241.信息技术共享服务中心(熟悉) -jc�gxQH53
共享服务中心为企业内大部分或所有部门提供所需服务。信息技术共享服务中心独特的属性是它们在企业内提供共同的信息技术服务,包括系统设计、数据处理、信息技术安全性、报告生成等。
242.信息系统开发框架(理解) �a
n|bzG�
信息系统开发的方式: f;
]�C8/�W
自行开发、外购调试、业务外包 等。 0<u��(�!iL
《企业内部控制应用指引第18号——信息系统》规定:企业如果选用外购调试或业务外包方式进行开发活动,应当采用 公开招标 等形式择优确定供应商或开发单位。 (��dQsR sA
信息系统项目管理的重要环节包括有: 2�i�~z�AD'
(1)项目计划和定义;(2)管理支持;(3)成立项目小组:决定指导委员会、项目委员会和项目经理的作用和责任;(4)资源规划和分配;(5)质量控制和进展监督;(6)风险管理(风险识别,评估和管理);(7)系统的设计和审批;(8)系统测试和执行;(9)用户参与使用和介入;(10)沟通与协调;(11)用户教育和培训。 zTW�)SX_�O
��
[f�#7~�
243.信息系统设计和控制 p.x!dt\1kC
设计信息系统的一种方法是利用系统开发周期,包括:可行性研究、系统分析、系统设计、执行阶段、系统操作与维护。 x�?n13���C
3?�uah'�D5
244.系统实施后的复核
|
实施后的复核 |
确定新系统是否满足用户的需要 |
|
与系统规范相比,评价系统的实际绩效 |
|
提出改进意见 |
|
确定系统实施的管理质量和以后的项目值得学习的地方 |
|
对系统开发程序提出改进建议 |
|
比较实际成本和项目预算费用,确定是否已取得效益 |
245.系统运行与维护 ��L
/�V;�;
包括三方面内容:日常运行维护、系统变更和安全管理 �f6�JC>Np
(1)日常运行维护
(2)系统变更管理 ��.aD=��d\
(3)安全管理
246.信息安全控制 C�d'K~C�h3
安全控制可以从以下四个方面进行界定: �>��/9�on.
●预测性 �Ht&%`\9�s
●预防性 (T1d!v"�~"
●侦察性 3$
h yV{��
●矫正性 ;\rKkH"K8n
LH�HDD\X �
247.信息技术与信息系统控制类型 (重点掌握) u8b�^DB#+W
(1)信息系统一般控制包括:
① 人员控制
② 逻辑访问控制
③ 设备控制
④ 业务连续性
(2)信息系统应用控制包括:
① 输入控制
② 过程控制
③ 输出控制
248.最常用的网络控制措施包括:
① 防火墙
② 数据加密
③ 授权
④ 病毒防护
249.信息技术部门的规模和结构取决于公司的规模、信息需求和对信息技术的需求程度、以及其信息技术系统是内部供应还是外包。
���/YD2�F
250.信息中心执行某些或以下所有职能满足企业的信息系统战略、信息技术战略和信息管理战略。: ��K%3�{a=1
(1)服务台以应用软件解决用户的问题,包括应用远程诊断软件,为用户提供相关技术进展。 QRlrcauM�
(2)在硬件和软件购买决策上提供建议,并为系统一体化的标准提供建议,特别是应用企业资源计划系统、战略性企业管理、决策支持系统和经理信息系统。 /t�u���\�q
(3)为应用开发提供建议,无论是内部还是使用外包承包商,包括与系统开发过程相关的建议。 5sguv^�;C5
(4)监测网络中央处理器和硬盘存储的使用情况,以保障有足够的能力进行日常数据的备份。 vl:V�?-
sY
(5)维护企业数据库。 +|6 u
0&R^
(6)系统维护和测试,用户培训和系统与用户文档。 �nPj�
&a�
(7)维护信息技术安全。
251.信息技术基础设施库 (掌握) 1Gh3�o}�z�
信息技术基础设施库协助企业调整其信息技术服务。它包括十个流程和一项功能。 #��Y�<�(7
(1)其中有五个流程目的在于服务支持,包括配置管理、事件管理、变更管理、问题管理、发布管理。 q#*b��4q
{
五个流程侧重于提供服务,包括服务级别管理、可用性管理、能力管理、信息技术服务持续性管理、财务管理。 1D�2�Yued�
(2)服务台的功能是对所有十个流程的功能接口提供了从客户到信息技术的单点联系。
