信息技術(shù)運(yùn)營的功能分類
1.Functional Areas of IT Operations
信息系統(tǒng)運(yùn)營的功能分類
信息系統(tǒng)按服務(wù)組織層次分為:
· 作業(yè)層系統(tǒng)(operational-level systems)��。它能幫助組織中從事基本交易活動(dòng)的人員回答常規(guī)問題��,跟蹤組織事務(wù)流程。作業(yè)層的主要應(yīng)用是事務(wù)(交易)處理系統(tǒng)(TPS:transaction processing systems)��。
· 知識(shí)層系統(tǒng)(knowledge-level systems)。它能幫助組織中知識(shí)員工和數(shù)據(jù)員工把知識(shí)用到經(jīng)營中去�,為組織管理文件檔案工作。知識(shí)層的主要應(yīng)用有知識(shí)工作系統(tǒng)(KWS:knowledge work systems)和辦公自動(dòng)化系統(tǒng)(OAS:office automation systems)��。
· 管理層系統(tǒng)(management-level systems)��。它能幫助中層經(jīng)理從事監(jiān)督�、管理和決策,處理行政事務(wù)��。管理層的主要應(yīng)用有管理信息系統(tǒng)(MIS:management information systems)和決策支持系統(tǒng)(DSS:decision-support systems)��。
· 戰(zhàn)略層系統(tǒng)(strategic-level systems)��。它能幫助高層經(jīng)理解決戰(zhàn)略問題�,研究組織內(nèi)部和外部環(huán)境。戰(zhàn)略層的主要應(yīng)用是高級(jí)經(jīng)理支持系統(tǒng)(ESS:executive support systems)�。
信息系統(tǒng)按職能部門分為銷售和市場系統(tǒng)、制造系統(tǒng)��、財(cái)務(wù)系統(tǒng)�、會(huì)計(jì)系統(tǒng)、人力資源系統(tǒng)等�。
2.IT Departments and Their Functions
與信息系統(tǒng)有關(guān)的部門及其職責(zé)
信息系統(tǒng)指導(dǎo)委員會(huì)(Information Systems Steering Committee)
職責(zé)是協(xié)調(diào)信息系統(tǒng)長期、短期計(jì)劃與組織計(jì)劃的關(guān)系��;建立信息系統(tǒng)的獲得、開發(fā)�、維護(hù)的規(guī)則;審批信息系統(tǒng)的投資��、監(jiān)督信息系統(tǒng)計(jì)劃的執(zhí)行�;全方位地管理和監(jiān)督信息系統(tǒng)的實(shí)施�。指導(dǎo)委員會(huì)應(yīng)包括來自高級(jí)管理層、信息系統(tǒng)部門及用戶部門的管理人員的代表��。
信息系統(tǒng)部門(Information System Department)
負(fù)責(zé)系統(tǒng)的開發(fā)�、實(shí)施和維護(hù),其結(jié)構(gòu)隨組織的規(guī)模和工作量的大小而有所不同��,但通常應(yīng)包括系統(tǒng)開發(fā)小組和系統(tǒng)運(yùn)行小組�。
· 系統(tǒng)開發(fā)小組(system development unit)。根據(jù)系統(tǒng)開發(fā)的目標(biāo)開展系統(tǒng)分析�、設(shè)計(jì)、編程和測(cè)試工作�。系統(tǒng)開發(fā)小組由不同的信息系統(tǒng)專家組成,包括系統(tǒng)分析員��、系統(tǒng)設(shè)計(jì)員��、程序員和項(xiàng)目經(jīng)理等�,其中�,系統(tǒng)分析員是企業(yè)信息系統(tǒng)部門和其他部門聯(lián)絡(luò)的主要橋梁��,他們通過對(duì)原有系統(tǒng)存在的問題進(jìn)行分析��,評(píng)價(jià)各種解決方案的可行性�,提出可行性分析報(bào)告和用戶需求報(bào)告。
· 系統(tǒng)運(yùn)行小組(computer operational unit)�。其主要職責(zé)是確保信息系統(tǒng)的正常運(yùn)行。系統(tǒng)運(yùn)行部門應(yīng)建立系統(tǒng)的咨詢幫助平臺(tái)(help-desk)��,及時(shí)回答并幫助解決用戶提出的各種技術(shù)或操作問題��。信息中心咨詢臺(tái)應(yīng)配備足夠人員�,否則用戶遇到的問題將不能及時(shí)正確處理,以至操作時(shí)不斷出現(xiàn)錯(cuò)誤�。
系統(tǒng)用戶部門(System User Department)
職責(zé)是正確操作計(jì)算機(jī),完成具體任務(wù)��。
3.Responsibilities for IT Security Staff
信息系統(tǒng)安全人員的職責(zé)
· 信息系統(tǒng)高層管理人員負(fù)責(zé)評(píng)估系統(tǒng)應(yīng)用的風(fēng)險(xiǎn)�,包括各種安全風(fēng)險(xiǎn)的發(fā)生概率以及可能引起的損失,并對(duì)實(shí)施和運(yùn)行相關(guān)安全性措施所需的成本進(jìn)行評(píng)估��,從而在安全控制的成本和效益平衡的原則上�,制定風(fēng)險(xiǎn)控制目標(biāo)和措施。
· 信息系統(tǒng)安全主管的職責(zé)主要包括:為公司制定信息安全政策�;評(píng)價(jià)應(yīng)用程序的安全控制��;檢測(cè)并調(diào)查不成功的訪問企圖��;監(jiān)督具有訪問特權(quán)的用戶對(duì)生產(chǎn)數(shù)據(jù)的訪問�,以確保信息用于合理且經(jīng)過授權(quán)的用途��。
4.Data Center Operations
數(shù)據(jù)中心運(yùn)行
數(shù)據(jù)中心運(yùn)行是指信息系統(tǒng)硬件及軟件的日常工作�。各組織的信息系統(tǒng)處理環(huán)境依計(jì)算機(jī)規(guī)模及負(fù)載量而有所不同��,因此信息系統(tǒng)運(yùn)行的內(nèi)容也會(huì)有所不同��,但一般而言�,都具有如下基本內(nèi)容:
· 信息系統(tǒng)運(yùn)行的管理��;
· 計(jì)算機(jī)操作�;
· 技術(shù)支持/幫助臺(tái);
· 數(shù)據(jù)輸入/輸出�;
· 質(zhì)量保證;
· 程序變更控制��;
· 問題管理程序��;
· 監(jiān)控資源有效運(yùn)行的程序�;
· 實(shí)體及邏輯安全的管理��;
· 應(yīng)用管理與業(yè)務(wù)持續(xù)計(jì)劃��。
典型試題
【例題】一個(gè)組織的決策層適合使用以下哪一種信息系統(tǒng)?
A.管理信息系統(tǒng)
B.決策支持系統(tǒng)
C.高級(jí)經(jīng)理支持系統(tǒng)
D.知識(shí)工作系統(tǒng)
【答案】C
【解析】
A.不正確��。管理信息系統(tǒng)幫助中層經(jīng)理從事監(jiān)督��、管理��,處理行政事務(wù)��。
B.不正確。決策支持系統(tǒng)幫助中高層經(jīng)理對(duì)某些具體問題進(jìn)行決策�。
C.正確。高級(jí)經(jīng)理支持系統(tǒng)幫助高層經(jīng)理處理解決戰(zhàn)略問題��,研究組織內(nèi)部和外部環(huán)境��。
D.不正確�。知識(shí)工作系統(tǒng)幫助組織中知識(shí)員工和數(shù)據(jù)員工把知識(shí)用到經(jīng)營中去��,為組織管理文件檔案工作。
【例題】一個(gè)組織的計(jì)算機(jī)幫助平臺(tái)功能通常由哪個(gè)部門負(fù)責(zé)?
A.應(yīng)用開發(fā)部門
B.系統(tǒng)編程部門
C.計(jì)算機(jī)運(yùn)行部門
D.用戶部門
【答案】C
【解析】
A.不正確�。應(yīng)用開發(fā)部門負(fù)責(zé)系統(tǒng)的開發(fā)��。
B.不正確。系統(tǒng)編程部門負(fù)責(zé)系統(tǒng)的程序設(shè)計(jì)��。
C.正確�。計(jì)算機(jī)運(yùn)行部門負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù),計(jì)算機(jī)幫助平臺(tái)是其功能之一��。
D.不正確��。用戶部門負(fù)責(zé)操作使用計(jì)算機(jī)系統(tǒng)��。
【例題】在一個(gè)大型組織里�,信息中心幫助平臺(tái)沒有配備足夠人員的最大風(fēng)險(xiǎn)是
A.增加了實(shí)施應(yīng)用審計(jì)的難度
B.應(yīng)用系統(tǒng)缺乏足夠的文檔
C.增加了使用未經(jīng)授權(quán)的程序代碼的可能性
D.用戶操作系統(tǒng)時(shí)不斷出現(xiàn)錯(cuò)誤
【答案】D
【解析】
A.不正確�。無論幫助平臺(tái)是否配備足夠的人員,應(yīng)用審計(jì)的難度是相同的��。
B.不正確��。文檔制作是開發(fā)職能�,而不是幫助平臺(tái)的職能。
C.不正確��。使用未經(jīng)許可程序代碼的可能性也不是幫助平臺(tái)的職能��,而是變更控制的職能��。
D.正確�。信息中心幫助平臺(tái)沒有配備足夠人員的最大風(fēng)險(xiǎn)是用戶在和系統(tǒng)交互過程中將無意識(shí)地持續(xù)出錯(cuò)。
【例題】一個(gè)系統(tǒng)應(yīng)有能力使其用戶對(duì)所做的工作承擔(dān)責(zé)任��,以下哪項(xiàng)控制的實(shí)施將最有助于達(dá)到這一控制目標(biāo)?
A.程序化終止
B.冗余硬件
C.活動(dòng)日志
D.交易出錯(cuò)日志
【答案】C
【解析】
A.不正確��。程序化終止控制用于減低系統(tǒng)在錯(cuò)誤期間進(jìn)行交易的風(fēng)險(xiǎn)�。
B.不正確。冗余硬件是對(duì)硬件故障的控制��。
C.正確��?�;顒?dòng)日志提供了對(duì)用戶行為的審計(jì)蹤跡�。
D.不正確。交易出錯(cuò)日志控制的是交易而不是用戶終端行為�。
![2010年國際<a]( "內(nèi)審師考試輔導(dǎo)")
內(nèi)審師考試輔導(dǎo)信息技術(shù)運(yùn)營的功能分類 src="http:///NewsFiles/2010-2/3/00e6.jpg" border=0>
【例題】以下除哪項(xiàng)外都是信息安全主管的職責(zé)?
A.制定組織的信息安全政策
B.維護(hù)和更新用戶密碼列表
C.評(píng)價(jià)新應(yīng)用軟件中的安全控制
D.監(jiān)測(cè)和調(diào)查不成功的訪問企圖
【答案】B
【解析】
A.不正確。制定組織的信息安全政策是信息安全主管的職責(zé)��。
B.正確��。維護(hù)和更改用戶密碼列表應(yīng)由用戶自己完成。
C.不正確��。評(píng)價(jià)新應(yīng)用軟件中的安全控制是信息安全主管的職責(zé)��。
D.不正確��。對(duì)失敗的訪問企圖進(jìn)行監(jiān)測(cè)和調(diào)查是信息安全主管的職責(zé)��。
![2010年<a]( "國際內(nèi)審師")
國際內(nèi)審師考試輔導(dǎo)信息技術(shù)運(yùn)營的功能分類 src="http:///NewsFiles/2010-2/3/00e7.jpg" border=0>
【例題】在信息系統(tǒng)安全方面�,以下哪一項(xiàng)是高層管理人員的主要職責(zé)?
A.評(píng)估風(fēng)險(xiǎn)
B.分配系統(tǒng)訪問權(quán)
C.確認(rèn)數(shù)據(jù)所有權(quán)
D.對(duì)雇員進(jìn)行安全教育
【答案】A
【解析】
A.正確。評(píng)估風(fēng)險(xiǎn)是高層管理人員的職責(zé)�。
B.不正確。分配系統(tǒng)訪問權(quán)是信息安全主管的職責(zé)��。
C.不正確�。確認(rèn)數(shù)據(jù)所有權(quán)是信息安全主管的職責(zé)。
D.不正確�。對(duì)雇員進(jìn)行安全教育是信息安全主管的職責(zé)�。
【例題】建立數(shù)據(jù)所有權(quán)關(guān)系的任務(wù)應(yīng)當(dāng)是以下哪一種人的責(zé)任?
A.職能部門用戶
B.內(nèi)部審計(jì)師
C.數(shù)據(jù)處理人員
D.外部審計(jì)師
【答案】A
【解析】
A.正確。職能部門的用戶擁有儲(chǔ)存在計(jì)算機(jī)系統(tǒng)中的各種數(shù)據(jù)��,因此他們有切身的利益和不可推卸的責(zé)任來建立數(shù)據(jù)所有權(quán)關(guān)系計(jì)劃�。
B.不正確。內(nèi)部審計(jì)師無權(quán)建立數(shù)據(jù)所有權(quán)關(guān)系計(jì)劃�,甚至也不能給出推薦意見。
C.不正確。外部審計(jì)師也無權(quán)建立數(shù)據(jù)所有權(quán)關(guān)系計(jì)劃��,甚至也不能給出推薦意見�。
D.不正確。因?yàn)閿?shù)據(jù)處理人員只是用戶數(shù)據(jù)的保管員�,無權(quán)確定數(shù)據(jù)所有權(quán)關(guān)系。
【例題】在一個(gè)計(jì)算機(jī)環(huán)境下��,以下哪一種訪問設(shè)置是適當(dāng)?shù)模?
|
|
修改生產(chǎn)數(shù)據(jù) |
修改生產(chǎn)程序 |
|
|
用戶擁有�? |
應(yīng)用程序員擁有? |
用戶擁有�? |
應(yīng)用程序員擁有? |
|
A. |
是 |
否 |
否 |
否 |
|
B. |
是 |
否 |
否 |
是 |
|
C. |
否 |
是 |
是 |
否 |
|
D. |
否 |
是 |
是 |
是 |
【答案】A
解題思路:
A.正確。用戶需要通過應(yīng)用程序來修改數(shù)據(jù)��。
B.不正確�。應(yīng)用程序員應(yīng)不能直接修改生產(chǎn)程序,而應(yīng)該將修改內(nèi)容提交給變動(dòng)控制部門�。
C.不正確。應(yīng)用程序員絕不能修改生產(chǎn)數(shù)據(jù)�。用戶也毫無修改生產(chǎn)程序的理由。
D.不正確.見題解B和C�。
編輯推薦:
2010年國際內(nèi)審師考試輔導(dǎo)電子資金轉(zhuǎn)賬
2010年國際內(nèi)審師考試輔導(dǎo)電子商務(wù)
2010年國際內(nèi)審師考試輔導(dǎo)電子數(shù)據(jù)交換
2010年國際內(nèi)審師考試輔導(dǎo)加密
(責(zé)任編輯:中大編輯)
共2頁,當(dāng)前第1頁 第一頁 前一頁 下一頁
