12、信息技术管理

1、第十二章 信息技术管理第一节 企业中的信息需求 一、信息需求概论 数据是是指根据经验验、观察、实实验、计算机机内部程序以以及一组假设设条件所收集集到的事实集集合体。数据据包含数字、词词语以及映像像，尤其是一一组变量的测测度或观察的的结果。一般般认为，数据据是形成信息息和知识的最最底层来源。而而信息是经过过处理以后的的数据，对于于使用者来说说更有意义。 在现实实的商业社会会和企业管理理概念中，信信息被视作一一种很有价值值的资源，是是追求竞争优优势的关键工工具。信息技技术和信息系系统的主要作作用是想管理理层提供所需需的合适种类类和数量的信信息，以帮助助管理者选择择、执行和控控制经营战略略。因此，信

2、信息战略要和和商业战略相相匹配。 信息的的可用性、及及时性以及质质量已成为企企业成功的重重要因素。例例如，下列业业务活动对信信息具有高度度依赖性： 1.生生产者在特定定市场开发新新产品之前，需需要运用信息息分析目标客客户的支出行行为、偏好以以及对产品的的预期。2.保险经纪人人只有在取得得了投保人的的详细风险评评估资料，以以及承保人愿愿意为此风险险所开出的价价格的条件下下，才能报出出具有竞争力力的保费。 二、信信息的层次企业需要不同类类型的信息系系统来为一定定范围内的不不同职能领域域提供不同层层次的信息。大大企业需要一一个覆盖面很很广的系统来来分析信息。战战略规划、管管理控制和运运营控制等信信息

3、层级就类类似于决策的的层次结构。 （一）战战略规划 战略规规划来源于信信息系统，与与企业的长期期发展方向相相关。高层管管理人员有责责任考虑各种种影响其战略略规划的因素素，包括明确确企业所面临临的挑战、确确定信息技术术解决方案，以以及为确认和和获取所需资资源而设计行行动计划。在在制定为期33-5年的战战略规划时，企企业必须确保保战略规划与与企业的总体体目标相一致致。这些系统统所提供的信信息包括总体体盈利能力、不不同业务单位位的盈利能力力、未来市场场前景、筹备备新资金的可可能性和成本本以及总现金金需求。这些些系统的主要要功能是确保保为高层管理理人员及时提提供战略规划划所需的各种种相关信息。 (二)

4、管理控制 管理控控制系统能够够帮助中层管管理人员进行行监督和控制制。管理控制制系统产生的的信息包括生生产效率、预预算控制或方方差分析报告告、特定部门门的预测和工工作结果，以以及短期的采采购需求。管管理控制系统统检测一切是是否顺利。 (三)运营控制。 运营系系统针对运营营常规问题进进行控制，并并对交易进行行处理和追踪踪。这些信息息能够帮助运运营管理人员员追踪特定的的日常经营活活动和交易。 三、信信息的质量 为了提提高信息的用用途和价值，我我们必须关注注信息的质量量。高质量信信息的关键要要素具有以下下特征: 1.完完整性。信息息必须包含所所有应包括的的内容，例如如，相关可作作比较的外部部数据或不同

5、同时期的可比比较信息。 2.准准确性。应该该对数据进行行合计，四舍舍五入的程度度应该是适当当的，不得有有打字错误，各各个项目应该该按适当类别别划分，应该该指明与不确确定信息相关关的假设。 3.相相关性。应该该删除作决策策时无需考虑虑的信息，无无论其是多么么有趣。只只有对决策有有帮助的信息息才应保留，以以便使用者更更容易地作出出有效的定案案。 4.针针对使用者的的需要。应当当始终记住使使用者的需要要，例如，高高级经理需要要的可能是摘摘要，而初级级管理者需要要的可能是详详情。 5.权权威性。信息息来源必须是是可靠的。 6.及及时性。在需需要时，可及及时获得信息息。 7.易易于使用。信信息应该明确确

6、清晰，不会会过分冗长，而而且发送时采采用了正确的的媒介和交流流渠道，减少少信息在发送送过程中的遗遗失。 8.成成本效益。获获得该信息的的成本应该不不超过可从该该信息中获得得的益处。信信息提供者应应提供有效的的信息收集和和分析方法去去处理信息，并并以简单易懂懂的方式表达达信息，使用用者们无需费费时来琢磨信信息的含义。第二节 信息息技术在企业业中的战略应应用 一、信信息战略的类类型 与信息息相关的战略略包括:信息息系统、信息息技术、信息息管理。 (一)信息系统战战略 信息系系统战略确定定了一个企业业的长期信息息要求，并且且对可能存在在的不同信息息技术提供了了一把保护伞伞。信息系统统战略应遵循循企业

7、的经营营战略，并且且必须确保在在经营战略实实施(如财务务、非财务、竞竞争和人力资资源方面的战战略实施)的的过程中，可可获得、保存存、共享和使使用恰当的信信息。 信息系系统包括所有有涉及信息收收集、储存、产产生和分配的的系统和程序序。信息系统统可分为七类类:事务处理理系统、管理理信息系统、企企业资源计划划系统、战略略性企业管理理、决策支持持系统、经理理信息系统和和专家系统。 1.事事务处理系统统 事务处处理系统执行行和处理常规规事务。它收收集与商业交交易相关的源源数据，如顾顾客订单、销销售、采购和和库存变动等等相关数据。它它会定期对这这些信息进行行报告。事务务处理报告对对控制和审计计而言是很重重

8、要的，但是是只能提供很很少量的管理理决策信息。 2 .管理信息系系统 管理信信息系统将主主要来自内部部的数据转化化成综合性的的信息，如摘摘要报告和异异常报告。这这些信息使管管理层能对与与自己所负责责的活动领域域有关的计划划、指导和控控制及时作出出有效的决策策。它从事务务处理系统获获得数据并生生成报告。这这些报告往往往是标准报告告，但是其中中的信息通常常需要再进行行其他处理。在在将信息从标标准报告中摘摘录出来，并并转移到电子子表中供管理理层进行处理理和分析的过过程中，信息息技术是十分分常用的。在在计划层面上上，管理信息息系统并不是是特别有用。 3.企企业资源计划划系统 企业资资源计划系统统有助于

9、整合合数据流和访访问与整个公公司范围的活活动有关的信信息。企业资资源计划系统统通常记录用用于会计处理理的事务数据据、操作型数数据和客户及及供应商数据据，同时可通通过数据仓库库获得这些数数据，并在此此基础上生成成自定义的报报告。系统包包括财务预测测、生产能力力、调整资源源调度等方面面的功能，能能配合企业实实现存货全面面管理、质量量管理和生产产资源调度管管理及辅助决决策。企业资资源计划系统统是企业进行行生产管理及及决策的平台台工具。换言言之，企业资资源计划系统统是基于以企业整体系统化的管管理为依据，为为企业合理调调配资源，最最大化地创造造价值，实现现企业内部决决策和管理的的应用信息系系统平台。企企

10、业资源计划划系统中的数数据可用于更更新平衡记分分卡系统中的的业绩指标，也也可用于作业业成本核算、股股东价值分析析、战略计划划、客户关系系管理和供应应链管理。企企业资源计划划系统的发展展有三个方向向:(1)面面向供应商，满满足供应链的的需要; (2)面向客客户，具有客客户关系管理理功能; (3)面向管管理层，通过过战略性企业业管理系统(如下文第 4点所述)，来满足管管理层的信息息需求和决策策需要。 4.战战略性企业管管理 战略性性企业管理是是一种为战略略管理过程提提供所需支持持的信息系统统。信息技术术是以储存在在数据仓库的的数据为基础础的，这些数数据同时又能能被应用于一一系列分析工工具中，如股股

11、东价值管理理、作业成本本核算和平衡衡记分卡系统统。战略性企企业管理可成成为企业业绩绩的重要驱动动力，因为它它能使企业各各个层次的决决策过程变得得更快更完善善。 5.决决策支持系统统 决策支支持系统包含含了一些数据据分析模式，这这些分析模式式能使管理层层模拟并提出出如果发生生了某事，应应该怎么办?的问题，从从而使管理层层在决策过程程中能考虑到到不同的选项项并获得对决决策有帮助的的信息。决策策支持系统可可被包含在一一张电子表或或复杂的软件件包中。一个个较简单的决决策支持系统统例子可以是是一份包括戚戚本、销量和和利润数据在在内的电子表表，管理层可可以在对定价价和产品盈利利性的决策过过程中修改售售价以

12、观察其其对销量和利利润的影响。又又例如，一份份包含预期现现金流、支持持资本投资评评估的电子表表是较复杂的的决策支持系系统。在使用用概率论的过过程中可采用用现金流折现现技术来生成成不同资本成成本下的现金金流预测报告告。 6.经经理信息系统统 经理信信息系统是提提供决策支持持的系统，它它包含了对摘摘要数据(通通常是图表格格式)的访问问，使高层经经理能对与企企业及其环境境有关的信息息进行评价。经经理信息系统统采用向下下钻取功能能，从总计数数据下移到更更具体详细的的层次(如客客户、产品、业业务单位)。通通常也可以从从外部来源(如公共数据据库中)获取取信息。易于于使用是经理理信息系统的的一个重要特特点，

13、这样可可以在无需对对基础数据结结构有深入了了解的情况下下进行信息查查询。 7.专专家系统 专家系系统储存从专专家处获得的的与专门领域域相关的数据据，并且将其其保存在结构构化的格式或或知识库中。专专家系统为那那些需要酌情情判断的问题题提供解决方方案。用户通通过图表式的的用户界面来来向系统提问问，系统会要要求提供更多多的信息。然然后，专家系系统采用各种种规则作出决决策。专家系系统的最佳实实例是用于信信用批准。根根据提示，将将邮编、电话话号码、年龄龄和士作经历历等信息输入入系统，系统统将这些信息息与信用资料料机构拥有的的机密数据进进行比较，对对申请者的信信用可靠性和和信用额度分分配自动作出出判断。

14、(二)信息技术战战略 信息技技术战略定义义了满足企业业信息需要所所必需的特定定系统，包括括硬件、软件件、操作系统统等。每个信信息技术系统统必须能够获获取、处理、概概括和报告必必要信息。企企业必须有信信息技术战略略，其原因如如下：（1）信信息技术一般般涉及高成本本，而信息技技术战略能对对预算进行分分配和控制 ；（2）信信息技术对企企业的成功至至关重要，所所以信息技术术系统必须在在任何时候都都是可靠和可可访问的；（33）要形成和和保持竞争优优势，离不开开信息技术，例例如，要对目目标客户进行行营销，必须须用到客户信信息；（4）信信息技术可降降低成本，例例如，使用电电子邮件可降降低邮费和电电话费；（5

15、5）信息技术术提供用于计计划、决策和和控制的信息息，有助于管管理者进行企企业管理。 (三)信息管理战战略 信息管管理战略、涉涉及信息的储储存及访问方方式。它会考考虑中间接口口文件或关系系数据库的使使用方式、数数据库创建和和备份功能等等等。该战略略能确保将信信息提供给用用户，并且不不会生成多余余的信息。总括而言，信息息系统战略重重点关注各个个信息业务单单元，使它们们能满足内部部或外部的信信息用户需求求。信息技术术战略以供应应信息为导向向，它重点关关注供应信息息活动以及支支持这些活动动所需的技术术。信息管理理战略在整个个企业层次上上以管理为导导向。这三个个战略会随着着企业目标的的改变、新信信息技术

16、的发发展、软件硬硬件的更新以以及企业的发发展和多样化化而变化。 二、信信息系统的评评价 对信息息进行收集、处处理、分析和和报告可能需需要高额的成成本，而且必必须注意要确确保所获得的的信息的价值值要高于其戚戚本。信息的的成本可能包包含计算机硬硬件和软件、实实现成本(如如项目小组的的戚本)以及及与新系统开开发相关的培培训戚本等。与与信息系统相相关的日常戚戚本包括工资资、办公室设设施费用、折折旧费或租金金、水电费、易易耗品费用、融融资费用等。要要量化信息的的成本，企业业应当估计可可能产生的成成本，并运用用折现现金流流量法、投资资回收期法或或投资回报率率法等方法。在在评价信息系系统时，需要要仔细进行成

17、成本效益分析析。信息系统统的效益包括括: 1.运运用自动化系系统提高生产产能力和新技技术所减少的的成本。自动动化系统和新新技术减少了了手工处理和和分析数据所所需的人力成成本。 2.经经过改进的数数据收集、存存储和分析工工具可能会带带来以前不知知道的销售机机会。这些工工具包括数据据挖掘软件，它它能够发现以以前没有注意意到的数据关关系。 3.改改善客户服务务和提高产品品/服务质量量。计算机系系统能够产生生更加准确、及及时的信息。例例如，银行客客户能够上网网查询自己的的银行账户和和投资组合而而不必亲自前前往银行。这这能够提高客客户满意度，从从而带来竞争争优势。 4.改改进决策制定定过程。完整整、可靠

18、、准准确、及时的的信息能够帮帮助企业决策策者作出正确确合理的判断断。信息能够够帮助企业管管理者进行准准确预测，以以更好地规划划企业结构，进进行融资，并并取得长期成成功。还可以以评价现有项项目和关键投投资决策，特特别是需要大大投入的资本本支出项目。 量化信信息系统的效效益可能比量量化戚本难，因因为它要求管管理层对以下下方面进行判判断:市场增增长、市场份份额、竞争优优势以及信息息对销售和利利润的影响。 三、信信息和网络 (一)互联网 互联网网的名字起源源于一项技术术，这项技术术使得任何一一台计算机都都能够与其他他达到配置标标准的计算机机发生通信链链接以发送和和接收信息。互互联网技术提提供了将任务务

19、交由企业并并进行自动化化处理的机会会，而这项工工作的开展不不需要很大的的成本。用户户只需要简单单地点击相应应的按钮、词词语或屏幕图图像就能够接接触和分享大大部分以文本本和图表形式式表示的及时时信息。网址址是互联网中中的点，创建建人希望能够够为搜索者提提供信息，并并期望从信息息提供或交易易中获利。 互联网网由计算机、网网络服务器、通通信线路和通通信软件组成成，可以让用用户通过万维维网 (wwww)在多台台计算机之间间存取数据。主主要的互联网网标准是TCCP/IP (Trannsmisssion ccontrool prootocollllnteernet protoocol)和和HTML(Hyp

20、errtext mark-up laanguagge),TCCP/I协协议是通信软软件的标准，HHTML编程程语言可以在在万维网 (www)上上建立数据间间的联系。网网页浏览器是是应用软件，它它能够利用超超文本及搜索索功能在互联联网上邀游。最最常见的浏览览器是微软的的Interrnet EExplorrer和Moozillaa Fireefox。用用户可以通过过五联网服务务提供商在互互联网上进行行浏览。据估估计，全球约约有数亿网民民。除了网页页浏览，电子子邮件和聊天天室是最受欢欢迎的。 (二)内部网和外外部网 除五联联网外，大多多数企业常利利用内联网和和外联网来传传播信息。内内联网就像一一个迷

21、你版的的互联网，可可以让公司员员工获得保存存在服务器上上的电话簿、程程序操作指南南、参考资料料等信息，用用户操作界面面与互联网类类似。内部网网需要利用网网页浏览器、超超文本、电子子邮件软件和和一个可用网网络，实现对对所有用户在在内部网上快速的数据据传递。外联联网是获得批批准的外部人人员使用有效效的用户名和和密码即可访访问的内联网网，它主要用用于商业伙伴伴之间信息的的交换。外联联网可用于共共享库存情况况、交货状态态等。世密和和系统间的兼兼容性是应用用外部网时必必须面对的难难题。 (三)电子商务 电子商商务是指通过过互联网进行行商品买卖和和金融服务。企企业可以利用用互联网确立立其公共关系系，进行信

22、息息传递和扩展展其零售渠道道。 1.公公共关系的确确立。网站可可能包含有关关该企业的详详细信息，包包括其产品、职职员、财务信信息等，它们们也可以被用用来与其他企企业进行交易易。 2.信信息传递。公公司的网页里里有电子产品品/服务手册册文件，这些些文件也可以以被用户作为为一个单独的的文件进行下下载，许多公公司在它们的的网站上储存存 PDF格格式的非常详详细的报告。 3.扩扩展零售途径径渠道。用户户可以通过互互联网进行商商品的预订和和购买。 电子商商务的主要好好处是可以通通过全球市场场使销售量出出现潜在增长长，相比其他他销售方式减减少了交易成成本。然而，允允许他人进入入计算机系统统并允许远程程实时

23、处理，需需要额外的控控制，并要防防范安全问题题。 四、数数据收集方法法 大多数数数据收集是是计算机系统统交易记录的的副产品。以以零售业为例例，最常利用用数据收集方方法的方面有有:电子销售售点、电子资资金转账、互互联网购物、电电子数据交换换和文件成像像。 1.电电子销售点(Electtronicc poinnt of sale，简简称 EPOOS)。利用用条形码扫描描定价商品，并并减少存货量量，通过售价价和戚本价确确定利润额。在在一个时间段段(每天、每每周或每月)内，从这一一系统的信息息输出包括现现金收据、业业务量(客户户的数量、销销售项目的数数量等)的分分析，产品的的盈利能力和和对库存需求求的

24、重新排序序。此外， EPOS可可提供包括每每天的高峰销销售时间、需需要打折的商商品信息、商商品的销售地地点信息，以以及需要加大大销售的商品品信息等。 2.电电子资金转账账（EFTPPOS)。电电子资金转账账能使客户用用借记卡或信信用卡来为其其购买的商品品付款。虽然然银行对这种种服务向零售售商收取一定定的费用，但但零售商避免免了处理大量量现金的成本本和风险。 3.互互联网购物。在在互联网上购购买商品和服服务，客户可可以进行一些些以前是由零零售商自己的的员工来完成成的数据处理理。客户作出出自己的选择择，提供交付付，细节，通通过借记卡或或信用卡进行行支付。零售售商会自动获获得一份客户户消费习惯的的详

25、细记录，以以重新进行其其业务的营销销定位。网上上购物的实例例有书籍、食食品、服装、旅旅行等等。 4.电电子数据交换换（EDI）。在在企业间产品品的销售中，通通过电子数据据交换在互联联网上进行交交易。供应商商和顾客系统统由一种共同同的数据格式式相连，以便便顾客的购买买订单能被自自动转化成销销售商的销售售订单。例如如，在汽车制制造业，车辆辆制造商向零零件供应商投投入订单，这这些订单将被被严格准时地地交付。 EEDI交易使使零件供应商商确认能够完完成订单，零零件供应商的的货物发送时时间及地点可可以通过物流流公司进行条条形码追踪。多多个组分按预预定的顺序准准确交付以满满足车辆装配配生产线的要要求。任何

26、延延误和组分无无序都可以使使装配线停止止。供应商可可通过 EDDI自动生成成发票，物流流供应商生成成追踪交付单单，装配线生生成货物收据据，直至最终终付款给供应应商。 5.文文件成像。企企业内纸张使使用的减少能能够提高效率率和降低成本本。文件影像像处理系统可可以通过扫描描图像，创建建一个电子文文件而对顾客客的定单进行行处理，这能能对顾客进行行快速的响应应，提高服务务水平，减少少人力的成本本，可以更快快地存取记录录和减少丢失失文件造成的的错误。 五、管管理信息数据据的结果 (一)定期报告 向用户户提供管理信信息最常见的的形式是硬盘盘拷贝报告，由由计算机生成成的报告列出出交易(交易易报告)、例例外(

27、例外报报告)或定期期总结报告。然然而，以图解解方法通过屏屏幕显示主要要绩效数据变变得越来越普普遍。 1.交交易报告。该该报告包含了了在一段时间间内所有交易易的详细清单单如一天之内内发生的所有有交易。 2.例例外报告。是是指根据提前前确定的规则则找出例外。例例如，按照未未在付款到期期日前支付的的债务人或长长期拖欠一年年多的债务人人来分类。 3.定定期总结报告告。这是指固固定周期，通通常每周或每每月进行报告告，包括财务务报告(如损损益表、资产产负债表、库库存分析等)和非财务报报告(如生产产率、客户投投资组合报告告)。 制定定定期报告的主主要问题在于于其内容主要要是量化的，关关注短期表现现，忽视外部

28、部因素，难以以从提出的数数据中区分出出主要绩效信信息。 (二)简报 管理层层对利用与企企业目的有关关的信息来确确定关键发展展趋势的需求求越来越大。简简报包含关键键财务或非财财务信息的一一系列月度单单页总结，确确定趋势，通通常以图解形形式简要说明明预算变化和和趋势。然而而简报的内容容常常取决于于信息的提供供者，而不是是用户，因此此，可能不包包括主要的绩绩效信息，其其内容对公司司不同部门、不不同水平的管管理人员可能能是不相关的的，或包括过过时的信息。在在线信息的产产生满足了管管理人员对信信息的特定需需求，因为信信息用户可以以通过经理信信息系统获得得最新的整体体信息，而不不是依赖信息息提供者的标标准

29、报告格式式。第三节 信息息系统设计与与实施 一、信信息系统外包包和管理 (一)信息系统外外包 随着计计算机影响力力增强，其体体积缩小，成成本不断下降降。公司拥有有了自己的计计算机系统，并并培训出自己己内部的信息息技术专家。同同时，有些企企业把非核心心部分和技术术支持活动的的外包也越来来越普遍，尤尤其是在提供供信息技术服服务方面，当当把技术支持持工作外包给给相关的专业业公司后，企企业可以集中中精力于他们们的核心活动动。信息技术术的外包范围围广泛，可以以是整个信息息技术部门或或具体的内容容，如计算机机编程，维护护和数据恢复复是最普遍的的外包业务。外外包服务商提提供服务的基基础是以商定定的服务水平平

30、、时间和成成本作为依据据。信息技术术外包的主要要优点是: 1.外外包服务供应应商对不断变变化的技术有有更好的了解解。 2.能能进行最准确确的成本预测测，因此可以以进行更准确确的预算控制制。 3.专专业外包供应应商的服务能能够提供更高高标准和质量量的服务。 4.公公司减轻了管管理专业人员员的负担.企企业可按需要要要求提供服服务，不用长长期在企业中中保留信息技技术部门。 信息技技术外包的主主要缺点是从从长远的战略略考虑上来看看的，这种戚戚本节约是短短期的。当外外包服务不再再受公司的控控制时，就失失去了灵活性性，企业不能能根据环境的的改变作出迅迅速的反应。另另外，外包增增加了成本，很很难更换外包包服

31、务商或回回到一个企业业的内部供应应。供应商在在质量和服务务方面也有可可能存在一定定风险，即外外包服务商提提供的服务质质量能否令人人满意斗虽然然在很多情况况下企业与外外包服务商会会有一个服务务级别协议，但但要在协议上上明确每一方方的义务是难难以实现的。 (二)设施管理 设施管管理 (Faacilitties mmanageement)是外包发展展的一种形式式，通过外方方来管理和运运作公司信息息技术服务的的一部分或全全部。外部职职员常通过设设施管理的安安排，在客户户允许的前提提下，外方可可以在客户的的办公处应用用其信息技术术设备进行工工作。企业通通过竞标程序序进行外包或或设施管理，井井遵循信息系系

32、统发展流程程去实施。外外包和设施管管理的风险可可通过保留一一小部分内部部信息技术专专家进行监督督和与外包供供应商一起工工作而部分抵抵消。企业也也可通过建立立长期伙伴关关系或进行合合资来减小风风险。另一种种选择是签订订一个外购合合同，供应商商的一员留守守于客户的公公司，成为客客户和外包商商之间一个永永久的联络员员。这种做法法有时被称为为“植入”。 二、信信息技术共享享服务中心 共享服服务中心为企企业内大部分分或所有部门门提供所需服服务。信息技技术共享服务务中心独特的的属性是它们们在企业内提提供共同的信信息技术服务务，包括系统统设计、数据据处理、信息息技术安全性性、报告生成成等。事实上上，共享服务

33、务中心不同于于传统的集中中活动，其服服务体现于顾顾客或用户的的指定要求。传传统的集中服服务主要关注注控制和集中中需求，其中中政策和方向向是由总部制制定的。共享享服务中心的的性质是不同同的，它聚焦焦于质量和客客户服务，并并集中资源以以实现共同的的目标。如同同外包服务，可可与共享服务务中心通过服服务级别协议议建立质量和和服务的要求求。 共享服服务中心不同同于外包，是是因为在外包包中，供应商商和客户之间间是被割裂的的，而共享服服务中心的信信息技术服务务则保留在企企业内部。 三、信信息系统开发发框架 (一)信息系统项项目管理 在商业业持续变化和和新兴信息技技术的大环境境下，企业常常常需要改善善或改变。

34、然然而，信息系系统开发很大大的风险在于于所开发的系系统过时，不不能满足信息息用户需求，或或者超出成本本预算。因此此，对系统开开发进行控制制是非常重要要的，信息系系统项目管理理的重要环节节包括:(11)项目计划划和定义；(2)管理支支持； (3)成立项目目小组:决定定指导委员会会、项目委员员会和项目经经理的作用和和责任；(44)资源规划划和分配；(5)质量控控制和进展监监督；（6）的的风险管理(风险识别、评评估和管理)；(7)系系统的设计和和审批；(88)系统测试试和执行；(9)用户参参与使用和介介入；(100)沟通与协协调；(111)用户教育育和培训。 (二)信息系统设设计和控制 设计信信息系

35、统的一一种方法是利利用系统开发发周期，这包包括: 1.可可行性研究。通通过辨认当前前问题确定系系统的需求和和目标，从技技术上，对可可操作性和经经济可行性提提出解决方案案。应当清楚楚新系统的目目标、交付使使用情况，以以及成本和完完成时间。 2.系系统分析。通通过对问题进进行有条不紊紊的调查和确确定，有必要要对系统进行行规范，通过过更多的信息息对替代的方方法进行排序序，并在内部部和外包供应应商之间作出出选择。 3.系系统设计。一一个可行的设设计包括源数数据、输入布布局、文件结结构与其他系系统的接口等等。许多企业业越来越多地地应用计算机机辅助软件工工程工具来进进行系统分析析和设计。现现阶段，有关关数

36、据安全性性和授权水平平需要制定相相应的规则，以以进行系统测测试。在实施施之前，必须须有系统开发发程序员、用用户和内部审审计员进行全全面的系统测测试。 4.执行阶段。使使用项目管理理技术，从现现有系统硬件件、软件测试试、文献、培培训和系统转转换方面进行行。在这一阶阶段，需要对对培训内容和和相关文献、文文件转换和操操作问题(如如人员如何分分配和监督)进行回顾。成成立指导委员员会十分重要要，它集合以以下专业人才才:(1)项项目的主办者者。参与项目目的审批并致致力于项目成成功的高级管管理人员 ；(2)项目目经理。负责责项目的每日日交付；(33)专业的信信息技术工作作人员。负责责提供项目；(4)用户户代

37、表。负责责接受系统；(5)内部部审计代表。与与用户协力保保证足够的内内部控制和系系统测试。指指导委员会参参照计划来监监督系统的实实施并确保该该系统符合规规定的质量、时时间和成本上上所负的全部部责任。5.系统操作与与维护。系统统开始运转之之后，其维护护包括系统的的校正和改进进。（三）系统执行行计划与实施施后的回顾系统执行计划包包括并行运行行，即新系统统与现有系统统一起运行，直直到新系统被被证明达到了了两个系统工工作时相一致致的结果，用用户满意新系系统，对停止止现有系统应应用新系统充充满信心。如如果没有并行行运行，实施施之前测试就就变得非常重重要，另外，在在实施的早期期阶段需要进进行额外的检检测。

38、从现有有系统进行数数据转换需要要特别注意。这这需要正确的的计划，并要要分配充足的的资源进行数数据转换。有有必要实施适适当的控制以以确保数据的的连续性，因因为这些数据据传输于不同同的系统中。在在传输过程中中，识别可能能出现的数据据重复或遗漏漏。在新系统实施后后，应由项目目小组对其进进行详尽的复复核，以确定定系统是否按按计划运行，能能否令用户满满意。实施后后的复核包括括：（1）确确定新系统是是否满足用户户的需要；（22）与系统规规范相比，评评价系统的实实际绩效；（33）提出改进进意见；（44）确定系统统实施管理质质量和以后的的项目值得学学习的地方；（5）对系系统开发程序序提出改进建建议；（6）比比

39、较实际成本本和项目预算算费用，确定定是否已取得得效益。第四节 与信信息技术和信信息系统相关关的风险控制制及其管理 一、信信息技术与信信息系统相关关的凤险控制制 系统和和数据很容易易因以下的原原因受到损失失，即人为错错误、蓄意的的欺骗行为、技技术性错误(如硬件或软软件故障)和和自然灾害(如火灾、水水灾、爆炸和和闪电)。因因此，信息安安全非常重要要。为了保护护公司的信息息资源，需要要进行风险评评估和控制来来减轻这些风风险，信息技技术行业有许许多不同的控控制方式。 (一)信息安全控控制 安全控控制可以从以以下四个方面面进行界定，以以发挥其特性性。 1.预预测性。确定定可能的问题题并提出适当当的控制。

40、 2.预预防性。将发发生风险的可可能降至最低低，例如，防防火墙可以防防止未经授权权的访问。 3.侦侦察性。日志志能够保存那那些未经授权权的访问记录录。 4.矫矫正性。对未未经授权的访访问造成的后后果提出修正正的方法。 (二)信息技术/信息系统控控制类型 信息系系统中的控制制可分为两大大类:一般控控制和应用控控制。而信息息技术控制主主要用于软件件和网络的控控制。 1.一一般控制。从从总体上确保保企业对其信信息系统控制制的有效性。一一般控制的目目标是保证计计算机系统的的正确使用和和安全性，防防止数据丢失失。一般控制制在人员控制制、逻辑访问问控制、设备备和业务连续续性这些方面面进行控制。 (1)人员

41、控制 涉及人人员招募、训训练和监督的的人员控制必必须确保程序序和数据职责责完成。人员员控制包括部部门内部职责责的分离和数数据处理部门门的分离。例例如，企业应应立即停止已已离开公司职职员所有的访访问权限。 (2)逻辑访问控控制 逻辑访访问控制对未未经授权的访访问提供了安安全防范。最最普遍的安全全访问是使用用密码，可对对密码定义其其格式、长度度、加密和常常规的变化。 (3)设备控制 设备控控制是对计算算机设备进行行物理保护，如如把他们锁在在一间保护室室或保护柜中中，并使用报报警系统，如如果计算机从从其位置上发发生移动，报报警系统将被被激活。 (4)业务连续性性 在系统统故障、设备备操作系统、程程序

42、或数据丢丢失或毁坏的的情况下，业业务持续性或或灾难恢复计计划可从信息息系统中恢复复关键的业务务信息。 2.应应用控制 应用控控制与管理政政策配合，对对程序和输入入、处理和输输出数据进行行适当的控制制，可以弥补补一般控制的的某些不足。 (1)输入控制 输入控控制的目的是是发现和防止止错误的交易易数据的录人人，其中包括括: 交易易前的数据录录人，如在发发票与收到的的货物，文件件和采购订单单相匹配后，核核准供应商的的发票。 数据据输入屏幕的的规定格式令令使用者不得得跳过强制输输入字段。 输入入体系内容的的合理检查，如如检查给予顾顾客的折扣是是否在允许的的限度内。 (2)过程控制 过程控控制确保过程程

43、的发生按照照公司的要求求进行，没有有被忽略或处处理不当的交交易发生。最最常见的控制制是交易记录录、分批平衡衡和总量控制制系统。 (3)输出控制 输出控控制确保输入入和处理活动动已经被执行行，而且生成成的信息可靠靠并分发给用用户。主要的的输出控制形形式是交易清清单和例外报报告等。 3.软软件控制和软软件盗版 软件受受著作权法和和知识产权法法的保护。软软件控制防止止制作或安装装未经授权的的软件拷贝，防防止因非法使使用造成经济济处罚的风险险。因此，从从有信誉的经经销商处购买买正版软件是是重要的控制制方式，可以以减小上述风风险，并且维维护好所有软软件的实物存存盘是必不可可少的。 4.网网络控制 计算机

44、机和数据安全全的具体问题题来自于数据据处理和电子子商务的增长长。主要风险险是黑客、计计算机病毒、电电子窃听机密密信息、计算算机系统故障障或自然灾害害。基于以上上原因，控制制必须存在，以以防止未经授授权的访问，并并确保数据的的完整性。随随着电子商务务的增加，这这一点变得尤尤为重要。 最常用用的网络控制制措施有防火火墙、数据加加密、授权和和病毒防护。 (1)防火墙。它它包括相应的的硬件和软件件，存在于企企业内部网和和公共网络之之间。它是一一套控制程序序，即允许公公众访问公司司计算机系统统的某些部分分，同时限制制其访问其他他部分。 (2)数据加密。数数据在传输前前被转化成非非可读格式，在在传输后重新新转换回来。这这些数据只能能被匹配的解解密接收器读读取。 (3)授权。客户户通过身份验验证和密码进进行注册。 (4)病毒防护。病病毒是一种计计算机程序，它它能够自我复复制，