的客戶關系管理,凝聚了市場營銷的管理思想。市場營銷、銷售管理、客戶關懷、服務和支持構成了CRM軟件的基石。CRM是圍繞客戶關系的整個業務和信息系統的集成。CRM是體現先進管理思想的信息技術綜合運用,是管理思想、業務、信息技術的高度整合,像建立呼叫中心這樣的新生事物,其范圍已經超越了管理信息系統的范疇,不能把客戶關系管理籠統地稱為管理信息系統。
(3)電子商務是在互聯網條件下,利用計算機和網絡技術手段,實現商品與服務交易的商業活動,電子商務是不同于傳統交易方式的一種全新的商業模式。誠然,電子商務包含了很多信息,但是,從本質上講,電子商務是在Internet條件下的一種新型商務活動,是企業經營活動本身,當然也不能說電子商務是某個管理信息系統。
(4)供應鏈管理是一個范圍更廣的企業結構模式,它以核心企業為主5將客戶、研發中心、供貨商、制造商、分銷商、零售商、服務商整合成一個完整的網鏈結構,供應鏈上的各個節點企業形成一個不可分割的有機整體,達到對客戶需求,產品研發,原材料采購、產品制造、產品銷售和產品服務各環節供應鏈資源的有效規劃和控制。供應鏈管理突破了傳統管理信息系統側重于企業內部管理的范疇,體現了一種全新的管理思想,內容融合了業務活動,因此,也不能用管理信息系統的某個子系統來簡單概括供應鏈管理。
(5)計算機集成制造系統把制造業的全部生產、經營和工程技術等各方面工作通過計算機連成一體,成為一個高度自動化、智能化、最優化的集成制造系統。CIMS需要和CAD、CAM有機集成,而CAD、CAM本質上講,可以說與管理信息系統存在的差距就更大了。
此外,在許多學術著作中我們還可以看到將MIS、ERP、CRM等并列情況,更是不妥。如果我們把管理信息系統比喻為一個舊瓶,它已裝不下信息化領域出現的這么多新酒,為了解決管理信息系統[如發現本文內容有缺失,請聯系本站管理論文編輯組。謝謝您的支持。 與以上解決方案之間的沖突和概念模糊不清狀況,必須對管理信息系統的進行進一步的解剖分析。
三、管理信息系統的揚棄與發展
為了給管理信息系統的進一步發展鋪平道路,我們先看一下中國企業管理百科全書中管理信息系統的概念:
“管理信息系統是一個由人、計算機等組成的能進行信息的收集、傳遞、儲存、加工、維護和使用的系統。管理信息系統能實測企業的各種運行情況;利用過去的數據預測未來;從企業全局出發輔助企業進行決策;利用信息控制企業的行為;幫助企業實現其規劃目標。”
為了解決管理信息系統的局限性,我們將管理信息系統細分如下:
1.管理信息系統理論
經過多年發展,管理信息系統理論已經相當成熟,主要包括信息系統的基本理論、開發的方法、實施的步驟等,這些理論得到了大家的公認,并且仍然在指導著信息化的實踐,這是管理信息系統的精華部分。
2.企業管理信息系統的應用
管理信息系統的應用囊括了企業管理領域的各個方面,尤其是在20世紀80年代到90年代初期間,我國有大量企事業單位開發了管理信息系統軟件,所以習慣上我們也把管理信息系統軟件的應用稱為管理信息系統,但是,這種提法是相對的。從上面分析我們可以看出,在企業信息化過程中,如果我們仍然將ERP、CRM、EB等統稱為管理信息系統,甚至將MIS和ERP、CRM等并列,就會犯概念上的錯誤。所以我們必須拋棄“企業管理信息系統應用”這種提法,而代之以企業資源計劃、客戶關系管理、計算機集成制造系統、電子商務等企業信息化解決方案等。
3.非企業管理信息系統應用
對于絕大部分非企業單位而言,我們仍然可以繼續使用管理信息系統一詞,如醫院管理信息系統、學校管理信息系統、法院管理信息系統、機關事務管理信息系統、水利管理信息系統等。這些單位的特點是非工業企業,從管理學的角度講業務流程相對簡單,因此,可以繼續使用管理信息系統應用這個概念。
4.決策支持系統和專家系統
對于管理信息系統發展的另外重要兩個的分支決策支持系統和專家系統,由于這兩個學科本身已經形成了一套比較嚴密的理論體系和方法體系,并且有相當部分投入了實際應用。從廣義上講,這也是管理信息系統的重要組成部分,但在實際應用中,我們不宜再稱這兩個系統是管理信息系統,而是列入人工智能領域,分別稱為決策支持系統和專家系統,在此基礎上,又出現了智能決策支持系統。
第9篇:信息系統范圍管理范文
關鍵詞:地理信息系統;風險評估
2006年1月國家網絡與信息安全協調小組發表了“關于開展信息安全風險評估工作的意見”,意見中指出:隨著國民經濟和社會信息化進程的加快,網絡與信息系統的基礎性、全局性作用日益增強,國民經濟和社會發展對網絡和信息系統的依賴性也越來越大。
1什么是GIS
地理信息系統(GeographicInformationSystem,簡稱GIS)是在計算機軟硬件支持下,管理和研究空間數據的技術系統,它可以對空間數據按地理坐標或空間位置進行各種處理、對數據的有效管理、研究各種空間實體及相互關系,并能以地圖、圖形或數據的形式表示處理的結果。
2風險評估簡介
風險評估是在綜合考慮成本效益的前提下,針對確立的風險管理對象所面臨的風險進行識別、分析和評價,即根據資產的實際環境對資產的脆弱性、威脅進行識別,對脆弱性被威脅利用的可能性和所產生的影響進行評估,從而確認該資產的安全風險及其大小,并通過安全措施控制風險,使殘余風險降低到可以控制的程度。
3地理信息系統面臨的威脅
評估開始之前首先要確立評估范圍和對象,地理信息系統需要保護的資產包括物理資產和信息資產兩部分。
3.1物理資產
包括系統中的各種硬件、軟件和物理設施。硬件資產包括計算機、交換機、集線器、網關設備等網絡設備。軟件資產包括計算機操作系統、網絡操作系統、通用應用軟件、網絡管理軟件、數據庫管理軟件和業務應用軟件等。物理設施包括場地、機房、電力供給以及防水、防火、地震、雷擊等的災難應急等設施。
3.2信息資產
包括系統數據信息、系統維護管理信息。系統數據信息主要包括地圖數據。系統維護管理信息包括系統運行、審計日志、系統監督日志、入侵檢測記錄、系統口令、系統權限設置、數據存儲分配、IP地址分配信息等。
從應用的角度,地理信息系統由硬件、軟件、數據、人員和方法五部分組成:硬件和軟件為地理信息系統建設提供環境;數據是GIS的重要內容;方法為GIS建設提供解決方案;人員是系統建設中的關鍵和能動性因素,直接影響和協調其它幾個組成部分。
險評估工作流程
地理信息系統安全風險評估工作一般應遵循如下工作流程。
4.1確定資產列表及信息資產價值
這一步需要對能夠收集、建立、整理出來的、涉及到所有環節的信息資產進行統計。將它們按類型、作用、所屬進行分類,并估算其價值,計算各類信息資產的數量、總量及增長速度,明確它們需要存在的期限或有效期。同時,還應考慮到今后的發展規劃,預算今后的信息資產增長。這里所說的信息資產包括:物理資產(計算機硬件、通訊設備及建筑物等)信息/數據資產(文檔、數據庫等)、軟件資產、制造產品和提供服務能力、人力資源以及無形資產(良好形象等),這些都是確定的對象。4.2識別威脅
地理信息系統安全威脅是指可以導致安全事件發生和信息資產損失的活動。在實際評估時,威脅來源應主要考慮這幾個方面,并分析這些威脅直接的損失和潛在的影響、數據破壞、喪失數據的完整性、資源不可用等:
(1)系統本身的安全威脅。
非法設備接入、終端病毒感染、軟件跨平臺出錯、操作系統缺陷、有缺陷的地理信息系統體系結構的設計和維護出錯。
(2)人員的安全威脅。
由于內部人員原因導致的信息系統資源不可用、內部人員篡改數據、越權使用或偽裝成授權用戶的操作、未授權外部人員訪問系統資源、內部用戶越權執行未獲準訪問權限的操作。
(3)外部環境的安全威脅。
包括電力系統故障可能導致系統的暫停或服務中斷。
(4)自然界的安全威脅。
包括洪水、颶風、地震等自然災害可能引起系統的暫停或服務中斷。
4.3識別脆弱性
地理信息系統存在的脆弱性(安全漏洞)是地理信息系統自身的一種缺陷,本身并不對地理信息系統構成危害,在一定的條件得以滿足時,就可能被利用并對地理信息系統造成危害。
4.4分析現有的安全措施
對于已采取控制措施的有效性,需要進行確認,繼續保持有效的控制措施,以避免不必要的工作和費用,對于那些確認為不適當的控制,應取消或采用更合適的控制替代。
4.5確定風險
風險是資產所受到的威脅、存在的脆弱點及威脅利用脆弱點所造成的潛在影響三方面共同作用的結果。風險是威脅發生的可能性、脆弱點被威脅利用的可能性和威脅的潛在影響的函數,記為:
Rc=(Pt,Pv,I)
式中:Rc為資產受到威脅的風險系數;Pt為威脅發生的可能性;Pv為脆弱點被威脅利用的可能性;I為威脅的潛在影響(可用資產的相對價值V代替)。為了便于計算,通常將三者相乘或相加,得到風險系數。
4.6評估結果的處置措施
在確定了地理信息系統安全風險后,就應設計一定的策略來處置評估得到的信息系統安全風險。根據風險計算得出風險值,確定風險等級,對不可接受的風險選擇適當的處理方式及控制措施,并形成風險處理計劃。風險處理的方式包括:回避風險、降低風險(降低發生的可能性或減小后果)、轉移風險和接受風險。
究竟采取何種風險處置措施,需要對地理信息系統進行安全需求分析,但采取了上述風險處置措施,仍然不是十全十美,絕對不存在風險的信息系統,人們追求的所謂安全的地理信息系統,實際是指地理信息系統在風險評估并做出風險控制后,仍然存在的殘余風險可被接受的地理信息系統。所謂安全的地理信息系統是相對的。
4.7殘余風險的評價
對于不可接受范圍內的風險,應在選擇了適當的控制措施后,對殘余風險進行評價,判定風險是否已經降低到可接受的水平,為風險管理提供輸入。殘余風險的評價可以依據組織風險評估的準則進行,考慮選擇的控制措施和已有的控制措施對于威脅發生可能性的降低。某些風險可能在選擇了適當的控制措施后仍處于不可接受的風險范圍內,應通過管理層依據風險接受的原則,考慮是否接受此類風險或增加控制措施。
