類型

說(shuō)明

事務(wù)處理系統(tǒng)

事務(wù)處理系統(tǒng)執(zhí)行和處理常規(guī)事務(wù)。它收集與商業(yè)交易相關(guān)的源數(shù)據(jù)，如顧客訂單、銷售、采購(gòu)和庫(kù)存變動(dòng)等相關(guān)數(shù)據(jù)事務(wù)處理報(bào)告對(duì)控制和審計(jì)而言是很重要的，但是只能提供很少量的管理決策信息

例如，管理者將通過(guò)事務(wù)處理系統(tǒng)下訂單并每日分配庫(kù)存產(chǎn)品

管理信息系統(tǒng)

管理信息系統(tǒng)將主要來(lái)自內(nèi)部的數(shù)據(jù)轉(zhuǎn)化成綜合性的信息，例如，摘要報(bào)告和異常報(bào)告管理信息系統(tǒng)從事務(wù)處理系統(tǒng)獲得數(shù)據(jù)并生成報(bào)告

在將信息從標(biāo)準(zhǔn)報(bào)告中摘錄出來(lái)，并轉(zhuǎn)移到電子表格中供管理層進(jìn)行處理和分析的過(guò)程中．信息技術(shù)是十分常用的。在計(jì)劃層面上，管理信息系統(tǒng)并不是特別有用

企業(yè)資源計(jì)劃系統(tǒng)

企業(yè)資源計(jì)劃系統(tǒng)有助于整合數(shù)據(jù)流和訪問(wèn)與整個(gè)公司范圍的活動(dòng)有關(guān)的信息。企業(yè)資源計(jì)劃系統(tǒng)是基于以“企業(yè)整體”系統(tǒng)化的管理為依據(jù)，為企業(yè)合理調(diào)配資源，最大化地創(chuàng)造價(jià)值，實(shí)現(xiàn)企業(yè)內(nèi)部決策和管理的應(yīng)用信息系統(tǒng)平臺(tái)

企業(yè)資源計(jì)劃系統(tǒng)的發(fā)展有三個(gè)方向：

·面向供應(yīng)商，滿足供應(yīng)鏈的需要；

·面向客戶．具有客戶關(guān)系管理功能；

·面向管理層，通過(guò)戰(zhàn)略性企業(yè)管理系統(tǒng)，來(lái)滿足管理層的信息需求和決策需要

戰(zhàn)略性企業(yè)管理

戰(zhàn)略性企業(yè)管理是－種為戰(zhàn)略管理過(guò)程提供所需支持的信息系統(tǒng)

決策支持系統(tǒng)

決策支持系統(tǒng)包含了－些數(shù)據(jù)分析模式，這些分析模式能使管理層模擬并提出“如果發(fā)生了某事，應(yīng)該怎么辦?”的問(wèn)題，從而使管理層在決策過(guò)程中能考慮到不同的選項(xiàng)并獲得對(duì)決策有幫助的信息

經(jīng)理信息系統(tǒng)

經(jīng)理信息系統(tǒng)是提供決策支持的系統(tǒng)，它包含了對(duì)摘要數(shù)據(jù)(通常是圖表格式)的訪問(wèn)．使高層經(jīng)理能對(duì)與企業(yè)及其環(huán)境有關(guān)的信息進(jìn)行評(píng)價(jià)

易于使用是經(jīng)理信息系統(tǒng)的－個(gè)重要特點(diǎn)．這樣可以在無(wú)須對(duì)基礎(chǔ)數(shù)據(jù)結(jié)構(gòu)有深入了解的情況下進(jìn)行信息查詢

專家系統(tǒng)

專家系統(tǒng)儲(chǔ)存從專家處獲得的與專門領(lǐng)域相關(guān)的數(shù)據(jù)，并且將其保存在結(jié)構(gòu)化的格式或知識(shí)庫(kù)中專家系統(tǒng)的最佳實(shí)例是用于信用批準(zhǔn)。根據(jù)提示，將郵編、電話號(hào)碼、年齡和工作經(jīng)歷等信息輸入系統(tǒng)．系統(tǒng)將這些信息與信用資料機(jī)構(gòu)擁有的機(jī)密數(shù)據(jù)進(jìn)行比較，對(duì)申請(qǐng)者的信用可靠性和信用額度分配自動(dòng)做出判斷

信息成本效益

相關(guān)描述

信息的成本

信息的成本可能包含計(jì)算機(jī)硬件和軟件、實(shí)現(xiàn)成本(如項(xiàng)目小組的成本)以及與新系統(tǒng)開(kāi)發(fā)相關(guān)的培訓(xùn)成本等。與信息系統(tǒng)相關(guān)的日常成本包括工資、辦公室設(shè)施費(fèi)用、折舊費(fèi)或租金、水電費(fèi)、易耗品費(fèi)用、融資費(fèi)用等

信息系統(tǒng)的

效益

(1)運(yùn)用自動(dòng)化系統(tǒng)提高生產(chǎn)能力和新技術(shù)所減少的成本；

(2)經(jīng)過(guò)改進(jìn)的數(shù)據(jù)收集、存儲(chǔ)和分析工具可能會(huì)帶來(lái)以前不知道的銷售機(jī)會(huì)；

(3)改善客戶服務(wù)和提高產(chǎn)品／服務(wù)質(zhì)量；

(4)改進(jìn)決策制定過(guò)程

類別

相關(guān)說(shuō)明

信息技術(shù)的外包范圍

信息技術(shù)的外包范圍廣泛�？梢允钦麄�(gè)信息技術(shù)部門或具體的內(nèi)容，如計(jì)算機(jī)編程、維護(hù)和數(shù)據(jù)恢復(fù)是最普遍的外包業(yè)務(wù)。外包服務(wù)商提供服務(wù)的基礎(chǔ)是以商定的服務(wù)水平、時(shí)間和成本作為依據(jù)

信息技術(shù)外包的優(yōu)點(diǎn)

①外包服務(wù)供應(yīng)商對(duì)不斷變化的技術(shù)有更好的了解

②能進(jìn)行最準(zhǔn)確的成本預(yù)測(cè)，因此可以進(jìn)行更準(zhǔn)確的預(yù)算控制

③專業(yè)外包供應(yīng)商的服務(wù)提供商能夠提供更高標(biāo)準(zhǔn)和質(zhì)量的服務(wù)

④公司減輕了管理專業(yè)人員的負(fù)擔(dān)，企業(yè)可按需要要求提供服務(wù)．不用長(zhǎng)期在企業(yè)中保留信息技術(shù)部門

信息技術(shù)外包的缺點(diǎn)

信息技術(shù)外包的主要缺點(diǎn)是從長(zhǎng)遠(yuǎn)的戰(zhàn)略考慮上來(lái)看的，這種成本節(jié)約是短期的

設(shè)施管理

設(shè)施管理是外包發(fā)展的－種形式．通過(guò)外方來(lái)管理和運(yùn)作公司信息技術(shù)服務(wù)的－部分或全部

主要框架

相關(guān)說(shuō)明

信息系統(tǒng)項(xiàng)目管理

信息系統(tǒng)項(xiàng)目管理的重要環(huán)節(jié)包括：項(xiàng)目計(jì)劃和定義；管理支持；成立項(xiàng)目小組：決定指導(dǎo)委員會(huì)、項(xiàng)目委員會(huì)和項(xiàng)目經(jīng)理的作用和責(zé)任；資源規(guī)劃和分配；質(zhì)量控制和進(jìn)展監(jiān)督；風(fēng)險(xiǎn)管理(風(fēng)險(xiǎn)識(shí)別、評(píng)估和管理)；系統(tǒng)的設(shè)計(jì)和審批；系統(tǒng)測(cè)試和執(zhí)行；用戶參與使用和介入；溝通與協(xié)調(diào)；用戶教育和培訓(xùn)

信息系統(tǒng)設(shè)計(jì)和控制

設(shè)計(jì)信息系統(tǒng)的－種方法是利用系統(tǒng)開(kāi)發(fā)周期，包括：可行性研究及方案制訂、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、信息系統(tǒng)測(cè)試與上線計(jì)劃

系統(tǒng)執(zhí)行計(jì)劃

并行運(yùn)行

新系統(tǒng)與現(xiàn)有系統(tǒng)－起運(yùn)行，直到新系統(tǒng)被證明達(dá)到了兩個(gè)系統(tǒng)工作時(shí)相－致的結(jié)果，用戶滿意新系統(tǒng)，對(duì)停止現(xiàn)有系統(tǒng)應(yīng)用新系統(tǒng)充滿信心

沒(méi)有并行運(yùn)行

實(shí)施之前的測(cè)試非常重要，另外，在實(shí)施的早期階段需要進(jìn)行額外的檢測(cè)

實(shí)施后

的復(fù)核

①確定新系統(tǒng)是否滿足用戶的需要；

②與系統(tǒng)規(guī)范相比，評(píng)價(jià)系統(tǒng)的實(shí)際績(jī)效；

③提出改進(jìn)意見(jiàn)；

④確定系統(tǒng)實(shí)施的管理質(zhì)量和以后的項(xiàng)目值得學(xué)習(xí)的地方；

⑤對(duì)系統(tǒng)開(kāi)發(fā)程序提出改進(jìn)建議；

⑥比較實(shí)際成本和項(xiàng)目預(yù)算費(fèi)用，確定是否已取得效益

系統(tǒng)運(yùn)行與維護(hù)

日常運(yùn)行維護(hù)

①制定信息系統(tǒng)使用操作程序、信息管理制度以及操作規(guī)范、及時(shí)跟蹤；②定期檢查在硬件方面的保養(yǎng)和運(yùn)營(yíng)狀況及更換易耗品；③定期審閱系統(tǒng)賬戶．避免授權(quán)不當(dāng)或存在非授權(quán)賬戶，禁止不相容職務(wù)的用戶賬號(hào)交叉操作；④設(shè)置突發(fā)事件(如系統(tǒng)故障)應(yīng)變機(jī)制及配備專業(yè)負(fù)責(zé)處理

系統(tǒng)變更管理

①建立嚴(yán)格的系統(tǒng)變更申請(qǐng)、審批、執(zhí)行程序；②系統(tǒng)變更需要遵循與新系統(tǒng)開(kāi)發(fā)項(xiàng)目同樣的驗(yàn)證和測(cè)試程序

安全管理

確保系統(tǒng)不會(huì)受到不必要的干擾

類型

具體方面

具體描述

－般控制

人員控制

涉及到人員招募、訓(xùn)練和監(jiān)督的人員控制。包括部門內(nèi)部職責(zé)的分離和數(shù)據(jù)處理部門的分離。例如，企業(yè)應(yīng)立即停止已離開(kāi)公司職員所有的訪問(wèn)權(quán)限

類型

具體方面

具體描述

－般控制

邏輯訪問(wèn)控制

邏輯訪問(wèn)控制對(duì)未經(jīng)授權(quán)的訪問(wèn)提供了安全防范。最普遍的安全訪問(wèn)是使用密碼，可對(duì)密碼定義其格式、長(zhǎng)度、加密和常規(guī)的變化

設(shè)備控制

設(shè)備控制是對(duì)計(jì)算機(jī)設(shè)備進(jìn)行物理保護(hù)，如把它們鎖在－間保護(hù)室或保護(hù)柜中，并使用報(bào)警系統(tǒng)，如果計(jì)算機(jī)從其位置上發(fā)生移動(dòng)，報(bào)警系統(tǒng)將被激活設(shè)備控制是將新增、報(bào)廢、流轉(zhuǎn)的設(shè)備建檔登記，統(tǒng)－管理

業(yè)務(wù)連續(xù)性

在系統(tǒng)故障、設(shè)備操作系統(tǒng)、程序或數(shù)據(jù)丟失或毀壞的情況下，業(yè)務(wù)持續(xù)性或?yàn)?zāi)難恢復(fù)計(jì)劃可從信息系統(tǒng)中恢復(fù)關(guān)鍵的業(yè)務(wù)信息

應(yīng)用控制

輸入控制

交易前的數(shù)據(jù)錄入，如在發(fā)票與收到的貨物，文件和采購(gòu)訂單相匹配后，核準(zhǔn)供應(yīng)商的發(fā)票

數(shù)據(jù)輸入屏幕的規(guī)定格式令使用者不得跳過(guò)強(qiáng)制輸入字段

輸入體系內(nèi)容的合理檢查，如檢查給予顧客的折扣是否在允許的限度內(nèi)

過(guò)程控制

過(guò)程控制確保過(guò)程的發(fā)生按照公司的要求進(jìn)行，沒(méi)有被忽略或處理不當(dāng)?shù)慕灰装l(fā)生。最常見(jiàn)的控制是交易記錄、分批平衡和總量控制系統(tǒng)

輸出控制

輸出控制確保輸入和處理活動(dòng)已經(jīng)被執(zhí)行，而且生成的信息可靠并分發(fā)給用戶。主要的輸出控制形式是交易清單和例外報(bào)告等

類型

具體方面

具體描述

軟件控制和

軟件盜版

軟件受著作權(quán)法和知識(shí)產(chǎn)權(quán)法的保護(hù)

軟件控制防止制作或安裝未經(jīng)授權(quán)的軟件拷貝，防止因非法使用造成經(jīng)濟(jì)處罰的風(fēng)險(xiǎn)

網(wǎng)絡(luò)控制

防火墻

包括相應(yīng)的硬件和軟件，存在于企業(yè)內(nèi)部網(wǎng)和公共網(wǎng)絡(luò)之間

它是－套控制程序，即允許公眾訪問(wèn)公司計(jì)算機(jī)系統(tǒng)的某些部分，同時(shí)限制其訪問(wèn)其他部分

數(shù)據(jù)加密

數(shù)據(jù)在傳輸前被轉(zhuǎn)化成非可讀格式，在傳輸后重新轉(zhuǎn)換回來(lái)。這些數(shù)據(jù)只能被匹配的解密接收器讀取

授權(quán)

客戶通過(guò)身份驗(yàn)證和密碼進(jìn)行注冊(cè)

病毒防護(hù)

使用病毒檢測(cè)和防護(hù)軟件掃描病毒，更改用戶和刪除病毒有助于避免計(jì)算機(jī)數(shù)據(jù)遭到破壞