信息系统管理制度与流程汇编【含8个管理制度+4条流程】.docVIP

信息系统管理制度与流程汇编 1 信息系统管理风险与关键环节控制 1.1 信息系统管理风险 随着经济与技术的发展，越来越多的企业对信息系统的依赖日益加深，信息系统对企业发展的推动也日益加强，但是信息系统是一把双刃剑，其建立、使用及管理过程中也存在着巨大的风险，具体风险如图18—1所示。 风险1 风险1 信息系统开发与使用违反国家法律、法规，可能遭受外部处罚，导致经济损失和信誉损失 风险2 信息系统开发与实验未经审批或越权审批，可能因重大差错、舞弊行为等导致损失 风险3 信息系统设计功能不科学、维护与变更程序不规范，可能导致企业效率与效果低下 风险4 信息系统外包服务为恰当履行或监控不当，可能导致企业权益受损或产生违约损失 风险5 信息系统访问安全措施不当，可能导致商业秘密泄露 风险6 信息系统硬件管理不当，可能导致企业资产或股东权益受损 图18一1 信息系统管理过程中的风险示意图 1.2 信息系统管理关键环节控制 虽然信息系统存在着风险，但是我们可以通过加强控制关键环节的手段使得风险趋于无限小，需要控制的关键环节如图18一2所示。 关键环节1 关键环节1 相关人员的职责与权限的设定控制，重大信息系统开发与使用事项的审批控制 关键环节2 信息系统的开发、变更和维护流程应当清晰合理 关键环节3 建立访问安全制度，操作权限、信息使用、信息管理需有明确规定 关键环节4 硬件管理事项和审批程序应当科学合理 关键环节5 会计信息系统流程需规范，会计信息系统操作管理、硬件、软件和数据管理、会计信息化档案管理应当完善 图18一2 企业信息系统管理关键环节示意图 2 职责分工与授权批准 2.1 信息系统管理岗位设置 1. 信息系统管理岗位设置 根据对关键环节控制的描述，外贸首先需要明确信息系统管理的岗位设置及职责，将信息系统管理相关岗位的主要职责与不相容职责分开，具体内容见表18—1. 表18—1 信息系统管理控制岗位职责一览表 信息系统管理控制岗位 主要职责 不相容职责 1. 总裁 ◇审批信息系统战略规划 ◇审批重要信息系统的政策 ◇审批信息部的规章制度 ◇审批信息系统的开发变更、维护等程序 ◇审批信息系统开发任务书 ◇审批各部门的系统开发申请 ◇审批会计电算化制度 ◇制定企业的信息系统战略规划 ◇制定重要信息系统的政策 ◇制定学习系统的规章制度 ◇制定学习系统开发、变更等程序 ◇编写信息系统开发任务书 ◇申请开发相关业务的信息系统 ◇制定会计电算化制度 2. 运用总监 ◇制定企业的信息系统战略规划 ◇制定重要信息系统的政策 ◇审核信息部的规章制度 ◇审核信息系统的开发变更、维护等程序 ◇审核信息系统考发任务书 ◇审核各部门的系统开发申请 ◇审批信息系统的战略规划 ◇审批重要信息系统的政策 ◇制定信息系统开发、变更等程序 ◇编写信息系统开发任务书 ◇申请开发相关业务的信息系统 3. 信息部经理 ◇制定信息系统的规章制度 ◇制定信息系统的开发、变更、维护等程序 ◇协助运营总监制定信息系统战略规划 ◇协助运营总监制定重要信息系统政策 ◇编写信息系统开发任务书 ◇指导下属员工设计各岗位所需方案 ◇培训信息系统的使用者 ◇审核信息部的规章制度 ◇审核信息系统开发、变更等程序 ◇审批信息系统战略规划 ◇审批重要信息系统政策 ◇审核信息系统开发任务书 4. 系统分析专员 ◇分析用户的的信息需求 ◇制定设计或修改程序方案 5. 信息系统开发专员 ◇根据系统分析专员的方案编写程序 ◇测试程序 6. 测试专员 ◇设计测试方案 ◇测试程序是否满足设计或修改的意见 ◇将测试结果反馈给信息系统开发人员，以供其修改程序 ◇编写程序 7. 数据库管理员 ◇录入、处理、管理信息系统中的数据 ◇维护企业的数据资源 8. 数据控制专员 ◇维护计算机路径代码的注册 ◇监控信息系统工作流程 ◇协调信息的输入和输出 ◇负责信息系统的开发、变更等 9. 信息系统管理员 ◇负责企业网络设备和软件的维护、保养 ◇负责企业信息系统的保密管理 ◇负责企业内外部信息的交流、沟通 ◇防范企业信息系统来自外网的威胁 ◇负责保障并监控程序的正常运行 ◇协助经理培训信息系统的使用者 ◇解决终端用户在使用中出现的问题 10. 财务经理 ◇财务有关方面的系统开发申请 ◇制定会计电算化制度 ◇制定财务系统操作规范 ◇审批相关部门的系统开发申请 ◇审批会计电算化制度 ◇审核财务系统操作规范 11. 其他用户部门 ◇提出相关业务方面的系统开发申请 ◇依自身权限遵守相关信息系统使用规定 ◇审批相关部门的系统开发申请 ◇制定信息系统使用规定 2. 信息系统管理岗位的工作职责 （1）信息部经理岗位工作职责，如表18—2所示。 表18—2 信息部经理岗位工作职责一览表 岗位名称 信息部经理 部门名称/编号 直接上级