信息化与管理第14章

1、1第第14章章 信息系统的控制与管理信息系统的控制与管理2控制信息系统控制信息系统3学习目标学习目标l能说明为什么自动化的信息系统是脆弱的，而且容易被破坏、出错和滥用l能描述在保证信息系统安全中控制的作用l能分清一般控制和应用控制的区别l能描述用于控制信息系统中最重要的技术l懂得在开发一个对信息系统的控制时必须要考虑的因素l能解释信息系统审计的重要性4管理挑战管理挑战l控制大型分布式多用户网络l风险分析的主观性l设计既不被过分控制又不是控制不足的系统5为什么信息系统是脆弱的？为什么信息系统是脆弱的？l复杂的系统是不能手工复制的。l 难以找到可见的变化踪迹。l 计算过程是不可视的，而且难以理解和

2、审计。l 系统开发人员不易与终端用户进行交流，系统容易被懂得技术的人员所滥用。l 系统灾难的影响往往是巨大的。l 系统可以由许多人使用，信息容易收集，但不容易控制。l 联机系统更难以控制，系统的用户可能得到本不应属于他们的数据。6新的脆弱性和因特网新的脆弱性和因特网lInternet的公开性使得信息系统难以保证安全，TCP/IP也是公开的。l黑客是为达到利益、犯罪、恶作剧或个人取乐的目的，用不正当手段侵入计算机网络的人。l计算机病毒是一种恶意的软件程序，它们很容易在计算机之间传播，阻碍计算机的正常工作，破坏程序或数据。l现在已知的病毒有2100种，同时每月有50种病毒产生。7创造一个控制环境创

3、造一个控制环境l控制是由一系列方法、政策和组织的过程构成，它们保证了组织资产的安全性、记录的精确性和可信性；以及操作对于管理标准的依附性。l计算机系统是由一般控制和应用控制结合起来所控制的。一般控制（General controls）是全局的控制，它创立了一个遍及组织的控制设计、安全和计算机程序使用的框架。应用控制(Application control)是特定的控制，它是对应着每一个计算机应用程序来设计的。8一般控制一般控制l实施控制(Implementation Controls)l软件控制（Software Controls）l硬件控制(Hardware Controls)l计算机操作控

4、制（Computer Operations Controls）l数据和网络安全控制（Data Security and Network Controls）l管理控制（Administrative Controls）l功能的隔离（Segeration of functions）9应用控制应用控制l输入控制：输入控制是一个过程，以保证数据进入系统时的正确性和完整性。包括输入权限、数据转换和编辑检查。l过程控制：是日常的控制，用来保证在进行数据更新时数据的完整性和准确性。例如运行控制总计等。l输出控制：保证计算机处理的结果是精确地、完全地、正确地分发到相应的去处。10对信息系统的审计对信息系统的审计

5、l数据质量审计是指对审视终端用户，文件和文件的样本进行审计，以保证信息系统数据的精确性和完全性。lFBI直到1984年才开始进行数据审计，用少数集中数据质量控制，结果发现了很严重的问题。11管理跨国信息系统管理跨国信息系统12学习目标学习目标l懂得推动商业国际化增长的主要因素l懂得如何对若干全球商业的开发战略进行选择l懂得信息系统怎样支持不同的国际化战略l懂得如何管理跨国信息系统的开发l懂得开发跨国信息系统的主要技术方案13开发跨国信息系统的基础设施开发跨国信息系统的基础设施组 织 结 构管 理 和 业 务 过 程技 术 平 台全 球 环 境 ： 商 业 驱 动因 素 和 挑 战公 司 的 全

6、 球 战 略跨 国 信 息 系 统 基 础 设 施14全球商业的驱动因素全球商业的驱动因素l一般文化因素l全球文化l全球知识库l特定商业因素l全球合作l全球规模经济15建立全球信息系统的困难建立全球信息系统的困难l一般问题文化上的：民族主义社会的：品牌和工作时间政治法律的：境外数据流入l特定问题标准：不同的EDI，E-MAIL，通信标准可信赖性：电话网络的信赖性差速度：数据传送速度的不同，慢于美国人事：技术咨询者的短处16全球战略全球战略国内出口多国战略授权代理跨国战略生产中心化分散化合作的合作的财务/会计中心化中心化中心化合作的销售/市场混合分散化合作的合作的人力资源中心化中心化合作的合作的战略管理中心化中心化中心化合作的17信息系统战略和全球战略信息系统战略和全球战略国内出口多国授权代理跨国中心化系统 复制系统分散化系统 网络化系统18开发跨国信息系统时的主要管理问题开发跨国信息系统时的主要管理问题管理方面问题百分比在普通用户的需求上取得一致意见88%归纳出过程化的业务变化79%协调应用开发77%协调软件发行69%鼓励本地用户取得系统所有权58%19主要的技术问题主要的技术问题l硬件在有众多的操作系统之间和国家之间的不同版本时，如何实现公司的计算机硬件平台标准化。选择标准的问题。某些权威中心必须要建立其它站点所依据的数据和技术标准。l软件如何找到对用户友好而又确实能够增加跨