- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息系统理业务流程
11.1信息系统管理业务流程①②
一、 业务目标
1 经营目标
1.1 满足生产经营管理业务需求,提高管理水平、技术水平和市场应变能力,提高核心竞争力。
1.2 达到系统建设预期目标,系统运行安全、稳定,出现系统故障时能够及时恢复,系统具有扩展性、集成性。
2 合规目标
2.1 遵守保护知识产权的有关法律法规,使用合法软件。
2.2 信息技术控制符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求。
二、 业务风险
1 经营风险
1.1 信息化管理体系不完善,信息管理部门职责不落实,导致信息化工作受损。
①本流程适用于列入股份公司固定资产投资和科技开发项目计划的信息系统建设、运行和维护,有关科技开发项目的立项和经费管理按《3.6科技开发费管理业务流程》控制。
② 信息系统业务,根据其特点执行《11.1信息系统管理业务流程》,但应参见《6.1资本支出业务流程》。
1.2 信息系统建设项目不符合股份公司经营战略目标,导致盲目建设、投资低效。
1.3 信息安全规划不当,风险评估缺失,信息安全教育不足,员工安全意识薄弱,导致信息系统风险。
1.4 技术方案不合理,业务流程不规范,系统功能不健全,导致系统不能满足业务需求。
1.5 基础数据不完整、不准确、不真实,导致系统无法正常投运或计算出错。
1.6 项目监管不力,系统建设延误,导致系统不能按期投用或资金流失。
1.7 系统运行不稳定,数据失真、丢失,导致日常业务工作无法正常进行。
1.8 系统存在网络故障、病毒侵袭等安全问题,导致非法入侵及泄密等,或系统灾难无法及时恢复。
1.9 系统运维不落实,功能陈旧,导致不能满足业务需求。
1.10 未经审核,变更信息技术合同标准文本中涉及的权利、义务等条款,造成损失。
2 财务风险
2.1 交易不真实,未按约定付款,影响财务报告。
3 合规风险
3.1 侵犯知识产权,导致诉讼及股份公司声誉受到损害。
3.2 信息技术控制不符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求,造成损失。
3.3 违反国家和企业会计制度,造成项目资金损失。
三、 业务流程步骤与控制点
1 IT整体层面管理
1.1 股份公司建立完善的信息化管理体系,设立ERP指导委员会, 设立信息系统管理部负责股份公司信息化归口管理工作;各分(子)公司设立信息化领导小组或ERP指导委员会,定期召开会议,听取、总结和指导本单位信息化工作,设立信息管理部门负责本单位信息化管理工作,对信息系统和信息资源行使管理职责。
1.1.1 东北油气分公司设立信息化领导小组、ERP领导小组,定期召开会议,设立信息中心负责信息化管理工作,对信息系统和信息资源行使管理职责。
1.2 根据股份公司发展战略目标和核心业务,结合信息技术发展和股份公司实际,信息系统管理部负责组织编制股份公司信息化建设中长期规划,在充分征求职能部门、事业部和分(子)公司意见后,组织专家组评审,并根据专家意见负责组织修改,经信息系统管理部主任审核,按规定权限审批后,纳入股份公司中长期发展规划。
1.3 按照股份公司深化信息化应用的部署,总部相关部门分别成立ERP应用小组,落实对ERP等系统的管理和应用;各分(子)公司建立ERP支持中心,配备专职支持、管理人员,完善运维体系,实现ERP达标要求和其它信息化应用要求。
1.3.1 东北油气分公司在信息中心下设立ERP管理科即ERP支持中心,配备专职及兼职支持、管理人员,完善运维体系,实现ERP达标要求和其它信息化应用要求。
1.4 教育和培训
1.4.1 各级信息管理部门负责编制年度信息化培训计划,经部门负责人审批后,纳入人事部门年度培训计划,并组织落实。
1.4.1.1信息中心负责编写年度信息化培训计划,经部门负责人审批后,纳入人事处年度培训计划,并组织落实。
1.4.2 各级信息管理部门配合人事部门开展全员信息安全教育和培训,并在信息门户或内部网站发布安全教育培训材料。
1.4.2.1信息中心配合人事处开展全员信息安全教育和培训,并在内部共享发布安全教育培训材料。
1.5 风险评估
1.5.1 根据《中国石油化工股份有限公司信息系统风险评估管理办法》,信息系统管理部负责每年对信息系统进行年度综合风险评估,形成风险评估报告,并组织专家组对风险评估报告进行评审,专家组对风险评估报告提出评审意见并签字;分(子)公司信息管理部门会同相关业务部门,通过多种形式,组织本单位信息系统的风险评估,包括企业信息系统整体风险、重点系统风险、主要基础设施风险等,形成相关风险评估
您可能关注的文档
- 低碳经济的价值选择与财富契机.doc
- 低端保健餐饮营销模式.doc
- 会计电算的所有资料.doc
- 何万斌解互联网思维.doc
- 低压断路智能化控制技术研究.doc
- 何纯生安明文施工专项方案.doc
- 传媒公司门职责人员细则.doc
- 何氏骨科疗颈椎病.doc
- 何怆的博企业营销战略企业营销战略乐华彩电的常规传播管理.doc
- 低聚木糖蛋鸡的促生长作用及促生长机理研究.doc
- 数据仓库:Redshift:Redshift与BI工具集成.docx
- 数据仓库:Redshift:数据仓库原理与设计.docx
- 数据仓库:Snowflake:数据仓库成本控制与Snowflake定价策略.docx
- 大数据基础:大数据概述:大数据处理框架MapReduce.docx
- 实时计算:GoogleDataflow服务架构解析.docx
- 分布式存储系统:HDFS与MapReduce集成教程.docx
- 实时计算:Azure Stream Analytics:数据流窗口与聚合操作.docx
- 实时计算:Kafka Streams:Kafka Streams架构与原理.docx
- 实时计算:Kafka Streams:Kafka Streams连接器开发与使用.docx
- 数据仓库:BigQuery:BigQuery数据分区与索引优化.docx
文档评论(0)