- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
体系名称:信息化管理版本:2013-1
编码:IT-01发布范围:普发
工业区开发有限公司
信息化管理制度
公司名称:
批准人:
批准依据:
发布文号:
发布日期:
生效日期:
信息化内控制度体系-IT-01工业区开发有限公司信息化管理制度
目录
1目的1
2适用范围1
3编制依据1
4主要应对的风险1
5释义2
6职责分工3
7政策与要求4
8附则7
信息化内控制度体系-IT-01工业区开发有限公司信息化管理制度
工业区开发有限公司信息化管理制度
1目的
明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求,在信
息化管理体系下规范信息化管理的基础工作和基本业务,使信息化建设和应用能
够适应和支持公司可持续发展的要求。
2适用范围
公司及所属单位。
3编制依据
3.1《2006-2020国家信息化发展战略》,2006,中共中央,国务院。
3.2《关于加强中央企业信息化工作的指导意见》,2007,国务院国资委。
3.3《中央企业信息化水平评价暂行办法》,2008,国务院国资委。
3.4《中国海洋石油总公司信息化管理制度》,IT-01,2011,总公司。
4主要应对的风险
4.1信息化规划管理应对的风险
a)信息化建设和应用的目标不清,不能很好地支持公司的发展战略;
b)信息系统缺乏规划或规划不合理,造成信息孤岛或重复建设;
c)信息化建设和应用的原则和策略不当,实现目标的不明确;
d)信息化建设和应用规划的执行和滚动不力,与实际情况脱节;
e)信息化过程中的战略风险、流程风险、管理风险。
4.2信息化投资和计划管理应对的风险
a)盲目投资,不符合低成本战略的要求;
b)资源共享不当,造成浪费;
c)计划和预算过程不科学、不合理、不严肃。
4.3公司信息化管理应对的风险
a)公司快速发展过程中所带来的不确定性;
b)公司组织架构变化、治理模式多样化对信息化的影响。
4.4信息化建设管理应对的风险
a)信息化建设管理模式、流程不清晰,项目组织不落实,职责不明确;
工业区开发有限公司第1页共7页
信息化内控制度体系-IT-01工业区开发有限公司信息化管理制度
b)项目管理、控制要求不明确。
4.5信息化项目后评价管理应对的风险
a)项目投资及效果检验、评价体系缺乏科学性;
b)项目经验教训总结不及时、完整、全面,不利于持续改进和指导今后的
项目建设。
4.6信息安全管理应对的风险
a)安全管理责任不清、流程不当;
b)信息系统和设施安全运行制度、措施不落实;
c)信息系统和设施使用不当引发安全问题;
d)信息系统和设施的合规性;
e)公司网站因安全措施不到位,导致公司网站网页信息被篡改、入侵等安
全事件。
4.7信息化考核管理应对的风险
a)信息化工作效率不高;
b)信息化工作中存在不规范行为;
c)信息化建设和应用职责不落实,执行不力;
d)信息系统、设施的运维服务水平得不到保证;
e)缺乏表彰先进、激励人才的机制。
5释义
5.1总公司
指中国海洋石油总公司,简称总公司或中国海油。
5.2公司
指中海油海西宁德工业区开发有限公司。
5.3
文档评论(0)