,是作者自創(chuàng)的信息安全方法論�����。描述企業(yè)所有信息作業(yè)會用到的硬件��、軟件�、數(shù)據(jù)、文件��,使用者����、維護(hù)人員與信息硬/軟件之間的關(guān)系,同時可以藉此進(jìn)一步了解各項信息作業(yè)執(zhí)行及控制的情形����,找也有風(fēng)險的信息活動���。
-用途:盤點及統(tǒng)計企業(yè)硬件、軟件�、文件、數(shù)據(jù)�、人員五大類信息資產(chǎn),分清信息資產(chǎn)之間的關(guān)聯(lián)性和信息作業(yè)控制現(xiàn)況���。
-搭配對象:與信息安全體系搭配使用�。
6 系統(tǒng)功能架構(gòu)圖(System Function Framework)
-描述流程執(zhí)行的過程中����,由系統(tǒng)處理的交易或功能以及系統(tǒng)功能范圍外,由人工操作補強(qiáng)的項目���。
-用途:顯示系統(tǒng)功能對于作粘流程的貢獻(xiàn)、系統(tǒng)功能的范圍以及用來彌補系統(tǒng)功能不足的人工操作�。基本上比較良好的應(yīng)用系統(tǒng)都會有核心架構(gòu)�����,對于新增功能客制化的范圍有一定的限制��,所以當(dāng)系統(tǒng)功能無法完全滿足作業(yè)需求時,必須設(shè)計補償性的人工操作��,以避免系統(tǒng)無法發(fā)揮預(yù)期的功能��。
-搭配對象:系統(tǒng)模塊功能�,教育訓(xùn)練數(shù)據(jù)。
7 控制點流程圖(Control Point Flow Chart)
-描述流程中存在有風(fēng)險的作業(yè)項目和項目可能出現(xiàn)的錯誤及錯誤對作業(yè)的質(zhì)量�、時間、成本的影響�����,還有防范錯誤發(fā)生的相關(guān)控制措施�����。
-用途:分析各作業(yè)項目可能出現(xiàn)的錯誤����,分析錯誤發(fā)生時可能對企業(yè)造成的沖擊,協(xié)助管理者思考應(yīng)該設(shè)置哪些控制措施��,并評估控制措施的是否有效以及控制的成本效益����,將企業(yè)可能遭受到的損失降到最低�。
-搭配對象:績效管理制度�、內(nèi)控內(nèi)稽制度、項目管理制度等�。
項目經(jīng)理勝任力免費測評PMQ上線啦!快來測測你排多少名吧~
http://opto-elec.com.cn/pmqhd/index.html
