資訊部門之管理與經(jīng)營ppt課件

1、資訊部門之管理與經(jīng)營本章大綱第一節(jié) 資訊部門營運管理第二節(jié) 電腦平安管理與稽核第三節(jié) 資訊部門管理控制第四節(jié) 資訊科技投資的評價第五節(jié) 資訊部門之經(jīng)營資訊部門之營運管理資訊部門營運管理戰(zhàn)略考量資訊科技架構(gòu) 系統(tǒng)設(shè)計與操作 考慮外部服務(wù)來源之壓力與挑戰(zhàn) 資訊服務(wù)供應(yīng)來源之決策權(quán) 資訊科技之規(guī)劃 電腦中心之作業(yè) 電腦操作的管理 電腦操作的管理應(yīng)留意以下二點：明文規(guī)定電腦操作員應(yīng)執(zhí)行的功能訓(xùn)練操作員如何運用及維護硬體軟體 資訊部門之營運管理 (續(xù) 電腦中心之作業(yè) 網(wǎng)路通訊管理 網(wǎng)路系統(tǒng)管理功能範疇應(yīng)涵蓋五部分： 組態(tài)管理(Configuration management) 障礙管理(Fault ma

2、nagement)效能管理(Performance management) 平安管理(Security management) 帳務(wù)管理(Accounting management)生產(chǎn)任務(wù)流程管理與資料準備 媒體管理 監(jiān)控電腦執(zhí)行績效 圖17-1 控制組任務(wù)運用者組織準備資料電腦中心電腦房控制組外部資料服務(wù)中心資訊部門之營運管理(續(xù)1) 系統(tǒng)容量之衡量與管理資訊人員之管理 資訊專業(yè)晉升路線 利基專業(yè)才干 考量資訊人員的人性要素 圖17-2 資訊技藝需求調(diào)查排名2002年對該技藝需求的公司排名2002年對該技藝需求的公司W(wǎng)eb技藝網(wǎng)路1.Java39%1.TCP/IP35%2.XML37%2.

3、SNA6%3.HTML37%3.IPX6%4.Active Server Pages37%5.Visual Basic33%語言資料庫管理系統(tǒng)1.Java36%1.Oracle34%2.C+26%2.Microsoft SQL Server25%3.C20%3.Microsoft Access12%4.Cobol10%4.DB210%5.Sybase Adaptive Server6%開發(fā)工具作業(yè)系統(tǒng)1.Visual Basic26%1.Windows NT37%2.Oracle Developer 200020%2.Solaris18%3.Visual C+17%3.Linux11%4.Po

4、werBuilder10%4.HP-UX11%5.Other Unix9%圖17-2 資訊技藝需求調(diào)查(續(xù))排名2002年對該技藝需求的公司排名2002年對該技藝需求的公司網(wǎng)路連結(jié)企業(yè)應(yīng)用系統(tǒng)1.Routing12%1.Oracle19%2.Gigabit Ethernet10%2.SAP8%3.Ethernet switching8%3.Peoplesoft7%4.10 Base-T Switching6%4.Siebel5%5.J. D. Edwards3%區(qū)域網(wǎng)路管理系統(tǒng)軟體及援助1.Microsoft NT Server22%1.Internet application develop

5、ment30%2.Ethernet10%3.10%2.EC application development28%4.Novell NetWare6%3.Web server administration23%辦公室自動化/群組軟體1.Microsoft Exchange21%4.Project management20%2.Lotus Notes7%5.Data warehousing/mining18%3.CC:Mail2%4.Novell GroupWise2%電腦平安管理 網(wǎng)路分散環(huán)境之威脅與挑戰(zhàn)現(xiàn)存電腦平安管理問題電腦病毒的種類與防範 電腦平安管理與稽核防範企業(yè)經(jīng)營中斷網(wǎng)路分散環(huán)境之威

6、脅與挑戰(zhàn)現(xiàn)今整個電腦環(huán)境因為網(wǎng)際網(wǎng)路的蓬勃發(fā)展，對平安產(chǎn)生無比的挑戰(zhàn)，因為：有更多破解功能強大的網(wǎng)路入侵工具電腦病毒橫行大量連接點需求監(jiān)測跨平臺管理系統(tǒng)及網(wǎng)路的複雜度管理人員對於平安概念參差不齊市面上企業(yè)平安管理方案太多圖17-3 電腦平安管理範圍網(wǎng)路通訊平安系統(tǒng)軟體平安人事平安實體平安電腦作業(yè)平安應(yīng)用軟體與資料平安現(xiàn)存電腦平安管理問題電腦平安政策的執(zhí)行與管理由個人或由一個部門單獨承擔(dān)。普通資訊單位人員與管理當局常從技術(shù)面來看電腦平安問題，並以為加強軟硬體設(shè)備即可解決平安弱點與缺失。殊不知電腦平安是有關(guān)人的問題，並且需求全員參與，而非僅是資訊部門人員之參與。主管電腦平安的人員不易說服高階主管瞭

7、解電腦平安對日常營運的艱苦影響，以爭取電腦平安管理所需之資源。 現(xiàn)存電腦平安管理問題(續(xù)) 電腦平安問題常被列為次要的考慮。高階主管未激勵其員工遵守並執(zhí)行電腦平安措施與規(guī)定。員工不瞭解組織有關(guān)電腦平安之政策、程序、準則與懲戒措施。員工並沒有定期接受有關(guān)電腦平安之訓(xùn)練與課程。高階主管不瞭解員工有了良好平安觀念與態(tài)度對公司所能夠產(chǎn)生之價值?，F(xiàn)存電腦平安管理問題續(xù)1 管理系統(tǒng)與資料之權(quán)利與義務(wù)沒有清楚之界定。諸如究竟是哪個部門或哪個人擁有資料檔案一切權(quán)、誰有權(quán)運用、誰應(yīng)負擔(dān)電腦處理費用、由誰操作、誰負責(zé)平安措施、由誰負責(zé)控制事宜，以及由誰負責(zé)維修等。未適當?shù)卦谄腹蛦T工前徵信員工過去記錄。員工離職程序

8、之管理不完備，普通組織在員工離職前不僅應(yīng)要求繳回名牌與鑰匙，並撤銷通行證與密碼，且應(yīng)詢問員工對於重要事項之看法，例如系統(tǒng)平安上之弱點，能夠被誤用或濫用之情況，或任何應(yīng)改進之建議等?，F(xiàn)存電腦平安管理問題續(xù)2 有關(guān)電腦犯罪、舞弊或偷竊等事件通常沒有向有關(guān)主管單位報告。在應(yīng)用系統(tǒng)發(fā)展與維護階段，系統(tǒng)之可控制性、適用性、可稽核性、可維修性等問題，常沒有考慮週詳。因此，發(fā)展出來的系統(tǒng)難以運用、維修、稽核、測試、轉(zhuǎn)換及不具彈性等。運用部門與高階主管人員對於資訊人員在發(fā)展應(yīng)用系統(tǒng)方面，常有不切實際之等待，因此常以外行領(lǐng)導(dǎo)內(nèi)行的方式，呵斥資訊部門相當大的壓力，由於沒有充分的配合與援助，使得發(fā)展出的應(yīng)用系統(tǒng)為急

9、就章之產(chǎn)品，而沒有適當之文書手冊、平安控制等。電腦病毒的種類與防範開機型病毒(Boot Sector Virus)程式型病毒(Program Virus)隱藏型病毒(Stealth Virus)巨集型病毒網(wǎng)際網(wǎng)路電腦病毒電腦平安管理與稽核資產(chǎn)之確認與評價 威脅來源之確認與發(fā)生機率之估計 損失分析 重新調(diào)整電腦平安控制 電腦平安控制方法資產(chǎn)之確認與評價 負責(zé)電腦平安之主管人員應(yīng)調(diào)查以下六種主要之資產(chǎn)類別： 人員包括如分析師、程式設(shè)計師、操作員、文書人員、警衛(wèi)等。網(wǎng)路及硬體設(shè)備CPU、磁碟機、印表機、終端機、通訊設(shè)備。應(yīng)用軟體ERP系統(tǒng)、應(yīng)付帳款、應(yīng)收帳款、總帳系統(tǒng)、薪工系統(tǒng)等。資產(chǎn)之確認與評價續(xù)

10、 系統(tǒng)軟體網(wǎng)路管理通訊軟體、編譯軟體、公用程式，DBMS、直譯軟體、作業(yè)系統(tǒng)。資料主檔、買賣檔、歷史檔、備份檔案。耗材磁碟片、磁帶、空白帳單、憑證、影印紙、報表紙等。 威脅來源之確認與發(fā)生機率之估計 威脅乃指因某些事件或行動而導(dǎo)致?lián)p失之發(fā)生，如： 天然災(zāi)害火災(zāi)、水災(zāi)、風(fēng)災(zāi)、雷擊、地震等。不可靠的系統(tǒng)不可靠的系統(tǒng)威脅來源例如硬體經(jīng)常當機，或操作不良，經(jīng)常必須由工程師隨時搶修。又如軟體必須經(jīng)常重新執(zhí)行，而使得人員產(chǎn)生波折，這種情況易使得控制鬆懈威脅有機可乘。人為要素如電腦犯罪、洩密、蓄意破壞。威脅來源之確認與發(fā)生機率之估計續(xù) 操作失誤如對設(shè)備、資料、應(yīng)用軟體、系統(tǒng)軟體等之操作錯誤。資源中斷如因停電

11、、停水、通訊中斷、電源干擾等。電涉及輻射如電磁干擾、非離子輻射等。 圖17-4 預(yù)期損失之情境電腦平安控制方法 小心任用人選警覺到員工之不滿適切分工 限制系統(tǒng)運用權(quán)限用密碼及磁卡保護資源將資訊及程式加密確實瞭解網(wǎng)路平安所需監(jiān)控系統(tǒng)買賣防範企業(yè)經(jīng)營中斷運用內(nèi)部資源多個電腦中心分散式處理通訊設(shè)備的備援區(qū)域網(wǎng)路 運用外部資源 圖17-5 資訊系統(tǒng)稽核目標處理程式原始資料輸出資料檔6.整體平安4.開發(fā)程式5.修正程式2.處理正確完好1.原始資料正確合法3.檔案正確、完好、平安資訊系統(tǒng)稽核 電腦稽核師應(yīng)具備之知識如下： 稽核標準、程序及技術(shù)組織與管理資訊處理作業(yè)邏輯平安、實體平安與環(huán)境控制電腦作業(yè)之管理

12、控制措施系統(tǒng)軟體發(fā)展、獲得與維護應(yīng)用系統(tǒng)開發(fā)、獲得與維護應(yīng)用系統(tǒng)稽核 資訊部門預(yù)算與持有資訊資源之總本錢 資訊部門預(yù)算之目的主要為：資源分配本錢控制衡量資訊服務(wù)預(yù)算之品質(zhì) 衡量資訊服務(wù)績效 協(xié)助長程戰(zhàn)略規(guī)劃資訊部門績效衡量 資訊功能必須定期地評估其績效與價值。此種評估通常是由一個委員會來執(zhí)行，同時此項評估的主要目的亦是評估資訊主管之績效。此項評估涵括以下幾項：定期的績效報告運用者調(diào)查報告系統(tǒng)績效預(yù)警訊息整體效果衡量資訊科技投資的評價 IT投資評估困難的緣由：通常IT的投資都連結(jié)了一串其他投資決策，其中包含了過去與未來的投資，這是IT投資不易評估的最主要緣由。由擴充原有IT 平臺所伴隨而來的相關(guān)本錢，以及教育訓(xùn)練等其他本錢不易估算。IT基礎(chǔ)建設(shè)(IT infrastructure)的本錢能夠會跨越組織的疆界，產(chǎn)生計算上的困難。在專案開始之際，有太多的不確定要素，導(dǎo)致難以評估。資訊科技投資的評價續(xù) 在評估一個IT平臺能否值得投資時，可從IT平臺的投資能否有益於公司，及時間有多長來評估。而其中的效益可由以下幾個方向來考慮： 能否有直接的效益？ 能否可對公司的未來產(chǎn)生效益？ 能否有使公司產(chǎn)