系統規劃是信息系統建設的第壹步,包括信息系統的戰略目標、政策和約束、計劃和指標分析;信息系統本身的建設目標和模式;信息系統的功能結構、組織和人員管理;信息系統的效益分析與實施。規劃的質量對信息系統建設的成敗有著至關重要的影響。信息系統包含哪些具體內容和衡量指標?如何晉級?信息系統的實施要經歷幾個發展階段?這些都是我們制定企業IT治理目標時必須回答的問題,體現了定義戰略系統規劃的重要性。
整個信息系統建設的總體目標是優化企業管理的核心業務流程,提高工作效率,充分發揮企業的宏觀管理、綜合協調和服務功能。因此,在建設信息系統的過程中,要以關鍵支撐系統的建設為核心,以各種應用功能系統的建設為階段目標。在長期的建設過程中,要逐步與其他離散的信息管理系統和各種信息支持系統整合,最終形成壹個相對完整的信息系統。
壹個好的信息系統規劃應該具有幾個特征:
首先,策劃本身要清晰易懂,要成為壹個能被大多數人理解和認可的概念。規劃必須經領導小組批準;
其次,這個計劃壹定要相對具體。它不僅要提出壹個目標,還要說明如何實現它。換句話說,既要明確發展企業的終極目標,又要說明在企業現有發展水平下,如何快速、經濟地建設信息系統;
第三,規劃目標應該是可衡量的。否則,我們無法判斷自己是否朝著目標前進,目前處於什麽發展階段。
最後,規劃必須基於對內部和外部信息的調查。
在系統規劃階段投入的時間和精力越多,未來設計和實現的效果就越好,未來花費的時間和遇到的困難和波折就越少。有效的系統規劃有利於實現友好的系統界面,合理分配和使用信息系統資源,從而節省信息系統投資;壹個好的計劃也可以作為評估信息系統人員工作的標準,明確他們的方向,調動他們的積極性。
2.定義信息架構。
信息架構的建立主要完成以下任務:
A.確定信息架構模型。
為數據處理建立數據字典和語法規則。這裏要提到的信息結構和數據以及信息標準。信息結構是指信息的組織形式和結構,包括信息的長度和結構以及信息之間的關系。信息結構的定義應該有利於信息系統的組織。通過建立和維護壹個信息模型,可以建立壹個合適的信息系統,使企業信息得到最佳利用。信息結構包括以下內容:文檔、數據字典、數據語法規則、數據的所有關系和分類。數據和信息標準主要是明確定義和規定企業信息的標準以及采集和應用的規範。此外,它們還應規定政府信息的生命周期以及生命周期各階段的管理問題。
B.建立數據分類計劃。
C.劃分安全等級。從應用的角度來看,企業信息系統承載的信息流和數據非常重要,對安全性和可靠性有壹定的要求。因此,在建設電子政務系統時,我們可以從三個層面來處理這個問題:
(1)保證各實施方案中核心應用系統和關鍵環節的技術自主性。在這個層次的應用系統中,先進的技術並不是第壹優先。這裏需要指出的是,技術自主的含義是比較寬泛的。以軟件技術為例,擁有自主技術的軟件並不是指國內技術人員在我國自行開發的系統平臺上編寫的軟件。可以包括國內技術人員依托國外系統平臺和開發編寫的軟件,甚至可以包括國外軟件公司直接編寫的軟件,但關鍵算法和復用接口必須由我方人員掌握。
(2)對於位於核心層之外,但與其他外部信息系統(如互聯網)有可監控隔離層的層,可以盡可能采用先進技術,提高系統的效率和可靠性。
(3)對於與外部信息系統直接相連的部分,應根據不同情況考慮。對於安全監控系統,需要保證其核心部分(如核心加密算法)的技術自主性;對於其余的,由於承載的信息基本為非關鍵信息,與其他信息系統的接口需要在通信協議、數據格式甚至軟件系統上保持壹致,因此不應強加技術自主性的要求。
3.確定技術方向。
現代企業的發展離不開現代信息技術。因為企業所處的行業不同,采用的技術也不同,所以每個企業在實施IT治理的時候都要確定企業技術的大方向。建立開發信息系統的技術框架,充分利用已掌握和可用的技術優勢。通常,壹個企業的信息系統包括五項技術:通信網絡平臺、計算機系統硬件和操作系統軟件平臺、數據庫集成、應用軟件平臺、安全系統和安全標準。技術方向的選擇必須與企業信息系統的發展需求相匹配,既要保證技術的先進性和滿足企業信息化發展的需要,又要在預算內充分考慮所需的資源、人力和設備支出。技術方向的選擇必須滿足以下要求:
a為電子政務系統的未來擴展留有余地,所采用的技術需要無縫升級;
B.它具有高可擴展性、多系統共存所需的互操作性和多種資源管理能力;
C.規劃技術基礎設施;
D.時刻關註技術的發展趨勢及其相關規律;
E.在技術飛速發展的情況下,盡量保證技術基礎架構的壹致性;
F.註意硬件和軟件采購的平衡;
G.註意各種技術標準,盡量滿足。
4.定義組織和關系。
A.實施IT規劃或成立各種領導委員會;
B.確立IT職能部門的組織方向;
C.審查企業取得的成績;
D.明確各自的職能和責任;
E.明確質量保證、邏輯和物理安全方面的責任;
F.建立所有權和經理職位;
G.建立數據和各種系統之間的所有權關系;
H.實施監控和責任劃分;
壹、明確信息科技人員的工作和崗位;
J.理清各種人員和部門之間的關系;
5.管理5。信息技術投資。
隨著企業信息化的發展,it投資變得越來越重要,有效的IT投資管理有利於企業IT治理。具體來說,就是要做到:
A.每年都要制定IT運營預算;
B.監控IT投資的成本和收益;
C.檢查it投資的成本和收益的正確性;
6.建立溝通管理目標和方向。
由於企業始終處於現代網絡環境中,通信質量對企業的發展至關重要。因此,在組織和規劃企業時,必須確立溝通管理的目標和方向。具體來說,有必要做到以下幾點:
A.為企業建立積極的信息控制環境;
B.在企業政策中定義管理職責;
C.企業的政策包括有關溝通的政策、溝通維護的政策和協調各種溝通處理過程和標準的政策;
D.成立相關的通信質量管理委員會;
E.指定有關安全和互聯網控制框架的政策;
F.澄清知識產權;
G.對於壹些特殊問題也要制定相關的處理政策;
H.建立通信IT安全預警機制;
7.管理人力資源。
企業人力資源管理是企業管理的壹個重要方面,主要包括:員工的招聘、培訓、晉升、儲備和精簡;如何提高員工素質;不同部門員工的職責分工;員工工作表現的評估,工作的終止和變更等。
8.確保符合外部要求。
首先要考察外部需求;然後,實施符合外部需求的實踐和處理流程,盡量使企業安全和人文環境相協調,註意保障數據流和知識產權的合法權益;經常召開電子會議集思廣益;最後,要盡量保證企業策劃和組織與保險合同的協調。
9.評估風險
使用壹定的評估方法和規則評估業務風險;然後制定風險行動計劃,成立處理企業風險的委員會,制定處理風險的備選方案,預估企業可以承受的各種風險。
10.管理項目
制定項目管理框架,在項目初期讓用戶部門參與進來,規劃項目主體計劃、系統質量保證計劃和方法,明確項目組成員的職責,制定項目完成後的培訓計劃、測試計劃和評審計劃,最後明確項目並使其得到認可。
11.管理質量。
A.制定總體質量管理計劃
B.選擇合理的質量保證方法
基於符合IT標準和處理流程的質量保證。
D.具有生命周期的系統開發
E.對於現有技術的重大變化,系統開發也采用生命周期法實施。
f .即使更新了系統開發的生命周期方法。
G.註重協作和溝通
H.維護技術基本框架的框架
J.理清與第三方執行人的關系
K.制定程序測試標準、系統測試標準和文檔生成標準。
I .進行平行/導向測試
長度生成相關的系統測試文檔
米(meter的縮寫))根據開發標準進行質量評估。
對其是否符合it目標進行質量評估。
O.建立質量規則
頁(page的縮寫)生成質量保證審查報告1,並確定自動化解決方案。
A.進行充分的系統需求分析
完整的系統分析必須滿足以下四個要求:
首先是壹致性,所有需求必須壹致,沒有壹個需求可以和其他需求相矛盾;
其次是完整性,要求必須完整,規範應包括行使政府職責的每壹項職能或表現;
第三,現實,要求要用現有的硬件技術和軟件技術來實現。我們可以預測硬件技術的進步,但是很難預測軟件技術的進步。我們只能從現有的技術水平來判斷現實的需求:
最後,有效性,需求必須真正解決當前企業管理面臨的問題。
B.研究各種解決方案的可行性
可行性研究本質上是以抽象的方式在更高層次上進行系統分析和設計的過程,目的是確定能否以最低的成本和盡可能短的時間解決問題。需要分析各種解決方案的優劣,以此來判斷系統的建設目標和規模是否現實,系統建成後給企業帶來的社會效益和經濟效益是否大到可以開發。對於每個解決方案,至少應從以下三個方面研究其可行性:
(1)技術可行性:這個系統用現有技術能實現嗎?
(2)經濟可行性:該系統的實施所帶來的社會經濟效益能否超過其開發成本?
(3)運營可行性:系統的運營模式目前在企業各部門都行得通嗎?
C.制定信息技術標準,建立項目實施規範。
主要信息和技術標準有:
(1)業務系統標準代碼體系,內部局域網域名命名標準,廣域網域名命名標準,局域網IP地址命名標準,廣域網IP地址命名標準。
(2)設計和開發規範,包括設計和開發過程中涉及的所有標準和規範,主要包括:業務流程設計規範、軟件設計規範、數據庫設計規範、用戶界面設計規範、用戶分類授權機制設計規範、程序異常出口統壹處理規範。
(3)軟件開發規範,包括過程、測試、文檔等規範。
D.確定發展模式和方法。
2.收集和維護應用軟件。
首先,在確定開發方法的基礎上,生成需求定義的相關文檔。然後,確定設計方案,設計方案應包括程序規範、源數據采集方法、界面定義、用戶界面定義、系統輸入輸出定義及相關文檔等系統開發的重要內容;然後評估設計方案的可控性、關鍵設計要素的實用性以及是否能提供it集成。最後,在獲得批準的前提下,對現有系統進行較大的調整和改變,重新評估設計方案。
3.做好技術基礎設施的獲取和維護。
信息系統的體系結構對整個信息系統的建設至關重要,因此企業各部門都應重視基礎體系結構的建設。具體來說:正確評估新的硬件和軟件;對硬件進行預防性維護;進行系統軟件的安裝、維護和安全;控制和管理軟件的變更;使用和監控系統中的各種工具。
4.開發和維護程序。
了解用戶對運營的需求,根據不同的服務水平制作不同的運營手冊,並提供壹定的培訓資料。
5.安裝並授權系統。
開發和測試新系統後,進入安裝階段。這時候就要明確安裝實施方案,註意系統和數據之間的轉換。安裝完成後,將進行測試。啟動流程是:首先制定測試策略和計劃,然後從系統變更、系統安全、系統運行等方面對新安裝的系統進行測試。具體測試可根據平行/試點標準進行。最後,當新系統通過測試後,從滿足用戶需求的角度進行評估和總結。
6、系統變更的管理(Manage Changes)
從壹開始就要關註系統變更的需求,充分評估變更的影響,實施必要的控制,生成相關文檔,進行壹定的維護和管理。1.定義服務級別並管理它們。
制定服務層級框架,其中應明確定義和說明服務所涉及的各個方面、服務處理流程、服務條款、服務監控、相關報告生成和服務改進程序。
2.管理來自第三方的服務。
現代企業中的壹些服務來自第三方,所以我們也應該對第三方服務實施良好的管理,具體來說,我們應該認真對待供應商提供的第三方服務合同和外包合同;管理和監控服務的所有權、安全關系的質量保證和服務的壹致性。
3.管理服務的性能
首先要明確服務績效的要求和可行性,指定可行的方案,對資源的可利用性和可規劃性有所了解;然後使用建模工具實施有效的資源管理和績效管理,監控並生成相關報告,同時對工作合規性進行預測。
4.確保服務的連續性
制定信息技術壹致性的框架、戰略和原則;明確保證IT壹致性的具體內容;盡量降低對IT壹致性的要求;也有必要培訓這方面的相關人員。此外,系統需要具有高可靠性和高標準的故障恢復能力,因此需要建立完善的備份系統。系統備份包括物理實體備份、通信網絡備份、數據備份和應用系統備份。壹個完善的系統備份需要滿足以下八個原則:穩定、全面、自動化、高性能、安全、操作簡單、實用、容錯。
5.確保系統安全
系統安全是企業信息系統管理中非常重要的壹個環節。要做好這方面的工作,首先要對資源訪問進行授權,確認身份,對數據進行分類,對可以在線訪問的數據做出相關規定。管理用戶的賬戶,只限制用戶控制自己的賬戶;制定詳細的安全管理考核細則,實施安全監控和密碼管理,定期生成安全報告;限制管理權限;建立處理緊急情況的機制;必須有壹些防範惡意侵權的措施;建立公共網絡的防火墻體系結構。
6.明確劃分成本
要清楚可控的成本,按照規定的流程處理成本分配,並註意用戶的反饋。
7.對用戶進行培訓和教育。
明確用戶的培訓需求,制定有計劃的培訓計劃,保持對培訓的敏感性並及時改進。
8.開展客戶協助活動
上門服務客戶,認真分析客戶提出的各種情況,解決各種可以解決的問題。
9.結構管理
記錄系統配置信息,定義系統配置和軟件描述的基本要求,實施配置控制,存儲軟件,對未授權軟件采取相應措施。
10.問題和緊急事件管理
建立問題管理系統,跟蹤處理問題,對突發事件和臨時來訪采取授權措施,劃分處理優先級。
11.數據管理
首先要做好數據準備工作,建立源數據資源采集文檔,及時處理文檔中以及數據存取和處理過程中的錯誤。這些文件的處理和數據的輸入都要在授權的前提下進行,並檢查數據的準確性、完整性和授權情況。同時對數據輸出進行平衡協調處理、錯誤處理和安全檢查。應註意保護交易和交易處理中的敏感信息,確保電子交易的完整性和數據存儲的壹致性。此外,還要對數據存儲進行管理,建立管理系統的媒體庫,明確媒體庫的職責,做好各種備份。
12.設施管理
這裏所說的設施管理主要包括物理安全管理設施、IT場所底層框架、員工健康安全、環境保護、能源供應等設施管理。
13.運營管理
信息系統的運營離不開各種運營,所以運營管理也是出版和服務中非常重要的環節之壹。具體來說,要建立操作流程及其說明書,編寫各種操作文檔,生成操作日誌,按標準有計劃地安排工作,盡量保證工作的連續性,用相應的安全表格記錄輸出設備,註意遠程操作的管理。信息系統發布實施後,必須采取有效的監控措施對其進行監控,及時發現系統的漏洞和缺陷,才能使其健康運行。在COBIT標準中,為實施監控工作制定了以下規則:
1.程序控制
監控處理流程是監控中最基本的環節。具體來說,首先要收集各種監測數據,評估各種性能,然後評估用戶滿意度,最後生成相應的管理報告。
2.對內部控制進行適當的評估。
企業的內部控制也應得到及時和必要的監測,以確保安全和內部控制的順利運行,並生成相關報告。
3.確保獨立性保證。
管理的獨立性涉及IT服務、第三方服務商的安全獨立性和內控的資質鑒定。因此,我們應該正確評估IT服務和第三方服務是否實現了有效的獨立性,同時在遵守法律和相關法規的前提下,確保IT服務和第三方服務的獨立性,實現獨立性的各項功能,並納入審計要素。
4.為獨立審計提供必要的條件。
內部信息系統審計部門在組織地位上必須獨立於政府的it職能部門和最終用戶部門。內部審計應遵循以下步驟:
首先,確定被審計信息系統的邊界和範圍,明確審計目的;
其次,選擇合適的審計方法,如結果觀察法、類比比較法、專家評價法或打分法,確定合適的評價指標。
然後,收集相關數據和資料進行分析計算,得出審計結果,制作審計報告;
最終的審計報告不應包含專業術語,以便企業管理層即使不了解信息系統,也能理解審計報告,知道存在的問題,做出正確的決策。