你在这里

信息化风险内容浅谈

1个提交 / 0 new
kuaipum6
信息化风险内容浅谈

  [URL=http://www.kuaipu.com.cn]信息化[/URL]风险是指企业实施信息化所带来的风险,企业在实施信息化的进程中,一方面要有足够的“硬件条件”,即先进的设备设施以及安全的防护措施。另一方面,像员工能力、高层管理能力等“软件条件”,同样是确保企业信息化进程顺利实施的保障。按照信息化风险可能对企业造成损失的关键环节,我们将信息化风险分为信息系统风险、控制人员风险和信息战略风险三种。
  (1)信息系统风险。
  信息系统风险是指企业所依赖的信息管理系统本身存在缺陷,导致系统不能正常运行所造成的损失,它又分为系统缺陷风险和系统安全风险。
  信息系统的数据处理流程包括数据的输入、处理和输出。系统内部缺陷风险是在这三个环节中,因系统设计缺陷导致数据处理结果的错误。当企业采用信息系统进行数据处理,替代手工数据处理时,自数据被录入系统开始,之后系统的处理以及结果的输出就取决于系统设计是否正确。一方面,在进行系统设计环节之前,必须要对现有系统以及拟构建系统进行系统分析,了解企业的业务处理流程,并随时与企业人员进行沟通,以确保拟构建系统数据处理、输出的正确性。另一方面,系统在接受用户数据处理请求时,需要设计数据有效性校验模块,确保用户输入数据的正确性,并能够被处理。
  随着企业规模的扩大,系统接入用户的逐步增加,系统也越来越依赖企业的intranet网络。如果intranet遭到攻击或者破坏,会导致企业数据处理中断,影响企业的日常运营。信息资产风险面临的主要问题是故障保护和保全,而在系统安全中,用户识别和数据加密则是核心。系统将企业业务流程电子化、数据资料电子化、操作人员电子化,增加了无关人员访问的可能性。需要采用用户登录密码实现不相容职责分离,同时对数据资料进行加密,甚至在数据传递前将数据转换为不可读格式,以确保企业经营资料的安全。
  (2)控制人员风险。
  系统控制人员包括操作企业管理软件的操作人员和使用信息系统报告的管理人员。在企业信息化初期,由于操作人员对信息系统的不了解,错误的操作可能致使系统数据处理错误甚至丢失,无法生成正确的信息,为企业管理造成损失。而管理人员因不信任系统生成的信息,或因不理解系统处理流程造成错误使用信息,同样会导致企业发生损失。但该项风险可能会随着系统使用期限的增长,控制人员的经验曲线效应而逐步降低。此外,控制人员风险还涉及对企业信息化内部控制各方案的设计合理性和执行有效性。如果企业对信息化后系统日常运行、权限管理、灾难恢复等没有制定合理的内部控制制度或者内控执行无效,即使再完备的系统也会导致风险的发生。
  (3)信息战略风险。
  信息战略风险主要是指企业管理层做出了不恰当的企业信息化战略决策,致使企业信息化失败造成损失或者信息化规划不合理致使管理效率低下。所谓“企业不上信息化是等死,上了信息化是找死”,折射出企业对于信息化期盼与恐惧。信息化是未来企业发展的大趋势,但企业经历信息化的过程,不仅是一项重大的投资,更是一个梳理企业现有业务流程和规划未来业务流程的机遇。稍有不慎会导致企业信息化失败或产生了信息孤岛、重复建设的问题。
  若管理层对企业业务不了解,盲目采用信息化,就会使企业的信息化陷入僵局,导致失败。此外,若管理层对企业未来的信息化战略缺乏规划,会导致信息孤岛或重复建设。企业在分阶段实施信息化时,标准不统一是导致信息孤岛的根源。例如各系统间信息编码的关键字不同,导致跨系统信息处理时,需要人工辅助转换,增加了人力成本,降低了信息化的效率。Versugw
  整理自快普[URL=http://www.kuaipu.com.cn/Htmls/Content/24.html]ERP管理系统[/URL]网:[URL=http://www.kuaipu.com.cn]http://www.kuaipu.com.cn[/URL][xxyyzz]