類型

內(nèi)容

事務(wù)處理系統(tǒng)

事務(wù)處理系統(tǒng)執(zhí)行和處理常規(guī)事務(wù)。事務(wù)處理報(bào)告對(duì)控制和審計(jì)而言是很重要的，但是只能提供很少量的管理決策信息

管理信息系統(tǒng)

管理信息系統(tǒng)將主要是來自內(nèi)部的數(shù)據(jù)轉(zhuǎn)化成綜合性的信息，這些信息使管理層能對(duì)與自己所負(fù)責(zé)的活動(dòng)領(lǐng)域有關(guān)的計(jì)劃、指導(dǎo)和控制及時(shí)作出有效的決策

企業(yè)資源計(jì)劃系統(tǒng)

企業(yè)資源計(jì)劃系統(tǒng)有助于整合數(shù)據(jù)流和訪問與整個(gè)公司范圍的活動(dòng)有關(guān)的信息。企業(yè)資源計(jì)劃系統(tǒng)的發(fā)展方向：（1）面向供應(yīng)商，滿足供應(yīng)鏈的需要；（2）面向客戶，具有客戶關(guān)系管理功能；（3）面向管理層，通過戰(zhàn)略性企業(yè)管理系統(tǒng)，來滿足管理層的信息需求和決策需要

戰(zhàn)略性企業(yè)管理

戰(zhàn)略性企業(yè)管理是一種為戰(zhàn)略管理過程提供所需支持的信息系統(tǒng)。它能使企業(yè)各個(gè)層次的決策過程變得更快更完善

決策支持系統(tǒng)

決策支持系統(tǒng)包含了一些數(shù)據(jù)分析模式，這些分析模式能使管理層模擬并提出“如果發(fā)生了某事，應(yīng)該怎么辦？”的問題，從而使管理層在決策過程中能考慮到不同的選項(xiàng)并獲得對(duì)決策有幫助的信息。

經(jīng)理信息系統(tǒng)

經(jīng)理信息系統(tǒng)是提供決策支持的系統(tǒng)，它包含了對(duì)摘要數(shù)據(jù)的訪問，使高層經(jīng)理能對(duì)與企業(yè)及其環(huán)境有關(guān)的信息進(jìn)行評(píng)價(jià)。

專家系統(tǒng)

專家系統(tǒng)儲(chǔ)存從專家處獲得的與專門領(lǐng)域相關(guān)的數(shù)據(jù)，并且將其保存在結(jié)構(gòu)化的格式或知識(shí)庫中。專家系統(tǒng)為那些需要酌情判斷的問題提供解決方案。專家系統(tǒng)的最佳應(yīng)用實(shí)例是用于信用批準(zhǔn)。

信息技術(shù)系統(tǒng)戰(zhàn)略的有用性

（1）信息技術(shù)一般涉及高成本，而信息技術(shù)戰(zhàn)略能對(duì)預(yù)算進(jìn)行分配和控制。

（2）信息技術(shù)對(duì)企業(yè)的成功至關(guān)重要，所以信息技術(shù)系統(tǒng)必須在任何時(shí)候都是可靠和可訪問的。

（3）要形成和保持競(jìng)爭(zhēng)優(yōu)勢(shì)，離不開信息技術(shù)。

（4）信息技術(shù)可降低成本。

（5）信息技術(shù)提供用于計(jì)劃、決策和控制的信息，有助于管理者進(jìn)行企業(yè)管理。

信息技術(shù)外包的主要優(yōu)點(diǎn)

（1）外包服務(wù)供應(yīng)商對(duì)不斷變化的技術(shù)有更好的了解；

（2）能進(jìn)行最準(zhǔn)確的成本預(yù)測(cè)，因此可以進(jìn)行更準(zhǔn)確的預(yù)算控制；

（3）專業(yè)外包供應(yīng)商的服務(wù)能夠提供更高標(biāo)準(zhǔn)和質(zhì)量的服務(wù)；

（4）公司減輕了管理專業(yè)人員的負(fù)擔(dān)，企業(yè)可按需要要求提供服務(wù)，不用長(zhǎng)期在企業(yè)中保留信息技術(shù)部門。

信息技術(shù)外包的主要缺點(diǎn)

信息技術(shù)外包的主要缺點(diǎn)是從長(zhǎng)遠(yuǎn)的戰(zhàn)略考慮上來看，這種成本節(jié)約是短期的。具體來講，其缺點(diǎn)有：

（1）當(dāng)外包服務(wù)不再受公司的控制時(shí)，失去了靈活性，企業(yè)不能根據(jù)環(huán)境的改變做出迅速的反應(yīng)；

（2）外包增加了成本，很難更換外包服務(wù)商或回到企業(yè)由內(nèi)部供應(yīng)；

（3）供應(yīng)商在質(zhì)量和服務(wù)方面也有可能存在一定風(fēng)險(xiǎn)，即外包服務(wù)商提供的質(zhì)量和服務(wù)能否令人滿意。雖然在很多情況下企業(yè)與外包服務(wù)商會(huì)有一個(gè)服務(wù)級(jí)別協(xié)議，但要在協(xié)議上明確每一方的義務(wù)是難以實(shí)現(xiàn)的。

預(yù)測(cè)性

確定可能的問題并提出適當(dāng)?shù)目刂啤?

預(yù)防性

將發(fā)生風(fēng)險(xiǎn)的可能降至最低。

偵察性

日志能夠保存那些未經(jīng)授權(quán)的訪問記錄。

矯正性

對(duì)未經(jīng)授權(quán)的訪問造成的后果提出修正的方法。

分類

具體內(nèi)容

闡釋

一般控制：從總體上確保企業(yè)對(duì)其信息系統(tǒng)控制的有效性。

人員控制

涉及人員招募、訓(xùn)練和監(jiān)督的人員控制必須確保程序和數(shù)據(jù)職責(zé)完成。人員控制包括部門內(nèi)部職責(zé)的分離和數(shù)據(jù)處理部門的分離。如：對(duì)重要崗位員工進(jìn)行信息系統(tǒng)安全保密培訓(xùn)，并簽署安全保密協(xié)議。

邏輯訪問控制

邏輯訪問控制對(duì)未經(jīng)授權(quán)的訪問提供安全防范。如：要求訪問者擁有合適的登錄口令和文件訪問權(quán)限。

設(shè)備控制

設(shè)備控制是對(duì)計(jì)算機(jī)設(shè)備進(jìn)行物理保護(hù)。將新增、報(bào)廢、流轉(zhuǎn)的設(shè)備建檔登記、統(tǒng)一管理。如：機(jī)房使用門禁系統(tǒng)、安裝攝像頭，雇傭保安等。

業(yè)務(wù)連續(xù)性

業(yè)務(wù)連續(xù)性是指企業(yè)在信息系統(tǒng)支持中斷的情況下繼續(xù)經(jīng)營(yíng)能力以及發(fā)生災(zāi)難性事件情況下的生存能力。通過災(zāi)難備份和災(zāi)難恢復(fù)以確保業(yè)務(wù)的連續(xù)性。災(zāi)難備份是指為了減少災(zāi)難發(fā)生時(shí)或發(fā)生后造成的損失而采取的各種防范措施，如：本地備份異地保存。災(zāi)難恢復(fù)是指在發(fā)生計(jì)算機(jī)系統(tǒng)災(zāi)難后，在遠(yuǎn)離災(zāi)難現(xiàn)場(chǎng)的地方重新組織系統(tǒng)運(yùn)行和恢復(fù)營(yíng)業(yè)的過程。

應(yīng)用控制：應(yīng)用控制與管理政策配合，對(duì)程序和輸入、處理和輸出數(shù)據(jù)進(jìn)行適當(dāng)?shù)目刂疲梢詮浹a(bǔ)一般控制的某些不足。

輸入控制

輸入控制是確保輸入數(shù)據(jù)的合法、準(zhǔn)確和完整。包括：數(shù)據(jù)正確地存儲(chǔ)、業(yè)務(wù)數(shù)據(jù)沒有丟失、增加、重復(fù)和改變、錯(cuò)誤的業(yè)務(wù)數(shù)據(jù)能夠被拒絕、改正并及時(shí)地重新提交處理。

過程控制

過程控制，也稱處理控制。處理控制確保信息系統(tǒng)按規(guī)定對(duì)數(shù)據(jù)進(jìn)行處理。包括：能夠?qū)?jīng)濟(jì)業(yè)務(wù)進(jìn)行正常處理；業(yè)務(wù)數(shù)據(jù)在處理過程中沒有丟失、增加、重復(fù)或不恰當(dāng)?shù)母淖�；處理中錯(cuò)誤能夠被發(fā)現(xiàn)并得到及時(shí)更正。

輸出控制

輸出控制確保系統(tǒng)處理結(jié)果的完整性和正確性、輸出結(jié)果提交給有權(quán)使用的人員。

防火墻

它包括相應(yīng)的硬件和軟件，存在于企業(yè)內(nèi)部網(wǎng)和公共網(wǎng)絡(luò)之間。

數(shù)據(jù)加密

數(shù)據(jù)在傳輸前被轉(zhuǎn)化成非可讀格式，在傳輸后重新轉(zhuǎn)換回來。

授權(quán)

客戶通過身份和密碼進(jìn)行注冊(cè)。

病毒防護(hù)

病毒是一種計(jì)算機(jī)程序，它能夠自我復(fù)制，并在被感染的計(jì)算機(jī)之間傳播。

配置管理

在所有信息技術(shù)組建中識(shí)別記錄和報(bào)告

事件管理

在事故發(fā)生時(shí)，以最快的時(shí)間恢復(fù)正常的服務(wù)操作，減少對(duì)業(yè)務(wù)運(yùn)作的不利影響

變更管理

高效快速地處理所有變更需要標(biāo)準(zhǔn)的方法和程序步驟，以減小因變更有關(guān)的事件造成的影響，從而改進(jìn)日常操作

問題管理

減小因信息技術(shù)基礎(chǔ)設(shè)施故障對(duì)商業(yè)造成的負(fù)面影響，防止與之相關(guān)的錯(cuò)誤再次發(fā)生

發(fā)布管理

保證所有方面一起發(fā)布，無論技術(shù)和非技術(shù)，都需要考慮

服務(wù)級(jí)別管理

通過定期的協(xié)商、監(jiān)督和報(bào)告，維護(hù)和提高信息技術(shù)服務(wù)質(zhì)量，以滿足用戶的商業(yè)目的

可用性管理

優(yōu)化信息技術(shù)基礎(chǔ)設(shè)施、服務(wù)和支持機(jī)構(gòu)的能力，提供一個(gè)具有成本效益和持續(xù)可用性的服務(wù)和支持，使企業(yè)達(dá)到目標(biāo)

能力管理

保證所有目前和將來的能力，并提供符合成本效益的業(yè)績(jī)

信息技術(shù)服務(wù)持續(xù)性管理

保證在要求和協(xié)議規(guī)定的時(shí)間內(nèi)，信息技術(shù)服務(wù)和設(shè)施能夠恢復(fù)。這是防止關(guān)鍵服務(wù)缺失的系統(tǒng)方法

財(cái)務(wù)管理

對(duì)能夠提供信息技術(shù)服務(wù)的信息技術(shù)資產(chǎn)和資源進(jìn)行有效的管理