2016國際內審師將在12月份進行,為了幫助大家更好地複習,yjbys小編整理了《內部審計基礎》信息技術運營的功能分類部分的知識點,歡迎大家閲讀,更多內容請關注應屆畢業生網!
信息技術運營的功能分類
1 Functional Areas of IT Operations 信息系統運營的功能分類
2 IT Departments and Their Functions 與信息系統有關的部門及其職責
信息系統指導委員會(Information Systems Steering Committee)
職責是協調信息系統長期、短期計劃與組織計劃的關係;建立信息系統的獲得、開發、維護的規則;審批信息系統的投資、監督信息系統計劃的執行;全方位地管理和監督信息系統的實施。指導委員會應包括來自高級管理層、信息系統部門及用户部門的管理人員的代表。
信息系統部門(Information System Department)
負責系統的開發、實施和維護,其結構隨組織的規模和工作量的大小而有所不同,但通常應包括系統開發小組和系統運行小組。
系統開發小組(system development unit)。根據系統開發的目標開展系統分析、設計、編程和測試工作。系統開發小組由不同的信息系統專家組成,包括系統分析員、系統設計員、程序員和項目經理等,其中,系統分析員是企業信息系統部門和其他部門聯絡的主要橋樑,他們通過對原有系統存在的問題進行分析,評價各種解決方案的可行性,提出可行性分析報告和用户需求報告。
系統運行小組(computer operational unit)。其主要職責是確保信息系統的正常運行。系統運行部門應建立系統的諮詢幫助平台(help-desk),及時回答並幫助解決用户提出的各種技術或操作問題。信息中心諮詢台應配備足夠人員,否則用户遇到的'問題將不能及時正確處理,以至操作時不斷出現錯誤。
系統用户部門(System User Department)
職責是正確操作計算機,完成具體任務。
3 Responsibilities for IT Security Staff
信息系統安全人員的職責
信息系統高層管理人員負責評估系統應用的風險,包括各種安全風險的發生概率以及可能引起的損失,並對實施和運行相關安全性措施所需的成本進行評估,從而在安全控制的成本和效益平衡的原則上,制定風險控制目標和措施。
信息系統安全主管的職責主要包括:為公司制定信息安全政策;評價應用程序的安全控制;檢測並調查不成功的訪問企圖;監督具有訪問特權的用户對生產數據的訪問,以確保信息用於合理且經過授權的用途。
4 數據中心運行
數據中心運行是指信息系統硬件及軟件的日常工作。各組織的信息系統處理環境依計算機規模及負載量而有所不同,因此信息系統運行的內容也會有所不同,但一般而言,都具有如下基本內容:
信息系統運行的管理;
計算機操作;
技術支持/幫助台;
數據輸入/輸出;
質量保證;
程序變更控制;
問題管理程序;
監控資源有效運行的程序;
實體及邏輯安全的管理;
應用管理與業務持續計劃。
信息系統按服務組織層次分為:
作業層系統(operational-level systems)。它能幫助組織中從事基本交易活動的人員回答常規問題,跟蹤組織事務流程。作業層的主要應用是事務處理系統(TPS:transaction processing systems)。
知識層系統(knowledge-level systems)。它能幫助組織中知識員工和數據員工把知識用到經營中去,為組織管理文件檔案工作。知識層的主要應用有知識工作系統(KWS:knowledge work systems)和辦公自動化系統(OAS:office automation systems)。
管理層系統(management—level systems)。它能幫助中層經理從事監督、管理和決策,處理行政事務。管理層的主要應用有管理信息系統(MIS:management information systems)和決策支持系統(DSS:decision-support systems)。
戰略層系統(strategic-level systems)。它能幫助高層經理解決戰略問題,研究組織內部和外部環境。戰略層的主要應用是高級經理支持系統(ESS:executive support systems)。
信息系統按職能部門分為銷售和市場系統、製造系統、財務系統、會計系統、人力資源系統等。
