E06 信息技術運營的功能分類
6.1 Functional Areas of IT Operations
信息系統(tǒng)運營的功能分類
信息系統(tǒng)按服務組織層次分為:
作業(yè)層系統(tǒng)(operational-level systems)。它能幫助組織中從事基本交易活動的人員回答常規(guī)問題,跟蹤組織事務流程。作業(yè)層的主要應用是事務處理系統(tǒng)(TPS:transaction processing systems)。
知識層系統(tǒng)(knowledge-level systems)。它能幫助組織中知識員工和數(shù)據(jù)員工把知識用到經(jīng)營中去,為組織管理文件檔案工作。知識層的主要應用有知識工作系統(tǒng)(KWS:knowledge work systems)和辦公自動化系統(tǒng)(OAS:office automation systems)。
管理層系統(tǒng)(management—level systems)。它能幫助中層經(jīng)理從事監(jiān)督、管理和決策,處理行政事務。管理層的主要應用有管理信息系統(tǒng)(MIS:management information systems)和決策支持系統(tǒng)(DSS:decision-support systems)。
戰(zhàn)略層系統(tǒng)(strategic-level systems)。它能幫助高層經(jīng)理解決戰(zhàn)略問題,研究組織內(nèi)部和外部環(huán)境。戰(zhàn)略層的主要應用是高級經(jīng)理支持系統(tǒng)(ESS:executive support systems)。
信息系統(tǒng)按職能部門分為銷售和市場系統(tǒng)、制造系統(tǒng)、財務系統(tǒng)、會計系統(tǒng)、人力資源系統(tǒng)等。
6.2 IT Departments and Their Functions
與信息系統(tǒng)有關的部門及其職責
信息系統(tǒng)指導委員會(Information Systems Steering Committee)
職責是協(xié)調(diào)信息系統(tǒng)長期、短期計劃與組織計劃的關系;建立信息系統(tǒng)的獲得、開發(fā)、維護的規(guī)則;審批信息系統(tǒng)的投資、監(jiān)督信息系統(tǒng)計劃的執(zhí)行;全方位地管理和監(jiān)督信息系統(tǒng)的實施。指導委員會應包括來自高級管理層、信息系統(tǒng)部門及用戶部門的管理人員的代表。
信息系統(tǒng)部門(Information System Department)
負責系統(tǒng)的開發(fā)、實施和維護,其結構隨組織的規(guī)模和工作量的大小而有所不同,但通常應包括系統(tǒng)開發(fā)小組和系統(tǒng)運行小組。
系統(tǒng)開發(fā)小組(system development unit)。根據(jù)系統(tǒng)開發(fā)的目標開展系統(tǒng)分析、設計、編程和測試工作。系統(tǒng)開發(fā)小組由不同的信息系統(tǒng)專家組成,包括系統(tǒng)分析員、系統(tǒng)設計員、程序員和項目經(jīng)理等,其中,系統(tǒng)分析員是企業(yè)信息系統(tǒng)部門和其他部門聯(lián)絡的主要橋梁,他們通過對原有系統(tǒng)存在的問題進行分析,評價各種解決方案的可行性,提出可行性分析報告和用戶需求報告。
系統(tǒng)運行小組(computer operational unit)。其主要職責是確保信息系統(tǒng)的正常運行。系統(tǒng)運行部門應建立系統(tǒng)的咨詢幫助平臺(help-desk),及時回答并幫助解決用戶提出的各種技術或操作問題。信息中心咨詢臺應配備足夠人員,否則用戶遇到的問題將不能及時正確處理,以至操作時不斷出現(xiàn)錯誤。
系統(tǒng)用戶部門(System User Department)
職責是正確操作計算機,完成具體任務。
6.3 Responsibilities for IT Security Staff
信息系統(tǒng)安全人員的職責
信息系統(tǒng)高層管理人員負責評估系統(tǒng)應用的風險,包括各種安全風險的發(fā)生概率以及可能引起的損失,并對實施和運行相關安全性措施所需的成本進行評估,從而在安全控制的成本和效益平衡的原則上,制定風險控制目標和措施。
信息系統(tǒng)安全主管的職責主要包括:為公司制定信息安全政策;評價應用程序的安全控制;檢測并調(diào)查不成功的訪問企圖;監(jiān)督具有訪問特權的用戶對生產(chǎn)數(shù)據(jù)的訪問,以確保信息用于合理且經(jīng)過授權的用途。
6.4 數(shù)據(jù)中心運行
數(shù)據(jù)中心運行是指信息系統(tǒng)硬件及軟件的日常工作。各組織的信息系統(tǒng)處理環(huán)境依計算機規(guī)模及負載量而有所不同,因此信息系統(tǒng)運行的內(nèi)容也會有所不同,但一般而言,都具有如下基本內(nèi)容:
信息系統(tǒng)運行的管理;
計算機操作;
技術支持/幫助臺;
數(shù)據(jù)輸入/輸出;
質(zhì)量保證;
程序變更控制;
問題管理程序;
監(jiān)控資源有效運行的程序;
實體及邏輯安全的管理;
應用管理與業(yè)務持續(xù)計劃。
相關推薦:國際注冊內(nèi)審師考試《經(jīng)營分析和信息技術》講義匯總
新添考試應用:
①資訊訂閱,查詢最新考試信息②章節(jié)習題 海量套題全免費體驗??!
典型試題
1.一個組織的決策層適合使用以下哪一種信息系統(tǒng)?
a.管理信息系統(tǒng)。
b.決策支持系統(tǒng)。
C.高級經(jīng)理支持系統(tǒng)。
d.知識工作系統(tǒng)。
『正確答案』c
『解題思路』
a.不正確。管理信息系統(tǒng)幫助中層經(jīng)理從事監(jiān)督、管理,處理行政事務。
b.不正確。決策支持系統(tǒng)幫助中高層經(jīng)理對某些具體問題進行決策。
C.正確。高級經(jīng)理支持系統(tǒng)幫助高層經(jīng)理處理解決戰(zhàn)略問題,研究組織內(nèi)部和外部環(huán)境。
d.不正確。知識工作系統(tǒng)幫助組織中知識員工和數(shù)據(jù)員工把知識用到經(jīng)營中去,為組織管理文件檔案工作。
2.一個組織的計算機幫助平臺功能通常由哪個部門負責?
a.應用開發(fā)部門。
b.系統(tǒng)編程部門。
C.計算機運行部門。
d.用戶部門。
『正確答案』c
『解題思路』
a.不正確。應用開發(fā)部門負責系統(tǒng)的開發(fā)。
b.不正確。系統(tǒng)編程部門負責系統(tǒng)的程序設計。
C.正確。計算機運行部門負責系統(tǒng)的日常運行維護,計算機幫助平臺是其功能之一
d.不正確。用戶部門負責操作使用計算機系統(tǒng)。
3.在一個大型組織里,信息中心幫助平臺沒有配備足夠人員的最大風險是
a.增加了實施應用審計的難度。
b.應用系統(tǒng)缺乏足夠的文檔。
C.增加了使用未經(jīng)授權的程序代碼的可能性。
d.用戶操作系統(tǒng)時不斷出現(xiàn)錯誤。
『正確答案』d
『解題思路』
a.不正確。無論幫助平臺是否配備足夠的人員,應用審計的難度是相同的。
b.不正確。文檔制作是開發(fā)職能,而不是幫助平臺的職能。
c.不正確。使用未經(jīng)許可程序代碼的可能性也不是幫助平臺的職能,而是變更控制的職能。
d.正確。信息中心幫助平臺沒有配備足夠人員的最大風險是用戶在和系統(tǒng)交互過程中將無意識地持續(xù)出錯。
4.一個系統(tǒng)應有能力使其用戶對所做的工作承擔責任,以下哪項控制的實施將最有助于達到這一控制目標?
a.程序化終止。
b.冗余硬件。
C.活動日志。
d.交易出錯日志。
『正確答案』c
『解題思路』
a.不正確。程序化終止控制用于減低系統(tǒng)在錯誤期間進行交易的風險。
b.不正確。冗余硬件是對硬件故障的控制。
c.正確?;顒尤罩咎峁┝藢τ脩粜袨榈膶徲嬠欅E。
d.不正確。交易出錯日志控制的是交易而不是用戶終端行為。
5.以下除哪項外都是信息安全主管的職責?
a.制定組織的信息安全政策。
b.維護和更新用戶密碼列表。
c.評價新應用軟件中的安全控制。
d.監(jiān)測和調(diào)查不成功的訪問企圖。
『正確答案』b
『解題思路』
a.不正確。制定組織的信息安全政策是信息安全主管的職責。
b.正確。維護和更改用戶密碼列表應由用戶自己完成。
C.不正確。評價新應用軟件中的安全控制是信息安全主管的職責。
d.不正確。對失敗的訪問企圖進行監(jiān)測和調(diào)查是信息安全主管的職責。
6.在信息系統(tǒng)安全方面,以下哪一項是高層管理人員的主要職責?
a.評估風險。
b.分配系統(tǒng)訪問權。
C.確認數(shù)據(jù)所有權。
d.對雇員進行安全教育。
『正確答案』a
『解題思路』
a.正確。評估風險是高層管理人員的職責。
b.不正確。分配系統(tǒng)訪問權是信息安全主管的職責。
c.不正確。確認數(shù)據(jù)所有權是信息安全主管的職責。
d.不正確。對雇員進行安全教育是信息安全主管的職責。
7.在對數(shù)據(jù)中心進行物理設計時考慮以下哪項內(nèi)容是不恰當?shù)模?BR>a.評價與鐵路和公路交通有關的潛在風險。
b.應用生物統(tǒng)計法訪問系統(tǒng)。
c.為訪問操作系統(tǒng)設計授權表格。
d.包括不間斷電源系統(tǒng)和電涌保護。
『正確答案』c
『解題思路』
a.不正確。在確定數(shù)據(jù)中心的位置時應評估其外部風險。
b.不正確。生物訪問系統(tǒng)可控制對數(shù)據(jù)中心的物理接觸。
c.正確。用于操作系統(tǒng)訪問的授權表格針對的是邏輯控制,而不是物理控制。
d.不正確。數(shù)據(jù)中心的物理設計包括供電系統(tǒng)和電涌系統(tǒng)保護。
8
『正確答案』a
『解題思路』
a.正確。用戶需要通過應用程序來修改數(shù)據(jù)。
b.不正確。應用程序員應不能直接修改生產(chǎn)程序,而應該將修改內(nèi)容提交給變動控制部門。
c.不正確。應用程序員絕不能修改生產(chǎn)數(shù)據(jù)。用戶也毫無修改生產(chǎn)程序的理由。
d.不正確.見題解b和c
相關推薦:國際注冊內(nèi)審師考試《經(jīng)營分析和信息技術》講義匯總
新添考試應用:
①資訊訂閱,查詢最新考試信息②章節(jié)習題 海量套題全免費體驗??!
(責任編輯:中大編輯)