信息工程監(jiān)理正是通過(guò)投資控制����、進(jìn)度控制��、質(zhì)量控制以及合同管理和信息管理來(lái)對(duì)工程項(xiàng)目進(jìn)行監(jiān)督和管理����,保證工程的順利進(jìn)行和工程質(zhì)量�。具體的監(jiān)理辦法可參照信息產(chǎn)業(yè)部發(fā)布的《信息系統(tǒng)工程監(jiān)理暫行規(guī)定》��。
IT應(yīng)急計(jì)劃
組織應(yīng)當(dāng)制定和執(zhí)行應(yīng)急計(jì)劃�����,通過(guò)預(yù)防性和恢復(fù)性措施的結(jié)合��,把災(zāi)難或者安全事故(例如可能由于自然災(zāi)害���、突發(fā)事件��、設(shè)備故障和故意的行為)所導(dǎo)致的破壞減少到一個(gè)可以接受的水平���。IT應(yīng)急計(jì)劃呈現(xiàn)了在緊急事件發(fā)生后為了維持和恢復(fù)關(guān)鍵的IT服務(wù)所進(jìn)行的范圍廣泛的活動(dòng)。IT應(yīng)急計(jì)劃適合于廣泛的緊急事件準(zhǔn)備環(huán)境����,包括組織和業(yè)務(wù)處理連續(xù)性及恢復(fù)計(jì)劃���。為了對(duì)影響組織IT系統(tǒng)、業(yè)務(wù)處理和設(shè)施的外部威脅作出反應(yīng)�,并恢復(fù)和保持連續(xù)性的活動(dòng),組織通常會(huì)應(yīng)用一系列計(jì)劃進(jìn)行準(zhǔn)備工作����。
IT資源協(xié)同
IT資源協(xié)同可以通過(guò)架構(gòu)設(shè)計(jì)、技術(shù)產(chǎn)品��、管理協(xié)調(diào)���、業(yè)務(wù)外包及建立共享服務(wù)中心等多種方式實(shí)現(xiàn)����。其目的是實(shí)現(xiàn)信息共享�����、業(yè)務(wù)整合和資源優(yōu)化��,以破解“信息孤島”�、“應(yīng)用孤島”和“資源孤島”三大難題��。
IT資源協(xié)同首先是對(duì)信息的高度共享����。信息共享是為了最大限度的發(fā)揮其本身的價(jià)值��,無(wú)論是企業(yè)管理者�����、員工����、還是外部的合作伙伴���,都可以很方便的查找到相關(guān)的信息以支持事務(wù)的處理��,并利用信息創(chuàng)造新的價(jià)值��。
其次是對(duì)各個(gè)業(yè)務(wù)的整合����。
這些業(yè)務(wù)盡管更多的時(shí)候從屬于企業(yè)的不同人員��、不同部門(mén),但本質(zhì)上來(lái)說(shuō)它們都是緊密關(guān)聯(lián)的�����,并形成企業(yè)特有的業(yè)務(wù)體系��,企業(yè)需要對(duì)各個(gè)業(yè)務(wù)進(jìn)行充分的整合以使業(yè)務(wù)能夠協(xié)調(diào)和平滑運(yùn)作�����,任何業(yè)務(wù)鏈的“斷折”或業(yè)務(wù)的“死角”都會(huì)對(duì)企業(yè)的運(yùn)營(yíng)產(chǎn)生影響��。
第二是對(duì)各種資源的調(diào)配和優(yōu)化����。
這些資源包括企業(yè)的人、財(cái)���、物��、信息和流程���,當(dāng)企業(yè)實(shí)現(xiàn)了信息共享和業(yè)務(wù)整合后,企業(yè)的“神經(jīng)網(wǎng)絡(luò)體系”才能夠高效和通暢的運(yùn)轉(zhuǎn),并使這些資源能夠突破各種壁壘和障礙�,在企業(yè)統(tǒng)一管理和協(xié)調(diào)下為共同的目標(biāo)實(shí)現(xiàn)而服務(wù)。
IT績(jī)效測(cè)量
對(duì)IT進(jìn)行績(jī)效測(cè)量無(wú)論是在國(guó)內(nèi)還是國(guó)外都是一個(gè)難點(diǎn)���。對(duì)IT進(jìn)行績(jī)效測(cè)量首先應(yīng)當(dāng)進(jìn)行IT投資效益分析�,使投資的成本和收益都明細(xì)化和具體化����,以輔助進(jìn)行IT投資決策和IT投資風(fēng)險(xiǎn)控制。
其次��,是對(duì)IT進(jìn)行財(cái)務(wù)管理�����。IT財(cái)務(wù)管理包括IT預(yù)算���、IT會(huì)計(jì)及IT計(jì)費(fèi)。IT預(yù)算為IT的運(yùn)營(yíng)提供預(yù)算計(jì)劃��,從而為維持和改善服務(wù)預(yù)測(cè)未來(lái)的花費(fèi)����。IT會(huì)計(jì)核算保證了花費(fèi)在批準(zhǔn)的計(jì)劃范圍之內(nèi),并且使資金得到很好的利用�����。IT計(jì)費(fèi)使我們對(duì)向一個(gè)特定業(yè)務(wù)單元提供服務(wù)的成本有一個(gè)更好的了解,并且使業(yè)務(wù)部門(mén)對(duì)自己的服務(wù)消費(fèi)更加負(fù)有責(zé)任�。
第三是進(jìn)行IT績(jī)效分析。
持續(xù)地評(píng)估IT績(jī)效��,可以從整體信息化績(jī)效�、IT項(xiàng)目績(jī)效及IT人員績(jī)效等多個(gè)方面進(jìn)行評(píng)估,以了解當(dāng)前IT狀況����,使IT和業(yè)務(wù)部門(mén)都知道IT對(duì)實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的貢獻(xiàn)是怎樣的,幫助IT組織將工作與關(guān)鍵業(yè)務(wù)目標(biāo)結(jié)合在一起��,并通過(guò)客觀評(píng)價(jià)報(bào)告和改進(jìn)績(jī)效����,幫助組織獲得業(yè)務(wù)部門(mén)領(lǐng)導(dǎo)的信任,為及進(jìn)的調(diào)整與改進(jìn)提供依據(jù)����。
信息系統(tǒng)審計(jì)
信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù),以判斷計(jì)算機(jī)系統(tǒng)是否能夠保證資產(chǎn)的安全��、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過(guò)程。由于信息技術(shù)在經(jīng)營(yíng)����、管理領(lǐng)域的廣泛運(yùn)用,信息系統(tǒng)審計(jì)已經(jīng)貫穿在各種審計(jì)之中��,成為審計(jì)全過(guò)程的一部分�。信息系統(tǒng)審計(jì)是一種控制信息系統(tǒng)風(fēng)險(xiǎn)的有效方式,它是從獨(dú)立的���、第三方的的角度來(lái)審視信息化過(guò)程中的各種風(fēng)險(xiǎn)��,合理地鑒證被審計(jì)單位信息系統(tǒng)及其處理�、產(chǎn)生的信息的真實(shí)性�、完整性與可靠性,政策遵循的一貫性�����,并可對(duì)IT的績(jī)效進(jìn)行審計(jì)��,以發(fā)現(xiàn)偏離��,促進(jìn)及進(jìn)進(jìn)行調(diào)整�。
五、IT風(fēng)險(xiǎn)控制框架的實(shí)施步驟
建