信息系统管理制度与流程汇编.pdf

信息系统管理制度与流程汇编--第1页

精选文档，欢迎下载

信息系统管理制度与

流程汇编

可编辑哦

信息系统管理制度与流程汇编--第1页

信息系统管理制度与流程汇编--第2页

精选文档，欢迎下载

1信息系统管理风险与关键环节控制

1.1信息系统管理风险

随着经济与技术的发展，越来越多的企业对信息系统的依赖日益加深，信息系统对企业发展

的推动也日益加强，但是信息系统是一把双刃剑，其建立、使用及管理过程中也存在着巨大

的风险，具体风险如图18—1所示。

风险1信息系统开发与使用违反国家法律、法规，可能遭受外部处罚，导致经济损失和信誉损失

风险2信息系统开发与实验未经审批或越权审批，可能因重大差错、舞弊行为等导致损失

风险3信息系统设计功能不科学、维护与变更程序不规范，可能导致企业效率与效果低下

风险4信息系统外包服务为恰当履行或监控不当，可能导致企业权益受损或产生违约损失

风险5信息系统访问安全措施不当，可能导致商业秘密泄露

风险6信息系统硬件管理不当，可能导致企业资产或股东权益受损

图18一1信息系统管理过程中的风险示意图

1.2信息系统管理关键环节控制

虽然信息系统存在着风险，但是我们可以通过加强控制关键环节的手段使得风险趋于无限

小，需要控制的关键环节如图18一2所示。

关键环节1相关人员的职责与权限的设定控制，重大信息系统开发与使用事项的审批控制

关键环节2信息系统的开发、变更和维护流程应当清晰合理

关键环节3建立访问安全制度，操作权限、信息使用、信息管理需有明确规定

关键环节4硬件管理事项和审批程序应当科学合理

会计信息系统流程需规范，会计信息系统操作管理、硬件、软件和数据管理、会计信息

关键环节5

化档案管理应当完善

图18一2企业信息系统管理关键环节示意图

可编辑哦

信息系统管理制度与流程汇编--第2页

信息系统管理制度与流程汇编--第3页

精选文档，欢迎下载

2职责分工与授权批准

2.1信息系统管理岗位设置

1.信息系统管理岗位设置

根据对关键环节控制的描述，外贸首先需要明确信息系统管理的岗位设置及职责，将信

息系统管理相关岗位的主要职责与不相容职责分开，具体内容见表18—1.

表18—1信息系统管理控制岗位职责一览表

信息系统管理控制岗位主要职责不相容职责

制定企业的信息系统战

略规划

制定重要信息系统的政

策

审批信息系统战略规划