类型

说明

事务处理系统

事务处理系统执行和处理常规事务。它收集与商业交易相关的源数据，如顾客订单、销售、采购和库存变动等相关数据事务处理报告对控制和审计而言是很重要的，但是只能提供很少量的管理决策信息

例如，管理者将通过事务处理系统下订单并每日分配库存产品

管理信息系统

管理信息系统将主要来自内部的数据转化成综合性的信息，例如，摘要报告和异常报告管理信息系统从事务处理系统获得数据并生成报告

在将信息从标准报告中摘录出来，并转移到电子表格中供管理层进行处理和分析的过程中．信息技术是十分常用的。在计划层面上，管理信息系统并不是特别有用

企业资源计划系统

企业资源计划系统有助于整合数据流和访问与整个公司范围的活动有关的信息。企业资源计划系统是基于以“企业整体”系统化的管理为依据，为企业合理调配资源，最大化地创造价值，实现企业内部决策和管理的应用信息系统平台

企业资源计划系统的发展有三个方向：

·面向供应商，满足供应链的需要；

·面向客户．具有客户关系管理功能；

·面向管理层，通过战略性企业管理系统，来满足管理层的信息需求和决策需要

战略性企业管理

战略性企业管理是－种为战略管理过程提供所需支持的信息系统

决策支持系统

决策支持系统包含了－些数据分析模式，这些分析模式能使管理层模拟并提出“如果发生了某事，应该怎么办?”的问题，从而使管理层在决策过程中能考虑到不同的选项并获得对决策有帮助的信息

经理信息系统

经理信息系统是提供决策支持的系统，它包含了对摘要数据(通常是图表格式)的访问．使高层经理能对与企业及其环境有关的信息进行评价

易于使用是经理信息系统的－个重要特点．这样可以在无须对基础数据结构有深入了解的情况下进行信息查询

专家系统

专家系统储存从专家处获得的与专门领域相关的数据，并且将其保存在结构化的格式或知识库中专家系统的最佳实例是用于信用批准。根据提示，将邮编、电话号码、年龄和工作经历等信息输入系统．系统将这些信息与信用资料机构拥有的机密数据进行比较，对申请者的信用可靠性和信用额度分配自动做出判断

信息成本效益

相关描述

信息的成本

信息的成本可能包含计算机硬件和软件、实现成本(如项目小组的成本)以及与新系统开发相关的培训成本等。与信息系统相关的日常成本包括工资、办公室设施费用、折旧费或租金、水电费、易耗品费用、融资费用等

信息系统的

效益

(1)运用自动化系统提高生产能力和新技术所减少的成本；

(2)经过改进的数据收集、存储和分析工具可能会带来以前不知道的销售机会；

(3)改善客户服务和提高产品／服务质量；

(4)改进决策制定过程

类别

相关说明

信息技术的外包范围

信息技术的外包范围广泛。可以是整个信息技术部门或具体的内容，如计算机编程、维护和数据恢复是最普遍的外包业务。外包服务商提供服务的基础是以商定的服务水平、时间和成本作为依据

信息技术外包的优点

①外包服务供应商对不断变化的技术有更好的了解

②能进行最准确的成本预测，因此可以进行更准确的预算控制

③专业外包供应商的服务提供商能够提供更高标准和质量的服务

④公司减轻了管理专业人员的负担，企业可按需要要求提供服务．不用长期在企业中保留信息技术部门

信息技术外包的缺点

信息技术外包的主要缺点是从长远的战略考虑上来看的，这种成本节约是短期的

设施管理

设施管理是外包发展的－种形式．通过外方来管理和运作公司信息技术服务的－部分或全部

主要框架

相关说明

信息系统项目管理

信息系统项目管理的重要环节包括：项目计划和定义；管理支持；成立项目小组：决定指导委员会、项目委员会和项目经理的作用和责任；资源规划和分配；质量控制和进展监督；风险管理(风险识别、评估和管理)；系统的设计和审批；系统测试和执行；用户参与使用和介入；沟通与协调；用户教育和培训

信息系统设计和控制

设计信息系统的－种方法是利用系统开发周期，包括：可行性研究及方案制订、系统分析、系统设计、信息系统测试与上线计划

系统执行计划

并行运行

新系统与现有系统－起运行，直到新系统被证明达到了两个系统工作时相－致的结果，用户满意新系统，对停止现有系统应用新系统充满信心

没有并行运行

实施之前的测试非常重要，另外，在实施的早期阶段需要进行额外的检测

实施后

的复核

①确定新系统是否满足用户的需要；

②与系统规范相比，评价系统的实际绩效；

③提出改进意见；

④确定系统实施的管理质量和以后的项目值得学习的地方；

⑤对系统开发程序提出改进建议；

⑥比较实际成本和项目预算费用，确定是否已取得效益

系统运行与维护

日常运行维护

①制定信息系统使用操作程序、信息管理制度以及操作规范、及时跟踪；②定期检查在硬件方面的保养和运营状况及更换易耗品；③定期审阅系统账户．避免授权不当或存在非授权账户，禁止不相容职务的用户账号交叉操作；④设置突发事件(如系统故障)应变机制及配备专业负责处理

系统变更管理

①建立严格的系统变更申请、审批、执行程序；②系统变更需要遵循与新系统开发项目同样的验证和测试程序

安全管理

确保系统不会受到不必要的干扰

类型

具体方面

具体描述

－般控制

人员控制

涉及到人员招募、训练和监督的人员控制。包括部门内部职责的分离和数据处理部门的分离。例如，企业应立即停止已离开公司职员所有的访问权限

类型

具体方面

具体描述

－般控制

逻辑访问控制

逻辑访问控制对未经授权的访问提供了安全防范。最普遍的安全访问是使用密码，可对密码定义其格式、长度、加密和常规的变化

设备控制

设备控制是对计算机设备进行物理保护，如把它们锁在－间保护室或保护柜中，并使用报警系统，如果计算机从其位置上发生移动，报警系统将被激活设备控制是将新增、报废、流转的设备建档登记，统－管理

业务连续性

在系统故障、设备操作系统、程序或数据丢失或毁坏的情况下，业务持续性或灾难恢复计划可从信息系统中恢复关键的业务信息

应用控制

输入控制

交易前的数据录入，如在发票与收到的货物，文件和采购订单相匹配后，核准供应商的发票

数据输入屏幕的规定格式令使用者不得跳过强制输入字段

输入体系内容的合理检查，如检查给予顾客的折扣是否在允许的限度内

过程控制

过程控制确保过程的发生按照公司的要求进行，没有被忽略或处理不当的交易发生。最常见的控制是交易记录、分批平衡和总量控制系统

输出控制

输出控制确保输入和处理活动已经被执行，而且生成的信息可靠并分发给用户。主要的输出控制形式是交易清单和例外报告等

类型

具体方面

具体描述

软件控制和

软件盗版

软件受著作权法和知识产权法的保护

软件控制防止制作或安装未经授权的软件拷贝，防止因非法使用造成经济处罚的风险

网络控制

防火墙

包括相应的硬件和软件，存在于企业内部网和公共网络之间

它是－套控制程序，即允许公众访问公司计算机系统的某些部分，同时限制其访问其他部分

数据加密

数据在传输前被转化成非可读格式，在传输后重新转换回来。这些数据只能被匹配的解密接收器读取

授权

客户通过身份验证和密码进行注册

病毒防护

使用病毒检测和防护软件扫描病毒，更改用户和删除病毒有助于避免计算机数据遭到破坏