信息化管理与运作IP课件11(推荐)由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“运作管理课件第一章”。
信息化管理与运作IP课件11 信息化管理与运作
信息化管理与运作
一、信息系统应用与管理
二、信息系统运作案例
一、信息系统应用与管理
1、信息系统应用
信息系统运作最终将落实在信息系统应用上。本质上,信息系统应用是一个满足不同用户信息需求的过程。只有正确适当地应用信息系统,信息系统才会满足不同用户的信息需求,进而为实现组织的管理目标发挥真正的作用。因此,首先需要从不同用户的信息需求出发,对组织中的信息系统进行分类。信息系统应用要服从组织管理的需要,按照优先级和人财物等客观条件有计划、有重点地应用信息系统。它与组织的信息化规划特别是信息系统规划紧密相关。其次,要从生命周期的角度关注信息系统应用过程管理。
(1)信息系统分类及其应用
人们可从不同角度认识信息系统。
从功能角度,组织中的信息系统可分为:办公自动化系统、人力资源管理系统、财务管理系统、销售管理系统、供应链管理系统、生产管理系统、经理支持系统等。
从管理层次角度,组织中的信息系统又可分为:操作层的事务处理系统(Transaction Proceing System,TPS)、办公自动化系统(Office Automatic System,OAS);管理层的管理信息系统(Management Information System,MIS);战略层的决策支持系统(Decision Support System,DSS)、经理支持系统(Executive Support System,ESS)等。
例如,一个全面信息化的零售商业企业的(综合管理)信息系统应该集成了如下不同层次的系统应用:1)商品及其库存管理和收银台POS机等事务处理系统和面向全体员工(特别是管理人员)的办公自动化系统(企业门户或知识工作系统等);2)不同的管理部门所用的业务管理信息系统,如财务管理信息系统、人力资源管理信息系统、客户关系管理或供应商管理信息系统等;3)面向一般管理人员的决策支持系统和面向战略层次(最高管理人员)的经理支持系统等;
事务处理系统和办公自动化系统等操作频繁、数据量大、结构化程度高、涉及人多,必须制订科学的行为规范和数据标准来规范其应用。它们是企业其它信息系统的基础。业务管理信息系统是企业信息管理的主体,许多企业都选择它们(如财务管理系统)作为企业信息系统应用的突破口,来带动企业信息化。决策支持系统或经理支持系统综合企业的内外部信息,利用科学的分析方法(如数据挖掘、商业智能等)分析信息,从管理或战略层面支持管理者做出科学决策。它们的相互关系如图6-3所示。
(2)信息系统应用过程管理
从系统产生、发展和消亡的生命周期角度看,任何信息系统应用可分为:初始、发展和消亡3个阶段。不同的应用阶段其管理重点不同。对于处于初始阶段的新信息系统而言,重点解决新旧系统衔接或磨合,根据系统复杂程度、组织准备情况等而采取不同的管理策略。例如许多企业上线财会软件时,都要求一定时间(如3个月)手工和计算机系统并行应用。对于处于发展阶段平稳应用的系统而言,其管理工作重点是不断发现存在的应用问题,完善各类制度,提高系统可靠性和效率。随着信息化的深化,信息需求和信息技术不断地变化,老的系统逐渐不适应管理需要,问题频出,进入消亡阶段。这时管理的重点是系统升级和更新,如单机版的系统被网络应用系统所取代。
2、信息系统管理
信息系统管理即信息系统运行管理,它主要包括人员管理与制度建设、信息系统日常运行管理、信息系统运行中IT服务管理、信息系统运行评价等重要内容。信息系统管理是成功运作信息系统的重要保证。
(1)人员管理与制度建设
人员管理主要是规范人员的行为,重点体现为各种管理制度的建立和执行。信息系统人员管理相关的制度包括各类机房安全运行管理制度和其他制度。
1)各类机房安全运行管理制度,主要是指物理意义上的机房必须处于监控之中。机房安全运行制度可以考虑如下主要内容:
身分登记与验证出入;
带入带出物品检查;
参观中心机房必须经过审查;
专人负责启动、关闭计算机系统;
对系统运行状况进行监视,跟踪并详细记录运行信息;
对系统进行定期保养和维护;
操作人员在指定的计算机或终端上操作,对操作内容按规定进行登记;
不做与工作无关的操作,不运行来历不明的软件;
不越权运行程序,不查阅无关参数;
操作异常,立即报告。
2)信息系统的其他管理制度
信息系统的运行制度,还表现为软件、数据等其它要素必须处于监控之中。信息系统的其他管理制度主要包括如下内容:
必须有重要的系统软件、应用软件管理制度,如系统软件的更新维护,应用软件的源程序与目标程序分离等;
必须有数据管理制度。例如重要的输入输出数据的管理;
必须有密码口令管理制度,作到口令专管专用,定期更改并在失密后立即报告;
必须有网络通信安全管理制度,实行网络电子公告系统的用户登记和对外信息交流的管理制度;
必须有病毒的防治管理制度。及时检测、清除计算机病毒,并备有检测、清除的记录;
必须有人员调离的安全管理制度。例如,对调离人员应马上收回其钥匙、移交工作、更换口令、取消帐号,并申明其保密义务;人员的录用调入必须经人事组织技术部门的考核和接受相应的安全教育等;
建立安全培训制度,进行计算机安全法律教育、职业道德教育和计算机安全技术教育。对关键岗位的人员进行定期考核;
建立合作制度。加强与相关单位的合作,及时获得必要的信息和技术支持。
除此之外,任何信息系统的运行都必须遵守国家的有关法律和法规,特别是关于计算机信息系统安全的法律法规。近十年来,我国国家和地方相继出台了许多这方面的法律和法规,如《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《关于加强计算机信息系统国际联网备案管理的通告》、《计算机信息网络国际联网安全保护管理办法》、《电子出版物管理暂行规定》等。
(2)信息系统日常运行管理
信息系统的日常运行管理是为了保证系统能长期有效地正常运转而进行的活动,具体有系统运行情况的记录、审计跟踪、审查应急措施的落实、系统资源的管理、系统升级与退化等内容。
对系统运行情况的记录应事先制定登记格式和登记要点,具体工作主要由使用人员完成。人工记录的系统运行情况和系统自动记录的运行信息,都应作为基本的系统文档按照规定的期限保管。这些文档既可以在系统出现问题时查清原因和责任,还能作系统维护的依据和参考。
1)系统运行情况的记录
原则上讲,从每天计算机的打开、应用系统的进入、功能项的选择与执行,到下班前的数据备份、存档、关机等,都要就系统软硬件及数据等的运作情况作记录。运行情况有正常、不正常与无法运行三种情况,由于该项工作较繁琐,为了避免在实际工作中流于形式,因此,一方面尽量在系统中设置自动记录功能,另一方面,可对正常情况不予记录,对于不正常情况和无法运行情况则应将所见的现象、发生的时间及可能的原因作尽量详细的记录。因为这些信息对系统问题的分析与解决有重要的参考价值。
2)审计踪迹
审计踪迹(Audit trail)就是指系统中设置了自动记录功能,通过自动记录的信息发现或判明系统的问题和原因。在审计踪迹系统中,建立审计日志是一种基本的方法。通过日志,系统管理员可以了解到有哪些用户在什么时间、以什么样的身份登录到系统,也可以查到对特定文件和数据所进行的改动。
3)审查应急措施的落实
为了减少意外事件引起的对信息系统的损害,首先要制定应付突发性事件的应急计划,然后每日要审查应急措施的落实情况。
应急计划主要针对一些突发性的、灾害性的事件,例如火灾、水害等,因此,机房值班员每日都应仔细审查相应器材和设备是否良好,相应资源是否做好了备份。
资源备份包括两个方面的工作,即数据备份和设备备份,数据备份是必须要做的,在关键的领域,还必须进行设备备份。
数据备份的方法有:全盘备份,全文件进行拷贝;增量备份,对新增部分每次进行拷贝;基本备份,对大量的不易实现的数据进行重点备份,同时也可以分类进行文件备份;离开主机备份,即将备份文件拷贝到远离主机或文件中心的其它主机或者存储库中。无论是采用何种备份方法,都要保证备份文件是一次灾害和事件影响不到的地方,这样,才能确保事件之后可以依靠所作的备份恢复原系统。
4)系统资源的管理
在维护信息系统正常运行过程中还有一个常见的问题,那就是如何管理系统的资源。例如对计算机的使用及打印纸、墨粉的消耗等,都要制定合理的管理方法。对不能充分满足用户需求的资源一般可采用收费的方法来控制。收费既要能使系统的效能发挥到最大,使得信息系统部门的利益和管理措施得到保证,又要做到业务部门愿意接受,不能妨碍业务部门的正常使用,因此,具体的收费模式可以采取先向业务部门调查,再采取类似听证会的形式决定。
5)系统升级与退化
系统升级是指信息系统有新版本时根据相关升级合同进行系统更新。信息系统退化是指信息系统的维护成本高于其带来的收益时,信息系统的生命周期将要结束。老的信息系统退化后,又要进行新的信息系统规划、分析、设计、实施与运行,信息系统新的生命周期将开始。
(3)信息系统运行中的IT服务管理
对于复杂的信息系统而言,其运行需要专门人员(如信息中心或网络中心)提供专门的IT服务管理,它是专业分工的产物。IT服务管理是规范IT服务的重要手段。IT服务管理主要包括配置管理、性能管理、问题管理等。
1)配置管理
配置管理(Configuration Management,CM)。配置指信息系统组成要素的相对排列及其关系。简单地说,配置管理就是对配置进行规划、设置、调整等管理活动,它是整个IT服务管理活动的基础。通过科学高效的配置管理,不仅使信息系统极大程度地满足用户需求,更重要的是增强信息系统资源可控性和可维护性,同时优化信息系统的硬软件资源配置,提高系统性能和效率。这对企业级信息系统应用(如银行、税务、大的制造业企业、政府门户、数字校园等)来说尤为重要。
2)性能管理
性能管理(Performance Management):性能是指产品或者系统的性质和效用。信息系统的性能包含系统的整体性能和组成要素中的硬软件性能。主要性能指标有速度、容量、准确性、稳定性等。性能管理就是对这些指标进行测试、记录、分析与控制。由于信息系统组成要素和功能复杂,信息系统性能指标涉及面广。尤其是信息系统中IT基础设施的架构越来越复杂,依赖于IT技术的业务种类也越来越多,以至于它的每个业务服务器都承担着非常重要的角色。每个业务服务器都有特定的性能要求。面对这样一个复杂的IT环境,单纯凭借人工方式,已经不能胜任如此庞大、异构系统的维护和监视的工作量,IT系统性能管理的需求也由此产生。
3)问题管理
信息系统的复杂性决定了其在运行过程中会产生各种各样的问题,很多问题甚至会重复产生。产生的问题可以通过多种方案解决。问题及其解决方案的归档、存储,为重复出现的问题提供解决方案参考等需求日趋明显。问题管理也据此产生。
问题管理是由一系列连续不间断的环节组成的,它包括问题的发现、问题的归档、解决方案的提出、对解决方案的评定、实施解决方案、宣布解决问题结束和整个过程的数据报告。在大多数不规范情况下,IT管理者会跳过其中一个或几个环节,从而导致人力、物力的浪费和工作效率的降低。问题管理提供了一个标准的问题管理流程,从而规范了问题管理的步骤,提高了解决问题的效率。
(4)信息系统运行评价
系统的运行评价是指对信息系统的运行状态和质量进行各种衡量,以判断信息系统是否优质、高效、安全地运行。
1)系统评价目的信息系统建成并运行一段时间后,就要对其作技术性能及经济效益等方面进行评价。评价的目的是检查系统是否达到预期的目标,技术性能是否达到设计要求,系统的各种资源是否得到充分利用,经济效益是否理想,指出系统的长处与不足,为以后的改进与扩展提出意见。
信息系统的有利与不利之处体现在定性与定量两个方面,因此评价工作难度较大。目前一般都采用多指标评价体系的方法,这种方法先提出信息系统的若干评价指标,然后对各指标评出表示系统优劣程度的值,最后用加权等方法将各指标组合成一个综合指标。
2)系统评价的内容
①在管理方面,评价内容主要考虑提高企业管理水平、优化管理流程、完善规章制度、提高人员素质等等。
②在技术方面,评价内容主要是信息系统的性能,主要包括以下几个方面:
系统的总体水平,包括系统的总体结构、地域与网络的规模、所采用技术的先进性等。
系统功能与层次,例如功能的数量与难易程度或对应管理层次的高低等。
信息资源利用的深度,例如企业内部与外部信息的比例、外部信息的利用率等。
系统的质量,例如正确性、可扩展性、可维护性、通用性、效率等等。
系统文档的完备性与系统的安全与保密性。
③在经济方面,评价内容主要是信息系统的成本与效益。
信息系统的成本主要有开发成本(Development costs)、设备成本(Equipment costs)和运行成本(Operating costs)。开发成本包括在系统分析、系统设计、编码和测试、人员培训、记录文件等方面的成本。设备成本有购买新设备和软件包、设备安装调试、计算机房的设施等等。运行成本有人力成本、设备维护,程序维护、管理费用、文档资料维护等等。
信息系统的效益主要有直接的效益和间接的效益两个方面。直接的效益可以用货币来衡量,可以对企业产生有形的影响。例如减少库存数量、加快流动资金周转速度、增加销售利润、减少人工费用、减少处理时间和错误等等。间接的效益包括辅助决策、提高工作满意度、增加用户亲切感、改进企业形象等等,主要对企业产生无形的影响。因此,信息系统具有价值,包括有形价值(Tangible benefits)与无形价值(Intangible benefits)。
二、信息系统运作案例
企业信息系统运作案例——上海石油化工股份有限公司
至2004年底,上海石化已建立了以ERP为核心,包括OA、实时数据库、APC等三十多套主要计算机应用系统,建立了覆盖公司主要生产装置和业务部门的计算机网络,在用的服务器187台,在用计算机四千多台。随着企业信息系统的构成越来越复杂、规模越来越大,尤其是ERP系统的上线,系统的安全稳定运行就变得特别重要,这给系统的运行维护工作带来了前所未有的压力和挑战,为做好系统运行维护管理工作,上海石化采取如下一些保障措施:
1)“统一规划、统一建设、统一标准、统一管理、统一维护”地实施信息化
统一建设是运行维护统一管理的基本前提。网络环境下企业信息系统是一个有机整体。上海石化运行管理以“五统一”为原则,在项目统一建设的基础上,力求做到统一平台、统一选型,力求做到网络服务器统一管理,力求做到系统安全的统一管理。这不但大大减少了投资成本,为系统集成提供有利条件,而且也为系统的统一维护和管理带来了极大的方便。
2)用户参与项目建设(人员培训)
上海石化要求主要业务人员(用户)从项目培训开始,作为项目组的主要成员全程参与系统的设计、开发和测试工作。业务人员熟悉业务流程和业务需求,通过参加项目培训和建设,将业务知识和信息技术有机结合在一起,不仅保证系统功能全面合理,而且也成为系统维护队伍中一支主要力量。
3)健全项目建设文档
项目建设和应用过程中所形成的需求分析报告、系统设计说明书、系统功能说明书、工作报告、技术报告、用户手册、项目会议纪要等文档资料不仅是系统的一个完整描述,也是系统运行维护的重要资料。给运行管理带来很大的方便,也为系统升级改造提供基本资料。
4)建立完善的运行维护管理体系
经过多年的努力,上海石化建立了以公司信息中心为核心,包括二级单位和众达公司的三级运行维护管理体系。信息中心作为公司专门设立的信息化管理部门,统一负责公司的系统运行维护工作。二级单位的信息部门主要负责本单位的应用系统维护,众达公司主要负责桌面和网络设备维护。运行维护管理由公司信息中心统一调度和指挥。
5)加强制度建设与落实
制定了《公司信息系统内控管理制度》、《公司信息资源内控管理制度》、《公司计算机系统管理制度》、《公司信息上网管理办法》、《公司因特网用户管理办法》、《公司信息安全管理制度》等管理制度,对信息系统安全、软硬件管理、内外部上网信息管理、因特网用户、信息系统访问控制、防病毒系统、数据源管理、备份系统、信息存储介质、系统安全审计、机房建设、安全岗位职责等都提出了明确的要求和工作规范,为进一步加强公司信息条线的专业管理提供了依据。为配合ERP系统的上线运行,《上海石化ERP运行管理办法》也开始试运行。各种制度的颁发和落实,使上海石化的信息化工作走向更加规范的发展轨道。同时,落实工作流程与考核。如采用检查制度落实情况的方式信息系统的考核。检查内容包括机房环境、数据备份、信息安全、文档资料、工作流程等各个方面。考核分中期考核和年终考核,考核结果作为公司对各单位考核的重要依据。
6)逐步采用现代技术手段提高运行管理水平
网络管理和服务器。采用OpenView加强网络和服务器的监控与管理,加大了公司网络统一管理的力度,也使管理的效率得到提高。
机房管理。如采用110红外技防自动报警系统对机房进行烟雾和盗窃防范。同时通过门禁系统对出入人员进行自动登记记录。
系统安全管理技术。采用Mcafee安全网关解决方案建立了公司因特网邮件安全防护系统,设定策略对邮件收发加以过滤,成功地阻截了垃圾邮件、病毒邮件的入侵。重视Norton防病毒系统升级工作,建立了公司防病毒系统树型结构,明确各单位防病毒工作管理员及其工作职责。另外采用CheckPoint和天融信两种防火墙对所有的出口进行安全防范。
应该指出,尽管我们用一个案例概述了一个具体企业如何实施信息化的过程。但深入而全面的理解信息系统运作过程和意义,需要同学们结合自己熟悉的领域,多阅读相关案例资料,并不断思考总结。不同的组织其信息化管理与运作(包括信息系统运作)都各有特色,但成功的运作通常在人员培训、系统操作、应用、维护、评价等方面有经验可循。
这一讲到此结束,同学们再见!
