管理信息系統戰略規劃

信息系統的戰略規劃

為了保障規劃目標能夠在企業內推行,需要有信息化領導小組保證總體戰略目標能夠從上而下貫徹執行,使決策層的意圖能夠貫徹到企業的執行層,並通過執行層提供決策和評估活動所需要的信息。下層套用要和企業總體目標採用相同的原則,提供評估業績的衡量方法,從而保證信息系統目標的實現。
策略與流程的目標是通過最大限度的控制達到公司設定的目標。在進行外部審計和內部管理時,必須考慮管理策略與流程。管理者支配組織如何劃分成若干控制組。為準確評估信息系統審計範圍,信息系統審計師要了解現有的策略與流程手冊。
策略與流程應該是完備的文檔,描述職能的範圍、活動,以及和其他職能的聯繫等。所有策略和流程都應該被組織成標準化手冊,此手冊與組織目標緊密相連。

信息化領導小組

一個組織的高層管理者需要任命一個信息化領導小組來監督IT部門的活動。
信息化領導小組是一種保證IT部門和組織整體目標和使命保證協調的一種機制。通常情況下,信息化領導小組的主管由理解風險和問題的董事會成員擔當。該信息化領導小組成員來自高層管理者、IT部門、用戶部門,是各部門的高層管理者,代表組織中所有業務領域。
信息化領導小組的任務與職責應該以正式的章程進行定義。信息化領導小組的成員應該了解IT部門的策略、實務、流程,且有權對其所轄領域進行決策。
該信息化領導小組通常作為信息系統項目總的檢查信息化領導小組,參與日常運作。主要履行以下職能:
審查IT部門的長期和短期計畫,並保證與組織目標一致;
在董事會授權範圍內審查批准主要的硬體和軟體獲取計畫;
批准和監督主要項目,建立優先順序,批准標準、流程,監督整個系統的績效;
在IT部門與用戶部門之間進行溝通;
批准和監督主要項目,信息系統規劃的狀況、年度計畫;
根據人員、時間、設備審查資源的充足性、資源的配置情況;
對集權或分權、責任指派進行決策;
審查和批准部分或全部信息系統外包計畫;
信息化領導小組從系統部門、用戶部門接收適當管理信息並進行審計,以協調和監督組織的信息系統資源的有效利用。信息化領導小組要監督績效並且採取適當行動達到預想效果。信息化領導小組需要召開正式會議,並使其活動、決策文檔化,向董事會匯報所有信息系統相關活動。

策略

策略是組織的高層文檔,代表組織的哲學和高層管理者以及業務過程所有者的戰略思考。文檔必須清楚、簡潔以保證有效性。管理者必須創建一個積極的控制環境,承擔制定和開發覆蓋戰略目標的策略,將策略文檔化,並負責對文檔的宣傳和策略實施的控制。管理者必須採取必要步驟保證受某一具體策略影響的人員能夠接受該策略,並且能夠理解和運用它的內容。
除了公司策略為組織奠定戰略基調以外,各個部門也需要定義更低層次的策略。這些策略從高層策略演化而來,是對上層策略的細化,主要套用於操作層,保證策略的可實施性。低層策略可以採取自上而下的方法,這樣可以保證組織的戰略一致性。然而,有些組織也自下而上的方法,即優先定義操作層策略,將公司策略作為一個後續的開發和對現有操作策略的綜合。這種策略方式看起來更實用,但是卻容易產生策略之間的衝突,無法達成上下一致性的策略。
組織中的高層管理者需要審查所有策略。策略需要實時更新以反映組織或部門的新技術及明顯的變化。

流程

流程是詳細的文檔,必須由上一級策略演化而來,必須貫徹策略聲明的內容。流程需要簡潔清楚,容易被使用者理解。流程文檔(管理和操作)需要嵌入業務過程和控制。
與上一級策略相比,流程更加具有動態性,必須反映業務核心和環境的不斷變化。因而,有必要經常審查和更新相關策略。信息系統審計師檢查流程目的是鑑別和評估檢驗業務過程控制,發現組織中實務與組織策略之間的分歧。信息系統審計師還需要對嵌入在流程中的控制進行評估,保證它們實現必要的控制目標,同時使得整個過程有效率、切實可行。如果操作實務與文檔化的流程不符,或者文檔化流程不存在,則管理者和信息系統審計師很難鑑別控制並保證這些控制的持續運作。
信息系統審計師有必要進行獨立審查,保證策略與流程都已經被理解和實施,並需要足夠的工作證據使被審查者保證所進行的工作與所建立的策略流程保持一致。信息系統審計師在任何時候都應保持獨立,不能受被審計組織任何人的影響。

相關詞條

熱門詞條

聯絡我們