查看匯總:2013年注會(huì)《公司戰(zhàn)略與風(fēng)險(xiǎn)管理》基礎(chǔ)講義匯總 
第三節(jié) 信息系統(tǒng)設(shè)計(jì)與實(shí)施
一���、信息系統(tǒng)外包(Outsourcing)和管理 (理解)
1.信息系統(tǒng)外包
● 全部外包:整個(gè)信息技術(shù)部門
● 部分外包:局部應(yīng)用(計(jì)算機(jī)編程,維護(hù)和數(shù)據(jù)恢復(fù))
外包服務(wù)商提供服務(wù)的基礎(chǔ)是以商定的服務(wù)水平����、時(shí)間和成本作為依據(jù)。
(掌握)
| 主要優(yōu)點(diǎn) |
(1)外包服務(wù)供應(yīng)商對(duì)不斷變化的技術(shù)有更好的了解
(2)能進(jìn)行最準(zhǔn)確的成本預(yù)測(cè)��,因此可以進(jìn)行更準(zhǔn)確的預(yù)算控制
(3)專業(yè)外包供應(yīng)商的服務(wù)提供商能夠提供更高標(biāo)準(zhǔn)和質(zhì)量的服務(wù)
(4)公司減輕了管理專業(yè)人員的負(fù)擔(dān)�����,企業(yè)可按需要要求提供服務(wù),不用長(zhǎng)期在企業(yè)中保留信息技術(shù)部門 |
| 主要缺點(diǎn) |
(1)從長(zhǎng)遠(yuǎn)的戰(zhàn)略考慮上來看,這種成本節(jié)約是短期的
(2)當(dāng)外包服務(wù)不再受公司的控制時(shí)�,就失去了靈活性����,企業(yè)不能根據(jù)環(huán)境的改變作出迅速的反應(yīng)
(3)外包增加了成本�,很難更換外包服務(wù)商或回到一個(gè)企業(yè)的內(nèi)部供應(yīng)
(4)供應(yīng)商在質(zhì)量和服務(wù)方面也有可能存在一定風(fēng)險(xiǎn) |
2.設(shè)施管理
設(shè)施管理(facilities management)是外包發(fā)展的一種形式,通過外方來管理和運(yùn)作公司信息技術(shù)服務(wù)的一部分或全部���。
【說明】無論是外包或是設(shè)施管理都存在失控的風(fēng)險(xiǎn),因此���,可以采取在企業(yè)內(nèi)部保留一小部分信息技術(shù)專家的方式���,也可以采取由供應(yīng)商派駐人員的方式��。
二�����、信息技術(shù)共享服務(wù)中心 (熟悉)
共享服務(wù)中心為企業(yè)內(nèi)大部分或所有部門提供所需服務(wù)���。信息技術(shù)共享服務(wù)中心獨(dú)特的屬性是它們?cè)谄髽I(yè)內(nèi)提供共同的信息技術(shù)服務(wù)�����,包括系統(tǒng)設(shè)計(jì)�����、數(shù)據(jù)處理�、信息技術(shù)安全性���、報(bào)告生成等��。
三����、信息系統(tǒng)開發(fā)框架 (理解)
1.信息系統(tǒng)項(xiàng)目管理
信息系統(tǒng)開發(fā)的方式:
自行開發(fā)、外購調(diào)試���、業(yè)務(wù)外包等�。
《企業(yè)內(nèi)部控制應(yīng)用指引第18號(hào)——信息系統(tǒng)》規(guī)定,企業(yè)如果選定外購調(diào)試或業(yè)務(wù)外包方式進(jìn)行開發(fā)活動(dòng)�����,應(yīng)當(dāng)采用公開招標(biāo)等形式擇優(yōu)確定供應(yīng)商或開發(fā)單位��。
信息系統(tǒng)項(xiàng)目管理的重要環(huán)節(jié)包括:
(1)項(xiàng)目計(jì)劃和定義;(2)管理支持;(3)成立項(xiàng)目小組:決定指導(dǎo)委員會(huì)�����、項(xiàng)目委員會(huì)和項(xiàng)目經(jīng)理的作用和責(zé)任;(4)資源規(guī)劃和分配;(5)質(zhì)量控制和進(jìn)展監(jiān)督;(6)風(fēng)險(xiǎn)管理(風(fēng)險(xiǎn)識(shí)別����、評(píng)估和管理);(7)系統(tǒng)的設(shè)計(jì)和審批;(8)系統(tǒng)測(cè)試和執(zhí)行;(9)用戶參與使用和介入;(10)溝通與協(xié)調(diào);(11)用戶教育和培訓(xùn)����。
2.信息系統(tǒng)設(shè)計(jì)和控制
設(shè)計(jì)信息系統(tǒng)的一種方法是利用系統(tǒng)開發(fā)周期�,包括:可行性研究及方案制定、系統(tǒng)分析��、系統(tǒng)設(shè)計(jì)��、信息系統(tǒng)測(cè)試與上線計(jì)劃��。
3.系統(tǒng)執(zhí)行計(jì)劃與實(shí)施后的回顧
| 系統(tǒng)執(zhí)行計(jì)劃 |
并行運(yùn)行 |
運(yùn)行新系統(tǒng)與現(xiàn)有系統(tǒng)一起運(yùn)行�,直到新系統(tǒng)被證明達(dá)到了兩個(gè)系統(tǒng)工作時(shí)相一致的結(jié)果,用戶滿意新系統(tǒng)����,對(duì)停止現(xiàn)有系統(tǒng)應(yīng)用新系統(tǒng)充滿信心��。 |
| 沒有進(jìn)行并行運(yùn)行 |
沒有并行運(yùn)行�����,實(shí)施之前測(cè)試就變得非常重要�����,另外,在實(shí)施的早期階段需要進(jìn)行額外的檢測(cè)���。 |
| 實(shí)施后的復(fù)核 |
確定新系統(tǒng)是否滿足用戶的需要 |
| 與系統(tǒng)規(guī)范相比�,評(píng)價(jià)系統(tǒng)的實(shí)際績(jī)效 |
| 提出改進(jìn)意見 |
| 確定系統(tǒng)實(shí)施的管理質(zhì)量和以后的項(xiàng)目值得學(xué)習(xí)的地方 |
| 對(duì)系統(tǒng)開發(fā)程序提出改進(jìn)建議 |
| 比較實(shí)際成本和項(xiàng)目預(yù)算費(fèi)用��,確定是否已取得效益 |
4.系統(tǒng)運(yùn)行與維護(hù)
包括三方面內(nèi)容:日常運(yùn)行維護(hù)�、系統(tǒng)變更管理和安全管理。
(1)日常運(yùn)行維護(hù)
● 制定信息系統(tǒng)使用操作程序���、信息管理制度以及操作規(guī)范�����、及時(shí)跟蹤;
● 定期檢查在硬件方面的保養(yǎng)和運(yùn)營(yíng)狀況及更換易耗品;
● 定期審閱賬戶系統(tǒng)�����,避免授權(quán)不當(dāng)或存在非授權(quán)賬戶�����,禁止不相容職務(wù)的用戶賬號(hào)交叉操作;
● 設(shè)置突發(fā)事件(如系統(tǒng)故障)應(yīng)變機(jī)制及配備專業(yè)負(fù)責(zé)處理��。
(2)系統(tǒng)變更管理
● 建立嚴(yán)格的系統(tǒng)變更申請(qǐng)��、審批���、執(zhí)行程序����。包括:未經(jīng)授權(quán)的信息系統(tǒng)操作人員不得擅自改變軟件系統(tǒng)環(huán)境的配置或改變軟件版本;
● 系統(tǒng)變更(如軟件升級(jí))需要遵循與新系統(tǒng)開發(fā)項(xiàng)目同樣的驗(yàn)證和測(cè)試程序��。
(3)安全管理�����。參見第四節(jié)內(nèi)容
