《管理信息系统》_ch10：信息系统的管理解决方案.pptVIP

第十章 信息系统的管理 第一节 信息系统开发的项目管理 第二节 信息系统的运行管理 第三节 信息系统的评价 第四节 信息管理部门 第一节 信息系统开发的项目管理 本节内容： 一、信息系统的开发方式 二、项目工作计划 三、系统平台与商品应用软件的选用 四、人员的培训 一、信息系统的开发方式 -1 开发方式：购买商品化软件、专门开发 专门开发：自主开发、合作开发、委托开发 外包：把一个机构的内部IT基础设施、工作、进程或应用转包给一个拥有资源的外部机构。一般委托开发与购买并委托实施也是外包， 商品软件：种类繁多、大小不一、档次分明 规范研制、反复调试、广泛应用、性能稳定 购置商品软件可加快信息系统的开发进度 对组织变革、流程改革有较大的推动力度 开发商品软件：有一定风险，个性要求难以满足，不能解决所有管理问题 因此有购置与专门开发并举的集成方式 一、信息系统的开发方式 -2 应用系统软件购置与专门开发并举的集成方式 购置管理过程较稳定，模式较统一的功能模块 专门开发稳定性差，个性化强的功能模块 两者有机结合，构成一个完整的信息系统 购置、专门开发、两者并举都要做系统分析 对两者并举方式 有两类模块划分、二者接口设计、集成等问题 一、信息系统的开发方式 -3 商品软件的购置与实施过程 一、信息系统的开发方式 -4 信息系统新方式：业务外包（Outsourcing） 所谓业务外包就是为降低成本和提高效率， 将一些非主业业务或工作承包给外部专业公司 业务外包被应用于： 信息系统开发、维护、运行、顾问聘请等 外包要注意外包策略、方式，承包方选择等 本章小结 * 二、系统的安全与保密管理 IS的保密是： 为防止窃取信息，免受损失而采取的措施。 例如：防止黑客窃取、信息滥用的措施。 保密性问题轻则蒙受经济损失，严重时甚至会陷入倒闭的境地。 导致失密问题的主要原因： 黑客入侵和非法下载、内部人员窃取等 * 二、系统的安全与保密管理 信息系统安全与保密工作：（七项） （1）制定严密的安全与保密制度，宣传与教育。 （2）定期进行安全风险的识别与评估 （3）制定损害恢复规程。 （4）配备齐全的安全设备。 （5）设置可靠的系统访问控制机制， 权限、用户身份确认、防火墙设置等。 （6）完整地制作系统软件和应用软件的备份。 （7）敏感数据尽可能隔离存放，由专人保管。 * 三、系统运行的常规管理与控制 常规管理：一部分属于系统安全保密制度与措施的落实，另一部分是例行的运行记录工作。 运行情况的记录对系统问题的分析与解决有重要的参考价值。 方式：一般应在系统中设置自动记录功能。一些重要的运行情况及所遇到的问题仍应作书面记录。 保存：运行记录应作为基本的系统文档长期保管。 * 三、系统运行的常规管理与控制 运行控制：采用强制的制度和手段，防止非法进入者运行系统、限定合法用户在一个设定的范围内有序运行系统。 具体的制度和手段：如安保制度、系统访问机制、用户和权限管理。信息系统的审计。 * 三、系统运行的常规管理与控制 信息系统审计：是随着IT的应用而产生的新事物，其更本的目的是依据法律法规，采用新的手段核查和暴露信息系统开发和应用中隐藏的问题。 信息系统的审计涵盖开发、实施和运行各阶段，已有专门的要求和一些具体的做法。 由于IT和IS的复杂性、数据的不可直接观察性、软件包的封闭性，信息系统审计控制工作的难度很大。 * 三、系统运行的常规管理与控制 信息系统运行阶段的审计控制内容： （1）审计线索的控制。审计依赖于事实，系统运行的轨迹和输出要在法定期限里完整地在保存。 （2）运行处理合法性审计。审查用户运行的功能在制度上和程序上的合法性、正确性和完整性。 （3）运行结果合法性审计。采用审计软件手段，核查系统输出的电子数据是否真实和合理，有无异常和疑点。 * 四、用户培训 用户培训是信息系统知识转移的重要途径。 我国企业还相当缺乏称职的信息人员，因此，培养一批既懂管理业务，又懂信息系统的信息人员应该是企业开发信息系统的主要目标之一。 培训对象：各级管理人员及信息人员。 培训方法：在项目开发实践中学习、系统授课和进修、交流讨论、文档资料的转移等。 * 四、用户培训 培训内容： 信息系统基本概念和方法论：信息与信息系统概念、作用与价值，系统开发方法与过程等。 计算机基本知识：硬件与软件、通信网络的基本概念，管理软件和数据库等的基本知识。 管理方法：现代管理方法的基本思想和用法。如来于先进企业的“最佳实践”知识。 用户信息系统介绍：信息系统目标、功能及总体描述，开发计划、主要事项与配合要求等。 用户信息系统的操作方法。 * 四、用户培训 需特别强调的是