信息系统管理业务流程与规章制度.doc
《信息系统管理业务流程与规章制度.doc》由会员分享,可在线阅读,更多相关《信息系统管理业务流程与规章制度.doc(14页珍藏版)》请在三一文库上搜索。
1、 信息系统管理业务流程与规章制度1 信息系统管理目标11 信息系统业务目标信息系统业务目标是指企业在开发使用信息系统的过程中,在系统开发、系统使用、系统维护等环节应达到的标准,具体如图18-1所示。目标1保证信息系统满足生产经营业务需求目标2保证达到信息系统开发预期目标,系统运行安全稳定目标3保证系统出现故障能及时恢复,系统具有扩展性和集成性目标4保证灾难恢复计划完整、具体目标5保证信息系统的可靠性、稳定性、安全性及数据的完整性和准确性图18-1 信息系统业务目标12 信息系统合规目标信息系统的合规目标是指企业在开发使用信息系统的过程中,为防止违反国家法律法规及内部规章制度的情况出现而制定的工
2、作目标,具体如图18-2所示。目标1保证符合国家及监管部门法律法规的有关要求目标2保证遵守保护知识产权的有关法律法规,使用合法软件目标3保证企业业务活动的真实性、合法性和效益性图18-2 信息系统合规目标2 信息系统业务风险21 信息系统经营风险信息系统经营风险是指企业建立与实施信息系统内部控制过程中因审批不当、监督不力、管理存在漏洞等原因而可能遭受的各种风险,如图18-3所示。信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失内容内容内容1信息系统开发与使用未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失内容内容内容2信息系统功能设计不科学、维护与变更程
3、序不规范,可能导致企业经营效率低下内容内容内容3信息系统外包服务未能恰当履行或对其监控不当,可能导致企业权益受损或遭受违约损失内容内容内容4信息系统访问安全措施不当,可能导致商业秘密泄露内容内容内容5图18-3 信息系统经营风险22 信息系统合规风险企业建立与实施信息系统内部控制过程中的合规风险如图18-4所示。侵犯知识产权,导致诉讼发生及公司声誉受到损害内容内容内容1违反国家和企业会计制度,造成项目资金损失2信息技术控制不符合国家法律、法规、公司内部规章制度及监管机构的有关要求,造成损失3图18-4 信息系统合规风险3 信息系统业务流程31 信息系统开发维护流程信息系统开发维护流程业务流程序
4、号责任部门/人配合/支持部门不相容职责监督检查方法相关制度7安装调试系统8进行系统维护5编写程序代码6进行系统测试4设计程序方案3编制系统开发书2信息部经理和总经理审核审批1提出信息系统开发申请1使用部门信息部审核审批检查信息系统开发申请是否符合公司相关要求信息系统管理细则2信息部、总经理申请检查信息系统开发申请的审批是否符合相关要求信息系统管理细则3信息部测试检查系统开发书编制工作是否详细完备信息系统管理细则4信息部测试检查程序方案是否符合公司实际需要信息系统管理细则5信息部测试检查程序代码是否存在错误信息系统管理细则6信息部使用部门编写代码检查系统测试工作是否彻底、没有遗漏信息系统管理细则
5、7信息部使用部门检查安装调试工作是否符合实际工作要求信息系统管理细则8信息部使用部门检查系统维护工作是否按时按量完成信息系统管理细则32 系统访问安全管理流程系统访问安全管理流程业务流程序号责任部门/人配合/支持部门不相容职责监督检查方法相关制度1提出公司信息系统账号申请2信息部经理审批后编发账号3设置安全参数与软件系统环境配置4定期检查账号使用情况5加强防火墙等网络安全方面的管理1使用部门信息部审核审批检查信息系统账号申请是否符合公司相关要求账号审批管理办法2信息部申请检查账号申请的审批是否符合相关要求账号审批管理办法3信息部使用部门操作使用检查安全参数与软件系统环境配置是否符合实际需要账号
6、审批管理办法4信息部使用部门操作使用检查是否存在违规使用账号情况账号审批管理办法5信息部测试检查网络安全工作是否能够保障生产运营的正常进行信息系统管理细则4 信息系统业务流程相关细则、办法、规范、制度41 信息系统管理细则细则名称信息系统管理细则细则编号受控状态执行部门监督部门生效日期第1章 总则第1条 目的为了加强计算机信息系统的管理工作,保障系统有序运行,规范管理部门的业务内容,特制定本细则。第2条 信息系统的界定本细则所称信息系统指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等。第3条 适用部门本细则适用于本公司内应用信息化管理系统的所有部门和个人。第2章 相关人员职责第4条
7、 信息总监是公司信息化管理系统建设的领导者,其主要职责包括:1制定公司信息管理战略规划,报总经理和董事会审批;2审核信息系统立项申请;3组织进行信息系统的开发;4组织人员对信息系统的开发结果进行测试,负责系统的远景规划和决策;5推广并不断完善公司信息化系统,加快公司信息化管理步伐;6引进或组织开发公司信息化管理系统,实现办公自动化;7推动信息系统的建设与维护,保证公司内无纸化办公。第5条 信息部经理是公司信息化管理系统建设的主要执行者,其主要职责包括:1根据公司发展战略及经营计划编制部门发展规划及工作计划,上报领导审批后组织实施;2主持信息管理软件平台的开发、应用、监督和管理;3负责制定公司网
8、络、计算机管理的各项规章制度,上报领导审批后贯彻实施;4监督、检查制度的执行情况,适时修订、完善各项制度;5组织进行信息系统项目的立项申请工作;6进行信息系统的分析和开发;7组织人员进行信息系统开发编程工作;8协调有关职能部门,安排人员进行相关应用软件的安装调试及有关技术支持,对安装调试中出现的各种问题提出处理意见,并协助其妥善解决;9及时编制系统帮助手册,经领导审批后及时下发到相关部门;10在使用信息化系统的过程中,安排人员为各职能部门和子公司提供技术指导,促进系统操作技术的有效运用;11全面掌握各种交换机设备和服务器的安装、配制技术,管理交换机设备和服务器密码,处理各种网络设备的突发故障;
9、12进行程序管理和数据库管理以及数据控制。第6条 信息部主管是公司信息化管理系统建设的执行者,其主要职责包括:1参与编制部门发展规划及工作计划;2参与信息系统立项申请工作;3组织维护公司服务器的正常运行;4负责公司硬件设施、网络设备的维修管理;5组织对设备电路及系统进行日常维护、定期检修测试和故障处理,保证设备、电路、系统及网络运行正常完好;6参与信息系统立项申请;7参与进行信息系统的分析和开发;8进行信息系统的开发编程和测试工作;9进行相关应用软件的安装调试及有关技术支持;10进行程序管理和数据库管理以及数据控制。第7条 信息部专员是公司信息化管理系统的执行者和维护者,其主要职责包括:1为信
10、息系统立项申请搜集资料,进行调研;2参与进行信息系统的分析和开发;3参与信息系统的开发编程和测试工作;4参与进行相关应用软件的安装调试及有关的技术支持;5对设备电路及系统进行日常维护、定期检修测试和故障处理。第8条 信息系统使用部门的主要职责包括:1参与制定信息系统战略规划;2参与制定重要信息系统政策;3负责记录交易内容,授权处理数据,并利用系统输出的结果;4接受公司信息部关于信息系统操作的培训;5信息系统出现故障,向公司信息部提出维修申请;6部门经理负责信息系统操作申请的审批;7部门主管或经理负责对内部人员操作情况进行监控。第3章 信息系统开发管理第9条 信息系统开发所遵循的原则1因地制宜原
11、则应根据行业特点、公司规模、管理理念、组织结构、核算方法、经营规模等因素设计适合本公司的计算机信息系统。2成本效益原则计算机信息系统的建设应当能起到降低成本、纠正偏差的作用,根据成本效益原则可以选择对重要领域中的关键因素进行信息系统改造。3理念与技术并重原则信息系统建设应当将信息系统技术与信息系统管理理念整合,倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统运作效率。第10条 信息系统开发包括系统规划、系统分析、系统设计、系统实施、系统维护与评价5个阶段第11条 系统规划管理1系统规划管理阶段参与人员及分工(1)信息总监做信息系统开发项目的总体规划。(2)信息系统开发项目
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 管理 业务流程 规章制度
链接地址:https://www.31doc.com/p-5093622.html