(一)信息战略的类型 \uaJ@{Vug 1.信息系统战略 3_MS.iM 与信息相关的战略包括:信息系统、信息技术系统、信息管理。 iq
e%=%ZR 信息系统战略确定了一个企业的长期信息要求,并且对可能存在的不同信息技术提供了一把保护伞。信息系统战略应遵循企业的经营战略,并且必须确保在经营战略实施的过程中,可获得、保存、共享和使用恰当的信息。信息系统包括所有涉及信息收集、储存、产生和分配的系统和程序。 xUa{1!Y8
信息系统可分为七类: yFtd=AI'E
-T[lx\} 2.信息技术系统战略
FXi
{87F2 信息技术系统战略定义了满足企业信息需要所必需的特定系统,包括硬件、软件、操作系统等。每个信息技术系统必须能够获取、处理、概括和报告必要信息。
2kIa*#VOJ 信息技术系统战略的有用性体现为以下几个方面:
8j=}u/T@F 3.信息管理战略
4Za7^c. 信息管理战略涉及信息的储存及访问方式。
,Q
HU_jt 概括起来讲,信息系统战略重点关注各个信息业务单元,使它们能满足内部或外部的信息用户需求;信息技术系统战略以供应信息为导向,它重点关注供应信息活动以及支持这些活动所需的技术;信息管理战略在整个企业层次上以管理为导向。这三个战略会随着企业目标的改变、新信息技术的发展、软件硬件的更新以及企业的发展和多样化而变化。
1ke g9] (二)信息系统的效益
Wb?8j M 1.运用自动化系统提高生产能力和新技术所减少的成本。
hNH'XQxO 2.经过改进的数据收集、储存和分析工具可能会带来以前不知道的销售机会。
!g(KK|`,m 3.改善客户服务和提高产品/服务质量。
3v5%y' 4.改进决策制定过程。
3<
2}V (三)信息系统设计与实施
rU2%dkTa 1.信息系统外包
:[hgxJu+ 信息技术外包是指企业专注于自己的核心业务,而将其非核心信息技术系统的全部或部分外包给专业的信息技术服务公司。
LYaZ1* 2.信息系统开发框架
Q2F+?w;, (1)信息系统项目管理。在商业持续变化和新兴信息技术的大环境下,企业可能需要开发新的信息系统。企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式。
~1W x= 企业如果选定外购调试或业务外包方式进行开发活动,应当采用公开招标等形式择优确定供应商或开发单位。
vA]W|sLF9 (2)信息系统设计和控制。设计信息系统的一种方法是利用系统开发周期,包括:
8p@Piy{
p ①可行性研究及方案制订。②系统分析。
T^~5n6 ③系统设计。④信息系统测试与上线计划。
A<qTg`gA (3)系统运行与维护。信息系统的运行与维护主要包含三方面的内容:日常运行维护、系统变更和安全管理。要加强这些方面的管理,企业可实施不同程度的内部控制措施。如果企业委托专业机构进行系统运行与维护管理的,应当审查该机构的资质,并与其签订服务合同和保密协议。
Fpa_qjL; ①日常运行维护。包括:制定信息系统使用操作程序、信息管理制度以及操作规范、及时跟踪;定期检查在硬件方面的保养和运营状况及更换易耗品;定期审阅系统账户,避免授权不当或存在非授权账户,禁止不相容职务的用户账号交叉操作;设置突发事件(如系统故障)应变机制及配备专业负责处理等。
9Bw|(J ②系统变更管理。建立严格的系统变更申请、审批、执行程序,包括:未经授权的信息系统操作人员不得擅自改变软件系统环境的配置或改变软件版本;系统变更(如软件升级)需要遵循与新系统开发项目同样的验证和测试程序。
O"c;|zCc> ③安全管理。
06N}k<10O (四)信息技术与信息系统风险控制及其管理
v,4pp@8rv 1.信息技术与信息系统相关的风险控制
3~S8!nx (1)信息安全控制从以下四个方面进行界定,以发挥其特性:
Zy
(W^~NT (2)信息技术/信息系统控制类型
.QN>z-YA6: ①信息系统控制分为两大类
bS"fkf9 O2f-5Y$@ '-"/ =j&d[ ②信息技术控制
A3iFI9Iv 信息技术控制包括软件控制和网络控制两大类。最常用的网络控制方式有:
6DuEL=C (3)岗位分工与授权审批。适当的岗位分工与授权审批为所有的信息系统或信息技术提供支撑,以确保有关控制能提供控制的有效性和力度。系统开发和变更过程中不相容岗位(或职责)一般应包括:开发(或变更)立项、审批、编程、测试。系统访问过程中不相容岗位(或职责)一般包括:申请、审批、操作、监控。一般来说,企业计算机信息系统战略规划、重要信息系统政策等重大事项应当经由董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构)审批通过后,方可实施。财会部门负责信息系统中各项业务
账务处理的准确性和及时性、
会计电算化制度的制定、
财务系统操作规定等。
%+K<<iyR| 2.信息技术基础设施库
R]btAu;Z 信息技术基础设施库通过规划指导商业用户,以商业需求来提供和管理信息技术服务的质量。
U}PiY"S< 五个服务支持流程和目标包括: