國際內審師知識點：資訊科技運營的功能分類

2016國際內審師將在12月份進行，為了幫助大家更好地複習，yjbys小編整理了《內部審計基礎》資訊科技運營的功能分類部分的知識點，歡迎大家閱讀，更多內容請關注應屆畢業生網!

資訊科技運營的功能分類

　　1 Functional Areas of IT Operations 資訊系統運營的功能分類

　　2 IT Departments and Their Functions 與資訊系統有關的部門及其職責

資訊系統指導委員會(Information Systems Steering Committee)

職責是協調資訊系統長期、短期計劃與組織計劃的關係;建立資訊系統的獲得、開發、維護的規則;審批資訊系統的投資、監督資訊系統計劃的執行;全方位地管理和監督資訊系統的實施。指導委員會應包括來自高階管理層、資訊系統部門及使用者部門的管理人員的代表。

資訊系統部門(Information System Department)

負責系統的開發、實施和維護，其結構隨組織的規模和工作量的大小而有所不同，但通常應包括系統開發小組和系統執行小組。

系統開發小組(system development unit)。根據系統開發的目標開展系統分析、設計、程式設計和測試工作。系統開發小組由不同的資訊系統專家組成，包括系統分析員、系統設計員、程式設計師和專案經理等，其中，系統分析員是企業資訊系統部門和其他部門聯絡的主要橋樑，他們通過對原有系統存在的問題進行分析，評價各種解決方案的可行性，提出可行性分析報告和使用者需求報告。

系統執行小組(computer operational unit)。其主要職責是確保資訊系統的正常執行。系統執行部門應建立系統的諮詢幫助平臺(help-desk)，及時回答並幫助解決使用者提出的各種技術或操作問題。資訊中心諮詢臺應配備足夠人員，否則使用者遇到的'問題將不能及時正確處理，以至操作時不斷出現錯誤。

系統使用者部門(System User Department)

職責是正確操作計算機，完成具體任務。

　3 Responsibilities for IT Security Staff

　　資訊系統安全人員的職責

資訊系統高層管理人員負責評估系統應用的風險，包括各種安全風險的發生概率以及可能引起的損失，並對實施和執行相關安全性措施所需的成本進行評估，從而在安全控制的成本和效益平衡的原則上，制定風險控制目標和措施。

資訊系統安全主管的職責主要包括：為公司制定資訊保安政策;評價應用程式的安全控制;檢測並調查不成功的訪問企圖;監督具有訪問特權的使用者對生產資料的訪問，以確保資訊用於合理且經過授權的用途。

　　4 資料中心執行

資料中心執行是指資訊系統硬體及軟體的日常工作。各組織的資訊系統處理環境依計算機規模及負載量而有所不同，因此資訊系統執行的內容也會有所不同，但一般而言，都具有如下基本內容：

資訊系統執行的管理;

計算機操作;

技術支援/幫助臺;

資料輸入/輸出;

質量保證;

程式變更控制;

問題管理程式;

監控資源有效執行的程式;

實體及邏輯安全的管理;

應用管理與業務持續計劃。

資訊系統按服務組織層次分為：

作業層系統(operational-level systems)。它能幫助組織中從事基本交易活動的人員回答常規問題，跟蹤組織事務流程。作業層的主要應用是事務處理系統(TPS：transaction processing systems)。

知識層系統(knowledge-level systems)。它能幫助組織中知識員工和資料員工把知識用到經營中去，為組織管理檔案檔案工作。知識層的主要應用有知識工作系統(KWS：knowledge work systems)和辦公自動化系統(OAS：office automation systems)。

管理層系統(management—level systems)。它能幫助中層經理從事監督、管理和決策，處理行政事務。管理層的主要應用有管理資訊系統(MIS：management information systems)和決策支援系統(DSS：decision-support systems)。

戰略層系統(strategic-level systems)。它能幫助高層經理解決戰略問題，研究組織內部和外部環境。戰略層的主要應用是高階經理支援系統(ESS：executive support systems)。

資訊系統按職能部門分為銷售和市場系統、製造系統、財務系統、會計系統、人力資源系統等。