- 1、本文档共30页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
公司商贸内部控制手册 计算机整体控制 试用版
IT部门信息系统整体控制
一、流程概览
本流程主要描述了羽犀商贸有限公司关于计算机整体环境的相关控制。
羽犀商贸有限公司的计算机整体环境控制主要包括信息系统规划、信息系统运作、信息安全和信息系统开发和变更管理等流程。
二、不兼容职责表
? A B C D E F G H I J K A × × × × × × × × × B × × C × × × × × D × × E × × F × G × × H × × × I × × J × K X:表示相互冲突的职责
A:业务用户
B:信息系统安全管理
C:用户权限管理
D:服务器操作系统维护
E:数据库管理
F:网络维护与安全管理
G:系统数据备份管理
H:信息系统开发
I:系统测试
J:用户验收测试
K:系统变更上线
第一节:信息系统规划
流程综述
本流程描述了羽犀商贸针对信息系统规划执行的相关控制,确保信息系统的战略、规划和预算与实体业务和战略目标保持一致。
相关部门职责描述
羽犀商贸综合管理部负责承担公司信息化发展战略的规划,具体信息基础架构及系统的建设、运维、信息安全及开发变更的管理职能,具体包括公司信息化建设的整体规划及阶段实施方案的制订,信息化建设项目的可行性分析、立项论证及项目管理,信息系统硬件设备的选型与采购,并对用于信息化建设的资金提出使用意见。
流程
控制矩阵
风险编号 风险 控制目标编号 控制目标 控制活动编号 控制活动 手工/系统
控制 控制活动责任
部门/岗位 SGDL-GCC-R-101 缺乏正式的信息系统建设规划,导致系统建设无法满足业务需要,给业务发展造成瓶颈。 SGDL-GCC-CO-101 信息系统的战略、规划和预算与实体业务和战略目标保持一致。 SGDL-GCC-CA-101 制定信息化建设长短期计划
羽犀商贸对信息化建设制定了长期和短期计划,以支持实体的整体业务战略和信息系统要求。公司管理层根据长期及短期计划监督IT基础环境、信息系统等的建设。 手工 综合管理部/部门领导 SGDL-GCC-R-102 信息系统规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。 SGDL-GCC-CO-101 信息系统的战略、规划和预算与实体业务和战略目标保持一致。 SGDL-GCC-CA-101 制定信息化建设长短期计划
羽犀商贸对信息化建设制定了长期和短期计划,以支持实体的整体业务战略和信息系统要求。公司管理层根据长期及短期计划监督IT基础环境、信息系统等的建设。 手工 综合管理部/部门领导 SGDL-GCC-R-102 信息系统规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。 SGDL-GCC-CO-101 信息系统的战略、规划和预算与实体业务和战略目标保持一致。 SGDL-GCC-CA-102 评估IT规划执行情况
管理层、综合管理部及相关业务部门定期回顾IT规划的执行情况,并评估信息系统水平与业务实际需求的差距,及时调整更新系统建设规划。 手工 综合管理部/部门领导 SGDL-GCC-R-103 管理层未能制定及核准信息系统的战略与长期及短期预算,以支持实体的整体业务战略和信息系统要求,导致信息系统建设及运维无法获得足够支持,影响公司战略的实现。 SGDL-GCC-CO-101 信息系统的战略、规划和预算与实体业务和战略目标保持一致。 SGDL-GCC-CA-103 建立信息化建设资金审批机制
信息化发展规划、IT预算及信息化项目费用等均需经过羽犀商贸管理层的批准,信息化建设可以得到有效地资金及其他支持和保障。 手工 综合管理部/部门领导
5.0相关报告/表单
信息化发展规划 (待拟)
第二节:信息系统运作
流程综述
本流程主要包括运维制度的制定、人员培训、用户支持、信息系统运作环境巡检、批处理任务设置与监控、数据备份管理等。
2.0 相关部门职责描述
羽犀商贸综合管理部负责公司信息系统运行维护及日常管理制度的制订,并监督各信息系统运维岗位及系统管理人员落实和执行信息系统运作相关内部控制活动。对于非综合管理部直接管理的系统,各业务部门系统运维管理岗位人员须参照综合管理部制定的系统运维标准和规范开展系统日常运维工作。
3.0 流程图
4.0控制矩阵
风险编号 风险 控制目标编号 控制目标 控制活动编号 控制活动 手工/系统
控制 控制活动责任
部门/岗位 SGDL-GCC-R-201 缺乏系统运行维护的管理规范、操作指引,难以保证IT人员进行日常运维时有指导规范/制度可供遵循,给
您可能关注的文档
- 俄罗斯丶波兰固定资产投资统计制度和固定资本形成总额核算方法研究.doc
- 促销 技巧 技巧 整顿 汇总 大全.doc
- 俄语钟点表示法 文本文档 tt.doc
- 俏江南顶岗实习教学方案-精品完整版.doc
- 保健品营养知识.doc
- 保健品营养知识培训.ppt
- 保健食品选方组方及配方依据PPT课件.ppt
- 保利物业电梯维保管理.doc
- 保单配送合同.doc
- 保护接地和保护接零有什么区别.doc
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
文档评论(0)