信息系统管理业务流程.pdfVIP

信息系统管理业务流程--第1页

信息系统管理业务流程①②

一、业务目标

1经营目标

满足生产经营管理业务需求,提高管理水平、技术水平和市场

应变能力,提高核心竞争力;

达到系统建设预期目标,系统运行安全、稳定,出现系统故障时

能够及时恢复,系统具有扩展性、集成性;

2合规目标

遵守保护知识产权的有关法律法规,使用合法软件;

信息技术控制符合国家法律、法规、股份公司内部规章制度及

上市地证券监管机构有关要求;

二、业务风险

1经营风险

信息化管理体系不完善,信息管理部门职责不落实,导致信息

化工作受损;

信息系统建设项目不符合股份公司经营战略目标,导致盲目建

设、投资低效;

①本流程适用于列入股份公司固定资产投资和科技开发项目计划的信息系

统建设、运行和维护,有关科技开发项目的立项和经费管理按科技开发费管

理业务流程控制;

②信息系统业务,根据其特点执行信息系统管理业务流程,但应参见资本支

出业务流程;

信息安全规划不当,风险评估缺失,信息安全教育不足,员工安

全意识薄弱,导致信息系统风险;

技术方案不合理,业务流程不规范,系统功能不健全,导致系统

不能满足业务需求;

信息系统管理业务流程--第1页

信息系统管理业务流程--第2页

基础数据不完整、不准确、不真实,导致系统无法正常投运或

计算出错;

项目监管不力,系统建设延误,导致系统不能按期投用或资金

流失;

系统运行不稳定,数据失真、丢失,导致日常业务工作无法正常

进行;

系统存在网络故障、病毒侵袭等安全问题,导致非法入侵及泄

密等,或系统灾难无法及时恢复;

系统运维不落实,功能陈旧,导致不能满足业务需求;

未经审核,变更信息技术合同标准文本中涉及的权利、义务等条

款,造成损失;

2财务风险

交易不真实,未按约定付款,影响财务报告;

3合规风险

侵犯知识产权,导致诉讼及股份公司声誉受到损害;

信息技术控制不符合国家法律、法规、股份公司内部规章制度

及上市地证券监管机构有关要求,造成损失;

违反国家和企业会计制度,造成项目资金损失;

三、业务流程步骤与控制点

1IT整体层面管理

股份公司建立完善的信息化管理体系,设立ERP指导委员会,

设立信息系统管理部负责股份公司信息化归口管理工作;

各分子公司设立信息化领导小组或ERP指导委员会,定期

信息系统管理业务流程--第2页

信息系统管理业务流程--第3页

召开会议,听取、总结和指导本单位信息化工作,设立信息

管理部门负责本单位信息化管理工作,对信息系统和信息

资源行使管理职责;

根据股份公司发展战略目标和核心业务,结合信息技术发展和

股份公司实际,信息系统管理部负责组织编制股份公司信

息化建设中长期规划,在充分征求职能部门、事业部和分子

公司意见后,组织专家组评审,并根据专家意见负责组织修

改,经信息系统管理部主任审核,按规定权限审批后,纳入

股份公司中长期发展规划;

教育和培训

1.3.1各级信息管理部门负责编制年度信息化培训计划,经部门