2014年内部审计师考试:信息技术运营的功能分类

2014-10-31 11:25:51 字体放大:  

2014年内部审计师考试:信息技术运营的功能分类

信息技术运营的功能分类

6.1 Functional Areas of IT Operations

信息系统运营的功能分类

信息系统按服务组织层次分为:

作业层系统(operational-level systems)。它能帮助组织中从事基本交易活动的人员回答常规问题,跟踪组织事务流程。作业层的主要应用是事务处理系统(TPS:transaction processing systems)。

知识层系统(knowledge-level systems)。它能帮助组织中知识员工和数据员工把知识用到经营中去,为组织管理文件档案工作。知识层的主要应用有知识工作系统(KWS:knowledge work systems)和办公自动化系统(OAS:office automation systems)。

管理层系统(management—level systems)。它能帮助中层经理从事监督、管理和决策,处理行政事务。管理层的主要应用有管理信息系统(MIS:management information systems)和决策支持系统(DSS:decision-support systems)。

战略层系统(strategic-level systems)。它能帮助高层经理解决战略问题,研究组织内部和外部环境。战略层的主要应用是高级经理支持系统(ESS:executive support systems)。

信息系统按职能部门分为销售和市场系统、制造系统、财务系统、会计系统、人力资源系统等。

6.2 IT Departments and Their Functions

与信息系统有关的部门及其职责

信息系统指导委员会(Information Systems Steering Committee)

职责是协调信息系统长期、短期计划与组织计划的关系;建立信息系统的获得、开发、维护的规则;审批信息系统的投资、监督信息系统计划的执行;全方位地管理和监督信息系统的实施。指导委员会应包括来自高级管理层、信息系统部门及用户部门的管理人员的代表。

信息系统部门(Information System Department)

负责系统的开发、实施和维护,其结构随组织的规模和工作量的大小而有所不同,但通常应包括系统开发小组和系统运行小组。

系统开发小组(system development unit)。根据系统开发的目标开展系统分析、设计、编程和测试工作。系统开发小组由不同的信息系统专家组成,包括系统分析员、系统设计员、程序员和项目经理等,其中,系统分析员是企业信息系统部门和其他部门联络的主要桥梁,他们通过对原有系统存在的问题进行分析,评价各种解决方案的可行性,提出可行性分析报告和用户需求报告。

系统运行小组(computer operational unit)。其主要职责是确保信息系统的正常运行。系统运行部门应建立系统的咨询帮助平台(help-desk),及时回答并帮助解决用户提出的各种技术或操作问题。信息中心咨询台应配备足够人员,否则用户遇到的问题将不能及时正确处理,以至操作时不断出现错误。

系统用户部门(System User Department)

职责是正确操作计算机,完成具体任务。

6.3 Responsibilities for IT Security Staff

信息系统安全人员的职责

信息系统高层管理人员负责评估系统应用的风险,包括各种安全风险的发生概率以及可能引起的损失,并对实施和运行相关安全性措施所需的成本进行评估,从而在安全控制的成本和效益平衡的原则上,制定风险控制目标和措施。

信息系统安全主管的职责主要包括:为公司制定信息安全政策;评价应用程序的安全控制;检测并调查不成功的访问企图;监督具有访问特权的用户对生产数据的访问,以确保信息用于合理且经过授权的用途。

6.4 数据中心运行

数据中心运行是指信息系统硬件及软件的日常工作。各组织的信息系统处理环境依计算机规模及负载量而有所不同,因此信息系统运行的内容也会有所不同,但一般而言,都具有如下基本内容:

信息系统运行的管理;

计算机操作;

技术支持/帮助台;

数据输入/输出;

质量保证;

程序变更控制;

问题管理程序;

监控资源有效运行的程序;

实体及逻辑安全的管理;

应用管理与业务持续计划