信息系统的管理
本讲内容
一、 信息资源管理
(一)诺兰的发展阶段理论
(二)信息管理部门和CIO
(三)外部资源利用
二、 信息系统安全
(一)信息系统的脆弱性
(二)内部控制机制
三、信息系统的控制
本教材观点:
[(一)系统授权 ( 二 )审计踪迹 ( 三 )系统容错]
其他观点:
四、信息系统的伦理问题
一、 信息资源管理
信息资源管理(information resource management, IRM)是涉及信息系统的各方面和各部件的获得、管理及控制的一种综合方法。
比信息系统管理的含义更广。
信息资源的三个基本要素:信息的生产者和使用者,信息,IT/IS。
信息资源管理的概念
定义:IRM是信息管理的一个发展阶段。它是社会组织为达到预定目的,综合运用各种手段对信息活动中各要素实施全面管理的一种管理思想和模式。
IRM最初的做法是专注于数据管理,“只要能够管理数据,也就等于管理好了信息”,这同DBMS的广泛应用相一致;
随着数据量的成倍增长,人们开始专注于有用数据的管理,即信息管理;
在战略管理理论的指导下,IRM出现了另外的变化,即向着产生信息的那些资源转移,即三阶段变化。
发展历程
以开发程度为依据 ,信息资源可划分为潜在的信息资源与现实的信息资源两大类型。
信息资源管理源起于 2 0世纪 70年代后期的美国。《文书削减法》的颁布是IRM发展的里程碑,是理论形成的标志,使其在世界范围内确立了自己的地位。
20世纪 80年代中期,IRM理论传入欧洲,90年代初,被引入我国,目前,仍处于发展之中。
我们的差距
IRM的机构领导者-CIO在我国企业中尚未确立,而美国已有80%的大公司设置了这一高级信息管理职位。
信息资源电子化、网络化的程度不平衡也是目前我国信息资源管理的差距。
信息资源服务还未完全推向社会和市场,许多可为社会共享的信息资源应用面十分狭窄,潜力和作用无法充分挖掘和最大限度地发挥。
可供服务的信息资源非常匮乏,只占世界数据库总量和记录总数的百分之几。
如何实施IRM
主要目标之一是确保一个组织在信息资源方面的投资能够以最佳的方式运作。
业务规划与信息资源规划必须紧密地联系起来。
IRM在企业管理领域的生成具有更多的技术色彩,因此必须对IT实施集成管理。
改进信息利用和促使信息增值是一个组织的战略目标。
IRM的主要制约因素
观念的制约:不可能真正地管理信息,IRM会导致对信息的垄断和滥用。
方法论的制约:如何测度和评价信息的真正价值;
政策因素的制约:信息就是权力,引入信息资源管理将意味着一个组织原有的程序、政策、过程和结构都要发生变化,处理不好就会导致失败。
结构和功能、法律、财政和人员
Aspects of IRM 信息资源管理的方面
Information Resource Management
信息资源管理
1. Information Management
信息管理
2. Technology Management
技术管理
3. Distributed Management
分布管理
4. Functional Management
职能管理
5. Strategic Management
战略管理
Information management
认识到信息对公司的价值。
承认信息本身是一种有价值的资源是IRM的驱动力之一。信息的价值直接关系到它如何帮助决策者达到组织的目标。
信息管理旨在使正确的信息以正确的形式在正确的时间送到正确的员工手中。
Technology management
认识到信息技术对公司的价值。例如:通过销售点获得有关顾客的信息
IRM反映了人们对信息及产生信息的那些资源的价值的认可,而这种认可程度及其在今后组织运营的过程中所能起到的作用大小要取决于组织最高层对IRM的认可程度。
Distributed management -
分布管理-信息系统的置放,使用或开发影响着其整体性能发挥。
分布管理的目标是将信息资源置于它们能为组织提供最大效益处。
Functional management
职能管理-认识到必须对信息系统功能进行管理,指导和控制
Strategic Management
战略管理-认识到信息系统具有使明智使用信息的公司获得竞争优势之潜力。
IRM实施的前提
人们必须意识到,通过优秀的IRM,完全可获得竞争优势;
信息服务是重要的商务职能之一;
CIO是高管人员之一;
信息资源为制定战略规划提供参考;
战略规划必须包括信息资源内容;
IRM的特征
强调信息管理不仅靠技术因素,必须重视人的因素。
强调信息商品和信息经济的特点。
强调在组织中发挥信息资源的作用。
强调信息的战略管理和高层管理。
诺兰的发展阶段理论
初始:以组织装第一台计算机为标志。
扩散:由于任务量的增加,公司购买了越来越多的计算机,应用领域也越来越广。
控制:由于信息系统成本越来越高,机种越来越多,造成混乱,组织开始对信息系统的增长采取控制,发展变缓。
集成:首先考虑总体,支持全局信息系统需求,把过去的系统变成一体化的系统。
如,应用DB 主题DB
数据管理:其标志是完全一体化的数据库的建成;
信息管理:指数据处理的技术已经成熟,信息已成为资源,它已为公司各部门所共享,且为支持组织目标作出贡献。
(二)信息管理部门和CIO的主要任务:
1)统一管理组织的信息资源。制订全面的信息政策、标准规范、程序和方法,从而实现对组织信息资源的集成管理。
2)管理组织的信息技术和信息服务部门,制订信息系统建设发展规划。
3)参与组织的高层决策,保证组织的决策符合信息竞争的要求。
4)负责协调信息部门与组织其它部门之间的信息沟通和任务协作。
理解其它部门的目标,业务流程和信息服务的要求,据以指导信息部门的工作。
向其它部门报告最新IT,提供改进策略和建议。
一项信息政策是一个组织对信息的维护,分配和使用的正规章程。
(三 ) 外部资源利用 OUTSOURCING
CONTRACTING:
COMPUTER CENTER OPERATIONS
TELECOMMUNICATIONS NETWORKS
APPLICATION DEVELOPMENT
TO EXTERNAL VENDORS
Disadvantages: needs to be carefully monitored can be risky loss of control, over-reliant on vendor potential security threats
Advantages: Reduced costs sometimes fixed price service quality
二、信息系统安全 Security of IS
(一)信息系统的脆弱性
1) 计算机硬件故障
2) 计算机软件故障
3) 人员行动不当
4) 终端存取控制不好
5) 数据、服务、设备失窃
6) 火灾
7) 供电系统问题
8) 用户使用错误
9) 程序变化
10) 通讯问题
(二)内部控制机制
1 控制对象
识别哪些重要的资源易受攻击,设计一系列的控制点。
2 组织机构
3 工作程序和规章制度
仅靠技术不能完全解决安全问题,还必须对人进行控制。
系统操作员操作制度
机房管理制度
文档管理制度
软件及数据库维护制度
4 信息技术
三、信息系统的控制
1、系统授权
2 、审计踪迹
审计是系统出错或失窃后的发现、纠正和侦破性措施。
3 、系统容错
磁盘双工
磁盘镜像
4 、对原始单据的控制
CREATING A CONTROL ENVIRONMENT
CONTROLS: METHODS, POLICIES, PROCEDURES TO PROTECT ASSETS; ACCURACY & RELIABILITY OF RECORDS; ADHERENCE TO MANAGEMENT STANDARDS
GENERAL CONTROL
APPLICATION CONTROL
*
新课题—信息系统中的伦理道德问题
同样适用于处理信息问题时的几个伦理原则(candidate ethical principles):
己所不欲勿施与人(do unto others as you would have them do unto you)。
如果一个行为不是人人都能采用的,那么它对于所有的人都是不应当采用的(if an action is not right for everyone to take,then it is not right for anyone)。