第三节 信息系统设计与实施
一、信息系统外包(Outsourcing)和管理 (理解)
1.信息系统外包
● 全部外包:整个信息技术部门
● 部分外包:局部应用(计算机编程,维护和数据恢复)
外包服务商提供服务的基础是以商定的服务水平、时间和成本作为依据。
(掌握)
| 主要优点 | (1)外包服务供应商对不断变化的技术有更好的了解 (2)能进行最准确的成本预测,因此可以进行更准确的预算控制 (3)专业外包供应商的服务提供商能够提供更高标准和质量的服务 (4)公司减轻了管理专业人员的负担,企业可按需要要求提供服务,不用长期在企业中保留信息技术部门 |
| 主要缺点 | (1)从长远的战略考虑上来看,这种成本节约是短期的 (2)当外包服务不再受公司的控制时,就失去了灵活性,企业不能根据环境的改变作出迅速的反应 (3)外包增加了成本,很难更换外包服务商或回到一个企业的内部供应 (4)供应商在质量和服务方面也有可能存在一定风险 |
2.设施管理
设施管理(facilities management)是外包发展的一种形式,通过外方来管理和运作公司信息技术服务的一部分或全部。
【说明】无论是外包或是设施管理都存在失控的风险,因此,可以采取在企业内部保留一小部分信息技术专家的方式,也可以采取由供应商派驻人员的方式。
二、信息技术共享服务中心 (熟悉)
共享服务中心为企业内大部分或所有部门提供所需服务。信息技术共享服务中心独特的属性是它们在企业内提供共同的信息技术服务,包括系统设计、数据处理、信息技术安全性、报告生成等。
三、信息系统开发框架 (理解)
1.信息系统项目管理
信息系统开发的方式:
自行开发、外购调试、业务外包等。
《企业内部控制应用指引第18号——信息系统》规定,企业如果选定外购调试或业务外包方式进行开发活动,应当采用公开招标等形式择优确定供应商或开发单位。
信息系统项目管理的重要环节包括:
(1)项目计划和定义;(2)管理支持;(3)成立项目小组:决定指导委员会、项目委员会和项目经理的作用和责任;(4)资源规划和分配;(5)质量控制和进展监督;(6)风险管理(风险识别、评估和管理);(7)系统的设计和审批;(8)系统测试和执行;(9)用户参与使用和介入;(10)沟通与协调;(11)用户教育和培训。
2.信息系统设计和控制
设计信息系统的一种方法是利用系统开发周期,包括:可行性研究及方案制定、系统分析、系统设计、信息系统测试与上线计划。
3.系统执行计划与实施后的回顾
| 系统执行计划 | 并行运行 | 运行新系统与现有系统一起运行,直到新系统被证明达到了两个系统工作时相一致的结果,用户满意新系统,对停止现有系统应用新系统充满信心。 |
| 没有进行并行运行 | 没有并行运行,实施之前测试就变得非常重要,另外,在实施的早期阶段需要进行额外的检测。 | |
| 实施后的复核 | 确定新系统是否满足用户的需要 | |
| 与系统规范相比,评价系统的实际绩效 | ||
| 提出改进意见 | ||
| 确定系统实施的管理质量和以后的项目值得学习的地方 | ||
| 对系统开发程序提出改进建议 | ||
| 比较实际成本和项目预算费用,确定是否已取得效益 | ||
4.系统运行与维护
包括三方面内容:日常运行维护、系统变更管理和安全管理。
(1)日常运行维护
● 制定信息系统使用操作程序、信息管理制度以及操作规范、及时跟踪;
● 定期检查在硬件方面的保养和运营状况及更换易耗品;
● 定期审阅账户系统,避免授权不当或存在非授权账户,禁止不相容职务的用户账号交叉操作;
● 设置突发事件(如系统故障)应变机制及配备专业负责处理。
(2)系统变更管理
● 建立严格的系统变更申请、审批、执行程序。包括:未经授权的信息系统操作人员不得擅自改变软件系统环境的配置或改变软件版本;
● 系统变更(如软件升级)需要遵循与新系统开发项目同样的验证和测试程序。
(3)安全管理。参见第四节内容
