信息系统管理制度与流程汇编.pdf

精选文档，欢迎下载

信息系统管理制度与

流程汇编

可编辑哦

精选文档，欢迎下载

1信息系统管理风险与关键环节控制

1.1信息系统管理风险

随着经济与技术的发展，越来越多的企业对信息系统的依赖日益加深，信息系统对企业发展

的推动也日益加强，但是信息系统是一把双刃剑，其建立、使用及管理过程中也存在着巨大

的风险，具体风险如图18—1所示。

风险1信息系统开发与使用违反国家法律、法规，可能遭受外部处罚，导致经济损失和信誉损失

风险2信息系统开发与实验未经审批或越权审批，可能因重大差错、舞弊行为等导致损失

风险3信息系统设计功能不科学、维护与变更程序不规范，可能导致企业效率与效果低下

风险4信息系统外包服务为恰当履行或监控不当，可能导致企业权益受损或产生违约损失

风险5信息系统访问安全措施不当，可能导致商业秘密泄露

风险6信息系统硬件管理不当，可能导致企业资产或股东权益受损

图18一1信息系统管理过程中的风险示意图

1.2信息系统管理关键环节控制

虽然信息系统存在着风险，但是我们可以通过加强控制关键环节的手段使得风险趋于无限

小，需要控制的关键环节如图18一2所示。

关键环节1相关人员的职责与权限的设定控制，重大信息系统开发与使用事项的审批控制

关键环节2信息系统的开发、变更和维护流程应当清晰合理

关键环节3建立访问安全制度，操作权限、信息使用、信息管理需有明确规定

关键环节4硬件管理事项和审批程序应当科学合理

会计信息系统流程需规范，会计信息系统操作管理、硬件、软件和数据管理、会计信息

关键环节5

化档案管理应当完善

图18一2企业信息系统管理关键环节示意图

可编辑哦

精选文档，欢迎下载

2职责分工与授权批准

2.1信息系统管理岗位设置

1.信息系统管理岗位设置

根据对关键环节控制的描述，外贸首先需要明确信息系统管理的岗位设置及职责，将信

息系统管理相关岗位的主要职责与不相容职责分开，具体内容见表18—1.

表18—1信息系统管理控制岗位职责一览表

信息系统管理控制岗位主要职责不相容职责

制定企业的信息系统战

略规划

制定重要信息系统的政

策

审批信息系统战略规划

制定学习系统的规章制

审批重要信息系统的政策度

1.总裁

审批信息部的规章制度

制定学习系统开发、变更

审批信息系统的开发变更、维护等程序等程序

审批信息系统开发任务书

编写信息系统开发任务