- 1、本文档共32页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
精选文档,欢迎下载
信息系统管理制度与
流程汇编
可编辑哦
精选文档,欢迎下载
1信息系统管理风险与关键环节控制
1.1信息系统管理风险
随着经济与技术的发展,越来越多的企业对信息系统的依赖日益加深,信息系统对企业发展
的推动也日益加强,但是信息系统是一把双刃剑,其建立、使用及管理过程中也存在着巨大
的风险,具体风险如图18—1所示。
风险1信息系统开发与使用违反国家法律、法规,可能遭受外部处罚,导致经济损失和信誉损失
风险2信息系统开发与实验未经审批或越权审批,可能因重大差错、舞弊行为等导致损失
风险3信息系统设计功能不科学、维护与变更程序不规范,可能导致企业效率与效果低下
风险4信息系统外包服务为恰当履行或监控不当,可能导致企业权益受损或产生违约损失
风险5信息系统访问安全措施不当,可能导致商业秘密泄露
风险6信息系统硬件管理不当,可能导致企业资产或股东权益受损
图18一1信息系统管理过程中的风险示意图
1.2信息系统管理关键环节控制
虽然信息系统存在着风险,但是我们可以通过加强控制关键环节的手段使得风险趋于无限
小,需要控制的关键环节如图18一2所示。
关键环节1相关人员的职责与权限的设定控制,重大信息系统开发与使用事项的审批控制
关键环节2信息系统的开发、变更和维护流程应当清晰合理
关键环节3建立访问安全制度,操作权限、信息使用、信息管理需有明确规定
关键环节4硬件管理事项和审批程序应当科学合理
会计信息系统流程需规范,会计信息系统操作管理、硬件、软件和数据管理、会计信息
关键环节5
化档案管理应当完善
图18一2企业信息系统管理关键环节示意图
可编辑哦
精选文档,欢迎下载
2职责分工与授权批准
2.1信息系统管理岗位设置
1.信息系统管理岗位设置
根据对关键环节控制的描述,外贸首先需要明确信息系统管理的岗位设置及职责,将信
息系统管理相关岗位的主要职责与不相容职责分开,具体内容见表18—1.
表18—1信息系统管理控制岗位职责一览表
信息系统管理控制岗位主要职责不相容职责
制定企业的信息系统战
略规划
制定重要信息系统的政
策
审批信息系统战略规划
制定学习系统的规章制
审批重要信息系统的政策度
1.总裁
审批信息部的规章制度
制定学习系统开发、变更
审批信息系统的开发变更、维护等程序等程序
审批信息系统开发任务书
编写信息系统开发任务
文档评论(0)