在PCAOB(美国公众会计监管委员会)审计标准Ⅱ中也特别指出,IT控制设计很重要,不可低估控制设计在整个IT控制环境中的重要性,并强调IT控制能有力地支持整个内部控制环境。该标准又进一步指出:公司整体内部控制系统的有效性依赖于“其他控制是否有效”(指的是控制环境或IT一般控制的有效性)。 因此,理解IT控制与IT控制体系设计的相关理念,成为企业必备的重要能力。
首先,我们定义IT控制是由期望达到的(IT控制目标)和达到这些目标的方法(控制程序)构成。IT控制目标是指通过对具体的IT活动实施控制程序,以达到期望结果或目的的总体描述。可见,事实上,有效的IT控制设计与实施指明了一个组织将信息技术条件下的风险降至可接受水平的途径。这里IT风险指的是IT使企业不能实现其经营目标的风险。
然后,我们从人员职责、IT控制的构成和IT控制对象这三个角度来理解IT控制的外延:
1.从人员职责角度看:首先是以下三类人员的职责:
管理层――主要职责是确保控制存在并有效运行,为运营目标和控制目标的实现提供合理保证;
低层管理者与员工――主要职责是执行控制;
审计师――主要职责是对控制的正确性进行评估、提供改进建议及保证声明。
2.从IT控制的构成角度看:IT控制包括IT控制环境、IT一般控制、IT应用控制。
3.从IT控制对象与范围看:IT控制对象包括企业IT生命周期的所有流程。
实现IT控制,中国企业需要应对三大挑战
国内企业信息化建设速度越来越快,信息化水平越来越高,业务与财务报告流程对IT的依赖程度也随之越来越高。对大多数企业而言,运用整合的ERP系统,或综合运用各种经营管理、财务管理方面的软件,已经成为财务报告系统强有力的支持。
随着萨班斯法案的出台,财务报告的内部控制几乎离不开IT控制,即使业务层面的管理控制也是IT支撑环境下的控制。但是,信息技术是一把双刃剑,其潜在风险也越来越大,企业在建立有效的IT控制,以保证财务报告的有效性方面正面临着巨大的挑战。
但是,目前国内企业的内部控制体系多为传统的会计控制及管理控制,对IT控制缺少系统的考虑,企业的IT控制面临三大挑战。
挑战之一:CIO缺乏内部控制理论与实践。
以萨班斯法案的要求来说明,404条款的遵照执行有四个阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,然后将这些控制与诸如COSO之类的内部控制框架进行对照; 2.公司被要求记录控制措施评估方式,以及未来将用来弥补控制缺陷的政策和流程(如果有的话); 3.公司必须进行测试工作,以确保控制措施和补救手段起到预期作用; 4.管理层必须将前述三个阶段的各项活动情况汇总成一份正式的评估报告。
法案的要求使很多人认为,IT专业人士应该对其负责的IT系统所产生的信息质量及完整性负责,但问题在于,大多数IT专业人士对复杂的内部控制并不精通或了解,因此难负其责。尽管不能说IT人员没有参与风险管理,但至少IT管理层没有按照管理层或审计师所要求的形式进行正式的、规范化的风险管理。CIO(首席信息官)们现在到了不得不补课的时候了,当务之急是补充有关内部控制方面的知识,理解企业所制定的SOX遵循计划,才能专门针对IT控制拟定一个遵循执行计划,并把这个计划与总体的SOX遵循计划相整合。
挑战之二:缺乏系统的IT控制体系
事实上,每个企业或多或少都有一些IT控制制度,很多企业错误地把这些静态的控制制度等同于控制体系。现在越来越多的人认识到,我们需要的是“发现问题,解决问题;发现新问题,解决新问题”的持续改进体系。同时鉴于第一点原因,这些制度基本是由技术管理者制定,他们缺乏规范化风险管理的经验,这些IT控制制度可能不太规范且不成体系,控制程序也不够完善。IT控制制度一般存在于系统安全和变更管理等一般控制领域,缺乏从公司透明度角度出发、结合支持业务战略和业务流程的完整内部控制体系。
挑战之三:现有IT控制体系不具有可审计性
萨班斯法案相关的条款要求上市公司必须有足够的证据证明内部控制的有效性,这就要求企业必须有完善的内部控制流程及审计轨迹,在控制发挥作用的同时生成相应的文档记录,以便在对内部控制设计及运行的有效性进行评价时有足够的证据。
我国企业的IT控制程序设计及运行不具备可审计性。尽管很多企业有庞杂的规章制度,但该体系的完整性、有效性以及遵照执行情况缺少评价,或没有证据进行评价。
因此,我们构建IT控制系统时必须从全局着眼,借鉴国际内部控制框架及国际最佳实践经验,构建一套系统化、标准化、可审计、可持续改进的IT控制体系。
构建有效而持续的IT控制需要正确的理念、适合的内控框架和评估机制
对于企业,我们认为在构建IT控制体系时,需要从三个层面来考虑才能保证IT控制的有效性和持续性。为了更好地说明,笔者将以如何设计符合萨班斯法案要求的内部控制为例,来展示构建IT控制体系的主要思路,以供参考。
1. 要认识到构建IT控制体系是一个循序渐进的过程
SEC管制条款内容复杂,为了满足萨班斯法案的要求,大多数企业需要调整其员工观念和企业文化,通常也需要对IT系统及其处理流程作一些改进。改进的内容包括控制设计、控制文件、控制文件的保留,以及IT控制的评估等方面。这是一个循序渐进的过程,不能将原有的一切推倒重来。鉴于在美上市的中国企业多为国有企业,这些企业的规章制度普遍较为健全,所以对于它们而言,更为重要的是如何根据内部控制的理念和原则,结合企业的实际情况,对不符合萨班斯法案404条款的各项差距进行分析、弥补、测试和改进。这项工作的顺利开展需要企业人员具备相应的理论知识和实践经验,因此,IT控制和风险管理培训就成为贯穿始终、必不可少的一项重要工作。
2. 要选择好内部控制框架
法案并没有规定公司必须选择什么样的内控框架作为管理层评价内部控制有效性的依据, 需要企业自己选择。国际上比较有名的内控框架有英国的Turnbull、美国的COSO 和加拿大的CoCo , 它们从不同的角度剖析公司的经营管理活动, 为营造良好的内控框架提供了一系列政策和建议。PCAOB审计标准Ⅱ在“管理层用于开展其评估的内部控制框架”一节中,明确管理层要依据一个适当且公认的、由专家遵照应有程序制定的控制框架,来评估公司财务报告内部控制的有效性,SEC也从侧面认可COSO框架。COSO 认为,内部控制是由企业董事会、经理层和其他员工,为合理保证实现企业营运的效率及效果、财务报告的可靠性及合法合规等目标而实施的一系列过程。内控框架的构成要素包括控制环境、风险评估、控制活动、信息和沟通、监督五个方面。这套理论得到了包括SEC、公司管理者、投资者、债权人及专家学者的普遍认可, 国外许多公司都依据这个框架建立了内控系统。我国公司也可以按COSO 建立内控框架, 逐步与国际管理模式接轨。通过引入COSO 内控要素, 形成一个相互联系、综合作用的控制整体, 使单纯的控制活动与企业环境、管理目标及控制风险相结合, 形成一套不断改进、自我完善的内控机制。
尽管COSO正在成为理解和评价内部控制的全球性框架。但是,COSO不是唯一的控制框架,在有些情形下甚至可能不是最好的或最易于使用的框架,尤其是在COSO框架中没有考虑到对IT控制目标和相关控制活动的具体要求。目前,COBIT(信息系统和技术控制目标,Control Objectives for Information and related Technology)正在成为更好地理解信息技术环境下内部控制的国际公认框架,该框架由美国IT治理研究所(ITGI),是一个IT风险管理与IT控制的综合性分析框架,由覆盖信息化生命周期的4个域、34个IT控制目标、318个详细控制目标组成。COBIT也涉及企业经营、合法合规等方面的控制。因此,该框架可作为制定IT控制目标、审计、管理和执行方针的依据。COBIT不是COSO框架的替代品,而是COSO框架的有力补充,这是因为在信息技术条件下,管理层、IT人员、审计师都需要理解和记录IT相关流程、流程中资源利用情况,以及支持这些流程的控制。
尤其是那些信息资产密集型或高度依赖于自动化处理的企业,理解和评估信息技术条件下的内部控制是一项巨大的挑战,但也是实现萨班斯合规性的关键之处。COBIT对评估这种环境下的内部控制会特别有效,COBIT的全部控制目标为审计人员寻求实施萨班斯法案404条款内部控制评审提供了强大的支持。不过对于初涉COBIT框架的人来说,其庞杂体系令人望而却步,其指南分散在有很多图表构成的多卷本中。并且,COBIT自1996年问世以来,在很长的一段时间里,许多审计人员单纯地将COBIT看作是专门的信息系统审计工具,认为它对其他审计工作帮助不大。我们认为,虽然COBIT的重点仍然在于IT,但是所有的相关人员包括审计人员都要研究COBIT框架,并将它作为一款优秀的控制框架,用于帮助实现萨班斯法案的合规性要求(COSO、COBIT与SOX的对应关系见图1)。
整合运用COBIT与COSO作为构建IT控制的框架,是将两种国际公认框架进行优势互补。同时在确定控制点、控制程序、留下相应审计轨迹时,也可以参考IT运营、信息安全方面可审计的国际标准管理控制体系ISO20000、ISO17799等。
3. 建立一套自评估机制,确保内部控制系统的持续有效
众所周知, 企业的发展阶段、和管理状况以及外部环境的变化都是决定企业内控体系建立和有效运行的前提。任何内控体系都只是在一个特定的历史阶段有效。法案要求管理层每年都要对内部控制有效性做出声明,这也迫使公司必须建立一套控制自评估机制,评估内部控制体系设计、执行是否有效,以支持管理层的声明。同时,自评估机制也可以帮助公司发现控制薄弱区和控制漏洞,及时审时度势,弥补内控体系的缺陷,确保内控体系持续有效。这也正是萨班斯法案所要求的。
控制自我评估(CSA)是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的一种方法。国际内部审计师协会(IIA)在1996年研究报告中总结了CSA的三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。CSA最早出现在20世纪80年代末期,但其最主要的发展是在90年代,特别是在1992年COSO报告公布之后。COSO报告首次把内部控制从原来自上而下财务模式的平面结构发展为更全面的企业整体模式的立体框架。传统的内控评价方法只能用来评价诸如财务报告,资产与记录的接触、使用与传递,授权授信,岗位分离,数据处理与信息传递等的“硬控制”。在新的内部控制模式下,迫切需要评价包括公司治理、高层经营理念与管理风格、职业道德、诚实品质、胜任能力、风险评估等的“软控制”。在这种情况下,作为一种既可以用来评价传统的硬控制,又可以用来评价非正式控制即软控制的机制,CSA得到了普遍的信赖。
自评人员首先选择要评审的内控流程, 然后对其设计的健全、合理性进行评价, 如果设计合理, 则测试其运行的有效性, 最后进行综合设计测试和运行测试, 评价内控系统设计的合理性和运行的有效性。如果设计测试结果为不合理, 则直接进行内控系统的评价, 而不再进行运行的有效性测试(见图2)。
内控系统设计测试是指为了确定被审计单位内控政策和程序设计合理、恰当和完善进行的测试。合理的标准即控制设计与目标相关、恰当和完善, 能有效保证信息的机密性、完整性和可用性。运行有效性测试是指为了确定被审计单位的内控政策和程序在实际工作中是否得到贯彻执行, 并发挥应有的作用而进行的测试。执行有效的标准即内控政策和程序在实际工作中得到了贯彻执行并发挥了应有的作用。
为了评估企业内部控制水平,指导企业进行差距分析并确定改进目标,建议企业借鉴成熟度理论,描述企业IT控制有效性的各种等级。
Level 1 不可靠级 不可预知的环境,在这种环境中,控制活动没有设计或不适当;
Level 2 不正式级 控制与披露活动已设计并适当,但没有充分记录。控制更大程度上依赖于人,没有正式的控制活动培训与沟通;
Level 3 标准级 控制活动已被设计并适当,控制活动已被记录并在员工之间进行了沟通。控制活动的偏离可能不被发现;
Level 4 监控级 标准化的控制,有定期的有效性测试并向管理层报告,有限的利用自动化工具支持控制活动;
Level 5 优化级 一个整合的内部控制框架和实时的管理层监控与持续改善 (全面风险管理),运用自动化工具支持控制活动,也许组织在需要的时候对控制活动进行快速变更。
就某个内部控制目标而言,一些企业可能愿意接受等级不高于3的IT控制。考虑到萨班斯法案 “外部审计师应就控制出具独立的鉴证”这一要求,审计师对一些关键控制活动的有效性水平不能低于3级。
自评估的各种控制测试评价,有助于企业监控完善企业内部控制,也有助于管理者对内部控制有效性做出一个明确的评定,并最终以报告书的形式对外呈现,用以表明IT控制系统总体的可靠性及完整性。控制不是一件简单的事情,而是一个过程,需要对其不断地评估和改进,以符合当前经营的实际需要。这也必将成为IT部门组织文化的一个部分。
资金、团队和IT需求,是信息化建设的基础,可以被比喻为信息化建设的“米”。CIO的职责,就是要把这“米”用好,煮出好“饭”。但是在信息化建设中,很多CIO往往会陷入无米之炊的困境,他们没有摆在面前的资金,没有明确的IT需求,没有现成的IT团队。
在这样“无米”的情况下,如何做好信息化建设的“饭”呢?
北京市东城区区委党校(以下简称党校)的郭颖洲,就是在“三无”的情况下,顺利完成了党校信息系统的上线工作。用他的话说就是:“CIO不能等米下锅,而要找米下锅。”
积极找“米”
2005年初,党校信息管理系统项目开始启动,计划三个月完成。但谁也没有想到,这个项目直到2007年7月才勉强投入试运行,而在试运行阶段才发现开发出来的系统与预期有相当大的差距。
这个难题该由谁来解决?由于参与这个项目的负责人先后离职,到最后就剩郭颖洲一个人是始终参与项目的人员了,所以重担就这样压在了郭颖洲的肩上。
郭颖洲说:“我当时面对的是一个无米之炊的任务:没有需求报告,没有资金支持,没有IT团队。最困难的是项目款项已经支付给软件公司了。怎么办?当时作为一个专业技术人员,我可以退身自保,但我还是选择了承担任务。因为我知道,我自己无疑是最适合继续做这个工作的人选。”
接手项目后,郭颖洲重新整理思路,他知道资金是不可能再申请了,而IT需求、团队这两样必须有,因为光杆司令没有粮草就没法打仗。IT需求的获取属于细活不能急,因此首先解决团队的问题。团队的组建要获得决策层领导的支持。郭颖洲将想法向领导阐述后,领导非常重视,肯定了他承担任务的做法并给予鼓励。很快,领导层牵头,组建了项目组。经过和软件公司的几次沟通后,软件公司也非常支持他们的工作,为这个项目委派了专职的开发工程师。
项目团队成立了,接下来就是要明确IT需求。前期项目开发时软件公司对党校的需求进行了数月的调查分析,出具了需求调查报告,但是开发效果不佳。郭颖洲分析原因后发现,行业差别导致双方对功能模块的认识存在差异。例如在对论坛模块的认识方面,工程师关注的是该模块的具体功能,也就是在这个模块中用户能够干什么,怎么干;而党校科室对于论坛的认识局限在字面意思上,关注的是某些内容能不能使用这个模块,比如科室通知怎么能在论坛上。这种理解上的差异导致工程师不得不把“论坛”拆分或包装起来,使得“论坛”看上去不是“论坛”,这样的工作导致整个系统的效率低下,漏洞百出。
沟通问题浮出水面。显然,软件公司的工程师在需求调研方面无法与党校教职工进行同步的沟通,因为他们毕竟不熟悉党校的业务流程,使得需求调研出现较大瓶颈。为了解决这个问题,郭颖洲对项目的开发形式作了调整,由完全的委托设计开发调整为自主设计,委托开发。
党校的项目组成员深入各个科室,充分挖掘隐性需求,积极引导教职工主动提出需求,这样就解决了软件公司工程师与党校教职工交流困难的问题。每个功能模块的描述均由党校出具详细的书面资料,项目组成员共同阅读模块说明,充分理解开发意图后再进行开发工作,使工程师的开发效率大大提高,开发成果也令人十分满意,项目组历时两个月就完成了对党校的信息管理系统重新开发的任务。
寻找隐性需求
在非IT行业内很多IT需求是隐性的。由于跨行业的局限性,非IT人士往往想不到具体的针对IT技术的需求,所以CIO要留心挖掘这些潜在的需求。
正是抱着主动“找米”的心态,郭颖洲成功搭建了虚拟专用网。
郭颖洲说:“虚拟专用网的搭建是一个偶然。当时我正在学习Linux系统,发现Linux系统下的VPN搭建非常简单,所以就搭建了一个VPN供自己远程接入使用,使用了一段时间后感觉挺不错,非常方便。一次偶然的机会和分校区同事聊天,他们说在分校区电脑上无法看到在校园网上的通知,经常要回到总校看通知,非常不方便。我马上意识到需求来了,这就是隐性需求,这种需求对于非IT人很难准确地提出来,因为非IT人员不知道有远程接入技术,更不知道有VPN技术。有需求我们就有“米”了,我马上告诉分校区的同事,可以使用远程接入的方式实现分校区和总校的网络连接,让他们提交一份需要远程接入的需求申请,这样只要领导同意,我就可以实施了。当然,在实施时会申请一些资金改善VPN的接入质量、提高安全级别。”
恩格斯曾经说过:“社会一旦发现了技术上的需要,则这种需要就会比十所大学更能把科学推向前进。”所以CIO引导大家主动提出IT需求,效果会更好。
2008年以前,党校的电子文档传递主要靠U盘。虽然那时已经建设了校园网,电子文档可以通过电子邮件传递,但是由于网速缓慢以及使用习惯的原因,教职工们还是喜欢用U盘传递文档。由于U盘的广泛使用,党校当时计算机病毒盛行,各种木马随U盘在校园内传播。信息技术中心早在2006年就发现了这个问题,并配置了FTP服务,但是多次推广都没有被广泛使用。最终郭颖洲发现了问题的根源。
郭颖洲说:“从安全方面考虑,党校的FTP服务采用了规范的身份验证模式,每个教职工有自己的账号和密码,并严格限制了用户文件夹和上传权限。结果教职工们感到登录步骤太烦琐,而且在培训时信息技术中心还强调要使用专业的FTP工具,对教职工来说应用十分不方便。了解到这些情况后,我们采取了大胆的改革,开放FTP匿名登录,取消所有登录限制,通过IE浏览器就可以方便地进行FTP文档上传与下载,教职工们逐渐熟悉了FTP服务的使用方法。到2008年底,原有的FTP服务器不仅容量趋紧,而且文档混乱,很多教职工主动要求规范FTP的结构。重新设计FTP服务结构、建立完整的FTP服务体系的需求由此产生。”
有了IT需求就好办了。在郭颖洲的带领下,全新的FTP服务系统被建立起来。信息技术中心还编写了页面程序,每个教职工用自己的账号、密码,通过页面程序可以直接登录FTP系统,就算是忘了输入登录信息,用户也可以进行受限的文档下载。修改后的FTP服务系统很快得到了应用。
郭颖洲说:“超前的设计不能得到广泛的应用,用户自己提出的需求才能真正推动信息化建设的步伐。”
在他看来,信息化建设不在于CIO使用多么高深的技术,更重要的是要用心,力求少花钱多办事,合理整合以往资源(包括物质资源和技术资源),充分挖掘IT需求,才能使信息化建设少走弯路。
CIO精彩观点
【关键词】 COBIT;IT成本;IT控制;IT审计;成熟度模型;内部控制
IT控制是企业内部控制的重要领域。COBIT(信息及相关技术控制目标,Control Objectives for Information and Related Technology)作为一个通用的IT控制框架,已在美国等180多个国家广泛使用,正逐渐成为事实上的国际标准。COBIT框架以业务为中心、以流程为导向、以控制为基础、以绩效测评为驱动,将企业内部IT相关控制划分为4个过程域、34个主要控制流程和310多个典型控制活动,以确保IT 与业务保持一致,从而实现IT价值的最大化,同时保证了IT成本的合理确认与分摊。
“DS6-IT成本确认与分摊”属于COBIT框架(4.1版)中第三个过程域“交付与支持(DS)”中的第6个IT控制流程。从IT治理的角度看,IT成本的确认与分摊流程最关注的是IT治理5大领域中的“资源管理”领域;其次关注的是“价值交付”和“绩效测评”两个领域,该流程主要关注IT成本确认与分摊流程的效率和可靠性。
一、IT成本确认与分摊流程概述
IT成本的确认与分摊流程主要围绕IT服务的界定、IT成本核算、IT收费和IT成本模型的维护四个活动展开。与企业内其他所有流程一样,该流程的执行由一名流程所有者全面负责。首先,该流程所有者要识别所有的IT成本,并将它们映射到IT服务中,以支持一个透明的成本模型。将IT服务连接到业务流程中,使得业务部门能够识别出相关服务成本的受益范围。其次,IT成本的确认与分摊流程的所有者按照企业成本模型获取和分摊实际成本,预测与实际成本之间的差异,并按照企业的财务报告体系进行分析和报告。再次,该流程所有者建立和使用基于服务定义的IT成本模型,以支持按服务进行内部收费率的计算。IT成本模型应该确保用户可以识别、计量和预测服务的收费,促进资源的合理利用。最后,流程所有者定期审查和校准成本、计费模型的适当性,维护不断发展的业务和IT活动的相关性和适当性。
设立“DS6-IT成本确认与分摊”流程的目标是:使IT满足业务需求,确保IT成本的透明性与可理解性,并通过使用快速广泛的IT服务改进业务流程的成本效益。该流程所有者通过关注获取完整和准确的IT成本,来建立各业务用户统一、公平的成本分摊体系,并及时报告IT使用和成本分摊等信息。
二、流程控制及其实现
(一)信息流控制
在当今日益复杂的信息化环境下,企业管理层需要不断搜集简明、及时的信息,才可能实施恰当、充分的IT成本控制。IT成本的确认与分摊所需信息的来源(输入)和去处(输出)如图1所示。
图1提供了IT成本信息审计与控制的途径。系统所有者是IT成本的受益者。IT投资管理中的成本收益报告和IT预算提供了IT成本确认与分摊的直接依据。详细的项目报告提供了进一步确认和分摊IT成本的基础。服务水平协议为IT成本确认与分摊提供了合法性、合理性证据。从以上四个信息源,IT成本确认与分摊的流程所有者可以建立或维护合理的IT成本确认与分摊模型,并将IT成本确认与分摊信息传递给IT投资管理和IT绩效评价部门或人员。
(二)职责分离
实务界通常通过RACI矩阵描述企业流程的职责分离机制。IT成本的确认与分摊中的典型业务活动的RACI矩阵如表1所示。RACI 图中,R代表Responsible,表示执行;A代表Accountable,表示问责;C代表Consulted,表示协商;I代表Informed,表示告知。
(三)控制目标与测量指标
COBIT的基本特征之一是控制为基础,该框架依次在三个层次上制定了控制目标及其对应的测量指标。第一层次:IT 目标和指标,定义了业务对 IT 的期望和如何测评;第二层次:流程目标和指标,定义了 IT 流程为了满足 IT 目标必须交付的服务和如何进行评估;第三层次:活动目标和指标,确定为达到所需性能而采取的流程内活动以及如何测评。IT成本确认与分摊流程设计的三层目标及其对应测量指标如图2所示。
(四)基于成熟度模型的流程控制评价
对流程能力进行评估是企业内部控制的关键要素之一。识别关键的IT流程和控制点后,成熟度模型用来识别各个流程成熟度的差别,并向管理层标识差距的具体情况,帮助管理层制定相应的行动方案,提高IT成本确认和分摊流程的效果,使IT更好地满足企业业务需求:确保IT成本的透明性和可理解性,以及通过IT服务快速广泛地使用改进成本效益,以期达到期望的成熟度级别。与其他流程一样,IT成本确认与分摊流程可以出现于0―5的6个级别中,各个级别的关键属性特征阐述如下:
0―无级别:企业管理层完全缺乏任何可识别的流程。组织甚至没有意识到用于确认和分摊所提供的信息服务的成本。企业管理层甚至没有传达任何关于基本的IT成本核算存在有待处理的问题。
1―初始级:企业管理层对信息服务的整体成本有一个大致的了解,但是没有按照每一用户、客户、部门、用户组、服务功能、项目或可交付的服务对成本进行细分。企业事实上不存在成本监控,仅仅把整体成本报告给管理层。财务部门把IT成本作为一个运行开销分摊,各业务部门提供有关IT服务成本或效益的所需信息。
2―可重复级:企业管理层对需要确认和分摊的IT成本有一个整体的认识。但是IT成本分摊是基于非正式的或原始的成本假设,如硬件成本,事实上没有与价值驱动连接起来;成本分摊流程是可重复的,而且,企业对标准的成本确认和分摊程序没有正式的培训和传达,也没有分配收集和分摊成本的责任。
3―已定义级:财务部已经定义和文档化了信息服务成本模型。同时定义了将IT成本与提供给用户的服务联系起来的流程。财务人员对将IT成本分摊到IT服务有一个适当水平的认识。各业务部门提供成本的原始信息。
4―可管理级:企业管理层已经定义信息服务成本管理的责任和义务,且被各级管理层充分理解,并得到正式的培训支持。直接和间接的成本被及时和自动确认并报告给管理层、业务流程的所有者和用户。通常情况下,相关部门对成本进行了监控和评估,并且在发现成本偏离预算时采取了相应的措施。将信息服务成本的报告与业务目标和SLAa联系起来,并且得到业务流程所有者的监控。财务部门审核成本分摊流程的合理性。有一个自动的成本核算系统,但它更关注性能信息服务功能,而不是业务流程。对成本测量的目标和指标达成了一致,但未得到一致性测量。
5―优化级:所提供的IT服务的成本被识别、收集、总结并报告给管理层、业务流程所有者和所有用户。成本被识别为可计费项,并支持一个内部服务计费系统,基于用户的使用情况对提供的服务进行适当的收费。成本的详细说明支持SLAs。服务成本的监控和评估被用于优化IT资源的成本。获得的成本数据用于确认组织在预算流程中所实现的效益。通过智能报告系统,信息服务成本的报告对业务需求的变化提供早期预警。由于每个服务的处理量不同,而采用了一个可变的成本模型。基于持续改善和借鉴其他组织的成果,成本管理被细化到一个行业实践的水平。成本优化是一个持续改进的过程。管理层审核成本管理的目标和指标,并将其作为在重新设计成本测量系统时持续改善流程的一部分。
结论
通过信息流、RACI、控制目标与测量指标,以及成熟度模型四方面的控制和评价,IT成本的确认与分摊流程得到有效管理和控制,从而降低了IT风险,减少了企业内部风险。
【参考文献】
[1] 中国银监会.银行业金融机构信息系统风险管理指引[S].2006.
[2] 中国内部审计协会.信息系统审计准则[S].2008.
[3] 省略/cobit [EB/OL].2010-11-06 .
[4] 陈朝.我国信息化建设中信息系统审计问题研究[D].东北师范大学,2006.
[5] 吕凡.计算机辅助审计研究[D].武汉大学,2005.
[6] 陈婉玲,杨文杰.ISACA 信息系统管理准则及其启示[J].审计研究,2006(增刊) .
勤奋是你生命的密码,能译出你一部壮丽的史诗。今天小编给大家整理了it试用期总结报告,希望对大家有所帮助。
it试用期总结报告范文一:通过面试,来到____公司工作,已经一个月过去了,我努力了解公司的文化、制度、相关本岗工作的各种信息,以便尽快的融入到公司大家庭。对我一个月来的工作总结如下:
一.对公司的认识
在工作初期,我从各渠道了解公司的发展情况;对公司的业务模式、组织架构、地域分布有了初步的了解;阅读了一些公司管理制度。对公司的发展前景充满信心,愿意更加坚实与公司共同成长。
二.工作了解
1.信息化工作无中期的战略目标
2.IT基础建设与运维方面
基础建设薄弱。设备相应的资产信息、应用权限、辅助安全、扩展应用......管理都较松散,缺乏整套切实可行的运维机制(当然这和公司之前无本岗位人才有关)。
3.网络方面
网络不足以支撑目前的公司应用规模,表现在:网络结构无规划、带宽不足、网络管理设备性能太低,这些因素导致公司网络不稳定,无法支撑IT应用服务。
4.OA系统推进方面
对于目前OA系统在测试准备阶段深切体会到一些问题:
(1).从整体看这套OA不符合目前公司的管理结构。即:我公司所选这款蝶OA系统金适合中小企业或者但组织架构企业,不适合我们目前的集团管理架构。在日后我们OA应用逐渐成熟和层次逐渐深化时就会暴漏出很多问题。如:与日后集团型其它系统数据对接、更深层次权限划定
(2).OA的模块选择不合理。对一般OA非常有用的模块没有购买,如:日程提醒、数字签名、移动应用。对我们目前现状没必要的模块又买了,如:邮件模块、办公用品管理。
(3).金蝶OA系统功能弱。开放自助修改地方的相对市场上主流OA较少;协同审批流程设定麻烦;新闻中心版面僵硬,不可修改;知识中心版面缺乏人性化;通讯录功能非常薄弱;即时通讯功能太可怜
(4).系统实施规划不够全面。系统实施零散,缺乏整体规划。如:系统基础设备架设不安全;数据备份不合理;系统基础数据有些缺少统一规则制定;乙方顾问更换平凡、对接人多。
三.工作推进
1.将两个无线路由安装使用起来。
2.OA上线准备工作完成。
截止2013年1月17日OA上线前的准备基本完成,包括上线前全员培训。接下来就是公司开始试用行,上线运行后再出现的问题继续协调处理。
3.机房整理,将小UPS装给财务利用;
不用之物清理出机房; 四.工作展开计划
通过对公司的了解,利用现有资源,以现在已明确的任务为首要(OA系统推行到全公司),结合公司信息化长远发展,逐步从基础架构开始完善信息化工作,计划工作如下开展:
1.首先将OA系统在集团总部推行起来。
2.下一步整改机房,使机房相对安全,整洁。
3.深入了解整个集团各公司的网络使用状况,对网络全面的规划改造,为日后公司更多的IT应用做准备。
4.建立升级和建立基础的信息共享沟通,即:升级邮箱、建立整个集团可应用的即时通讯系统、简单文件共享。
5.拟建初步的信息化管理办法。
6.OA系统在各个公司逐步推行使用起来。
it试用期总结报告范文二:it试用期总结作以来,我本着对职业负责、对学生负责、勤勤恳恳地工作着。现将一学年度的工作总结如下:
一、政治思想方面:
俗话说:“活到老,学到老”,本人一直在各方面严格要求
己,努力地提高自己,以便使自己更快地适应社会发展的形势。勇于剖析自己,正视自己,提高自身素质。认真学习新的教育理论,及时更新教育理念。积极参加中心培训,并做了大量的政治笔记与理论学习。我们必须具有先进的教育观念,才能适应教育的发展。所以我不但注重集体的政治理论学习,还注意从书本中汲取营养,认真学习仔细体会新形势下怎样做一名好教师。
二、在个人业务方面:
在这一年中,严格要求自己,遵守单位各项规章制度,与同事之间相处融洽;工作上,尽职尽责,不敢有丝毫懈怠,除了做好本职工作外,对中心的日常工作也有了一个全面的认识。网络管理员主要有三项主要工作内容:第一,计算机及其网络维护管理工作;第二,“中国校外教育网”及“陕西省校外教育网”的撰稿及编辑工作;第三,对中心工作人员进行网络培训工作。
在工作中,为把校外教育网络建设得更快更好,以跟上时展和学校各项工作的进度,对自己做出了以下具体要求:一要提高对校外教育网络工作重要性的认识;二要科学建设网络,充分利用好网络资源,发挥好网络的各项功能;三要强化管理,确保网络安全运行;四要落实责任制;五要加强网络工作人员队伍建设。
本年度我中心组织学员参加“网上祭扫先烈”活动;开展的“爱家乡,爱高陵”系列活动(泾渭分明健步行和庆“六一”家乡文化之旅活动);参加陕西省举办的青少年足球夏令营活动;制作新年祝福视频参与校外同仁联欢会。这些活动的精彩瞬间都被及时的发到“两网”上,同全国校外同仁分享精彩活动。参加2010全国“优秀网络社区”评选活动,我中心获“优秀网络社区”的光荣称号。
三、工作考勤方面:
我热爱自己的工作,积极运用有效的工作时间做好自己分内的工作。在做好各项校外教育工作的同时,严格遵守中心的各项规章制度。不论是分到哪一项工作,我都配合同事尽自己的努力把工作做好。
我和同事之间,有三个共同:
1、共同感受:感受学习的过程;感受朋友间的情谊,感受生活的美好;
2、共同分享:分享学习的快乐,分享友情的快乐,分享成功的喜悦;
3、共同成长:不停的学习新的知识,更新观念,和时代同步和学生共同成长
这一年,我成长了,我收获了,存在的缺点
也是不少的,有以下几个方面,还需今后努力改正:一是理论知识的学习还是欠缺,还存在有懒惰思想;二是工作虽然很努力,可是个人能力还有待提高;今后,我一定在中心领导及全体同志们的帮助下,加强学习,提高工作能力,使自己的思想和工作都能更上一个台阶!
it试用期总结报告范文三:我于____年9月11日成为本公司技术部的一名.net程序员,三个月的试用期转眼就过去了。这段我人生中弥足珍贵的经历,给我留下了精彩而美好的回忆。在这段时间里您们给予了我足够的关怀、支持和帮助,让我充分感受到了领导们“海纳百川”的胸襟,在对您们肃然起敬的同时,也为我有机会成为影响力在线的一员而惊喜万分。
这段时间,在领导和同事们的关怀和指导下,我通过不懈努力,各方面均取得一定的进步,现将我的工作情况做如下汇报:
一、通过理论学习和日常工作积累经验我的各方面有了很大的进步。
刚到公司不久,我便开始负责.NET方面的网站开发和广告平台开发和维护,刚开始的时候对我来说确实压力很大,因为各方面都还不熟悉,而且与之前的公司相比,节奏也有点快,不过我慢慢的习惯了环境,和同事相处的比较融洽,领导对我也比较关心,在公司里工作就像是在一个幸福的大家庭里一样,我很快喜欢上了这里。
我到公司不久,第一个项目是___公司网站,做这个项目的时候我遇到了几个问题,我在以前公司做的时候没有在这么短的时候完成一个项目的,在效率上提高了我的能力。做这个项目的时候我也遇到了许多以前没有遇到过的问题,我请教同事和朋友,还有借助网络一一解决了难题。
之后,我将B2B广告招商平台进行了改版,开发了___智能建站广告平台以及以后网站的维护工作。
接下来,我又做了一个比较棘手的项目——___在线咨询系统。为什么说棘手呢,因为我以前没有做过这方面的项目,而且我问遍了所有认识的朋友,搜遍了网络也没有找到如何解决的方法,之后我翻书籍,接着搜索网络。功夫不负有心人,终于我找到一个聊天室的小例子,但是功能差的太远,于是我把这个示例一点点的研究,从一点也不懂到后来慢慢看懂,从对AJA_技术一无所知到基本熟练运用。接下来我就开始自己开发,到最后终于把它开发了出来,虽然不是很完美,功能不是很强大,但是它是我辛苦的劳动结晶,我相信以后会把它开发的更强大,更完美。
二、明确岗位职能,认识个人技术能力不足。
经过三个多月的工作,虽然完成了一些项目的开发,我的技能也提高了很多,但是感觉我的技术还有待提高,所以我会在以后的工作中更加努力,努力提高自己的技术和各种不足,努力使自己成为一名称职的职员。
三、提出自己努力计划
1、学无止镜,时代的发展瞬息万变,各种学科知识日新月异。
我将坚持不懈地努力学习各种技术知识,并用于指导实践。
2、“业精于勤而荒于嬉”,在以后的工作中不断学习知识,通过多看、多学、多练来不断的提高自己的各项技能。
3、不断锻炼自己的胆识和毅力,提高自己解决实际问题的能力,并在工作过程中慢慢克服急躁情绪,积极、热情、细致地的对待每一项工作。
4、努力提高自己的日常交际能力。
时光流转间,我已到公司工作三个多月。非常感谢公司领导对我的信任,给予我体现自我、提高自我的机会。这三个多月的试用期工作经历,使我的工作能力得到了由校园步入社会后最大幅度的提高。
在此,在对试用期的工作情况及心得体会做一汇报后,我想借此机会,正式向公司领导提出转正请求。希望公司领导能对我的工作态度、工作能力和表现,以正式员工的要求做一个全面考虑,能否转正,期盼回复。我会以炙热的工作热情继续投入到今后的工作当中,以自己踏实努力的工作,报公司知遇之恩!
it试用期总结报告的人还看了:
1.IT员工试用期工作总结
2.it转正工作总结范文3篇
3.技术员试用期工作总结范文6篇
4.试用期工作感悟及心得3篇
5.试用期工作心得精选3篇
6.it工程师述职报告范文3篇
能够成为一名程序员已经不容易,成为一位it经理更是难上加难,那么一名it经理应该如何编写自己的述职报告呢?下面给大家带来一些关于it经理的述职报告,希望对大家有所帮助。
it经理述职报告1
本人从事IT行业基本分为四个阶段,第一个阶段是学习阶段,第二个阶段是实践阶段,第三个阶段是管理阶段,第四个阶段是形成管理体系的阶段。时光如流水,一晃,从事IT行业已经有12年,回想这些年自己走过的路,不禁感慨万千。借这个机会对过去的工作进行总结,也与同仁们进行交流。
记得20__年的时候,我正在学校读研究生,那是IT业正火的时候。当时我的研究生导师跟中国石化合作开发加油站管理系统,我有幸参与到这个项目的开发中。当时很兴奋,一是可以学习计算机知识,二是能够真正的参与到真正的IT行业中。因此我工作非常努力,每天工作到很晚,甚至周末也不休息,全心全意地参与到这个项目中。我的工作是开发项目中两个核心的工作,油品的库存管理和IC卡信息管理,这个项目周期很长,差不多花了两年的时间,期间改版了两次,最后终于成功上线。现在回想起来,当时我基本上没有项目管理的概念,连需求分析、系统设计、集成测试、上线试运行这些概念都不了解,以为项目就是客户提出需求,把功能实现就行了,也没有考虑系统的可维护性和稳定性,以及升级的需要,因此走了很多弯路。通过这个项目,我的收获就是有了实际的项目开发经验,对如何开发一个IT项目有了实际的了解,但是基本上还是个菜鸟,项目管理的理论还没有形成,甚至没有这种意识。
20__年研究生毕业后,我进入了深圳一家IT公司,参与基金公司投资交易系统的开发工作,该项目的特点是需求方比较多,需要跟基金公司的五个核心部门进行需求的收集整理,现在我们知道干系人管理的重要性,但在当时,我还没有这种概念,就是感觉用户的需求很难整理,因为用户是从使用方的角度来提出问题,而我是从计算机系统的角度上考虑问题,将用户的需求转换为系统实现则非常复杂,甚至一些特殊原因造成各部门提出的需求不统一甚至是相互冲突的。因为没有项目管理的理论经验,不知道如何进行干系人管理,我常常感觉很苦恼,觉得用户的需求不合理,经常跟用户造成冲突。经过多方努力,该系统终于开发完毕,但因为系统非常复杂,而且对业务影响极大,因此该系统采用并行使用的方式进行试运行,经过试运行发现了系统设计上及功能上的缺陷,经过二次升级,系统终于上线成功。经过这个项目,我意识到了干系人对于项目成功的重要性,对项目管理也有了整体的概念,开始形成自己对项目管理的一些经验。
20__年,因公司转型,我进入到一家地产公司,参与地产项目的管理工作。因为有几年的实际工作经验,又成功开发过项目,我开始独立负责项目的开发与管理。当时我带领6个新人进行系统的开发与管理工作,从需求的分析、系统设计、详细设计、系统开发、系统测试、上线试运行到系统上线,对各个阶段进行管理,成功地开发了几个大的项目,对于项目的掌控能力和项目管理的实际经验也愈加成熟。但随着项目管理经验的丰富,我发现自己进入了瓶颈,因为缺少整体的项目管理理论的支持,项目管理经验无法获得更大的提升,我只是经验越来越丰富,而没有真正的形成自己一套行之有效的项目管理方法。
终于,在2009年,我了解到PMP在中国的发展,感觉到自己终于找到了方向,即从理论上充实自己。我参加了PMP培训班,在学习的过程中,我感觉自己找到了一盏明灯,多年来的困惑终于找到了答案。五大过程组,九大知识领域,这些理论让我感觉耳目一新,PMP从总体上对项目管理理论进行了解释,使我的眼界有了大的提高。我明白了什么是真正的项目管理,以前自己是在黑暗中摸索,现在终于找到了前进的方向。我觉得学习PMP的收获就是有了完整的理论基础,而不是只靠经验。须知经验只是基于过去的项目经历得来的,并不能解决所有的问题,以前是知其然而不知其所以然,而有了PMP的理论基础才是知其所以然,以后不管遇到什么样的问题,都可以通过PMP的理论基础来解决问题。
对于项目管理,只靠自己的努力是不够的,还要善于总结,善于学习,一定要有PMP的项目管理理论作为指导,才能少走弯路,早日成功。回想自己的项目管理经历,几多汗水,几多收获,酸甜苦辣,万般滋味在心头。不管怎样,十多年间,我从一个什么都不知道的小菜鸟,成长为今天的项目总监,回想自己走过的路,项目管理理论的确很重要。谨以此文对我走过的项目管理之路作为总结,也希望各位同行早日成功。
it经理述职报告2
这两年,对于我们有线网络来说,是非同寻常的两年,网络体制的改革、网络资源的产业化运作、网络业务经营方式的转变等等,都给我们有线网络注入新的活力,给我们带来了广阔的发展空间和发展机遇。我作为一名有线网络人员,有幸目睹并经历了这两年有线网络的发展进程。在上级各部门的直接领导下,我扎实工作,依靠管理,不计个人名利,在网络整合、机制改革、强化管理、优良服务、队伍建设、思想工作等方面作了些创新和探索,促进了事业的发展。
书,带着我逐渐迈入成熟之秋,体味人生丰富的滋味,一路同行,风花雪月,它与我欣赏,喜怒哀乐,它与我分担,共享。它像一位饱经风霜的慈祥的老人,与我成为忘年之交,叫我着迷,让我留恋。
一、抓安全传输,保信号畅通
网络的安全传输形势十分严峻。为确保网络传输的绝对安全,在上级的统一部署下,本人组织人员每天不间断地对线路进行巡查,实行由网络中心主要人员和各站站长组成的24小时应急值班制度,及时处置各类突出事件,同时还制订了应急处置预案",并二次组织中心应急小分队和各站维护人员,按照预案要求进行"演练",提高了快速反应能力和处置突出事件的能力。确保了国庆节、__主席访美和党的"__大"召开这三大"重要播出保证期"的传输安全,使党和政府的声音安全、畅通地传送到千家万户。
二、抓机制创新,激内部活力
近年来,网络中心在机制创新方面迈出了扎实有效的步伐,我们在原来机构改革和大幅精简的基础上,去年又有新的更大的动作。去年7月份,本胆提出精简方案,将原第一、第二、第三有线电视站合并、精简为维护部和营业部,方案很快被采纳。通过合并精简,使管理环节减少,效率得到提高。
在人事改革方面,我们继续深化并不断推进,三站合并为二部后,我们对新设的管理岗位人员分别实行聘任制和竞聘上岗制度,有效激活了人才资源,使不少优秀人才脱颖而出,走上了管理岗位。
与此同时,为优化人员结构,本人又在二部全体员工中进行"双向选择"的试点工作,经过二轮的双向选择,最终有二位员工因落聘而被下岗解聘。这种敢于碰硬的人事制度改革在员工中引起很大震动和反响,也有效调动了广大员工的工作热情和工作积极性。
三、抓内外管理,促经济效益
管理出效益,管理也是生产力。对内,规范各项工作规程,建立健全各项规章制度,做到管理有章可循,努力向管理要效益,注重成本核算,正确处理投入和产出的关系,使各项费用支出有了大幅度的减少。对外,强化网络管理力度,不断提高收视费收费率。一方面我们大力宣传有线电视管理规定,提高客户的缴费意识;另一方面对偷接、拒缴收视费的行为进行严厉查处,该追缴就追缴,该中止信号就中止信号,使收费率有明显提高。
在抓管理过程中,本人能做到以身作则,带头遵守规章制度,严格管理,奖罚分明,对违反规章制度的人和事,敢于坚持原则,敢于碰硬,敢于承担责任,决不手软。该批评的就批评,该承担责任的就承担责任。如本月12日,营业部热线电话值班人员在接话中,违反《首问责任制》和《优质服务规范》的规定,在从速处罚当事人的同时,本人勇于承担管理责任,主动扣除自己奖金200元。由于管理严格,使正气得到弘扬,取得明显成效。
四、抓优质服务,树行业形象
有线电视网络作为窗口服务行业,其服务质量优劣,直接关系到广电的形象。为此,本人致力于服务质量的提高,积极明确和落实首问责任制、维修承诺制。同时在员工中积极开展职业道德教育,教育职工立足岗位,敬业爱岗,使服务质量有了较明显的改善。
五、抓思想工作,鼓各方斗志
应该说,这二年多网络中心的各项改革力度比较大,特别是机构改革和人事制度改革的配套实施,加上机构的重新设置,职能的重新划分,分配机制的重新调整,管理人员的重新竞聘等,使改革的涉及面很广。特别是去年9月30日,市委、市政府决定将鹿城、瓯海、龙湾三个区有线网络划归网络中心管理后,员工思想波动很大,这就使得思想政治工作的任务显得尤为繁重。为此,作为市广电局机关党委委员、台党总支委员兼党支部书记,本人注重思想政治工作,积极协助党组织积极做好思想政治工作,鼓舞各方斗志,理顺了员工的思想情绪。由于坚持思想,讲道理、摆事实,使员工对各项改革措施,不但理解和支持,而且积极参与,这几年,多项改革措施的出台,没有出现大的思想波动,确保了各项改革的顺利实施。
it经理述职报告3
紧张而有序的一年过去了,在公司领导及各部门各同事的帮助下,我部门顺利的完成了本年度的工作。为了今后更好的工作,总结经验、就本年度的工作总结如下:
一、在夏天高温的天气里,由于公司弱电井散热的问题,交换机频繁死机,导致网络不通。
影响收银系统和监控系统不能正常工作,针对此问题,我部门先后申请更换了3台有故障的交换机,并且配合工程部门对弱电井做了散热改造,基本缓解了此问题。
二、在公司实施FO_MAIL软件办公制度,目的是节约纸张,节省公司资源,强化公司员工的工作效率和执行力。
三、每日的收银系统维护和各个银台的障碍排除,保证公司的正常运营和收银系统安全:
a、软件故障:深入检查出现软件故障计算机的问题原因。对故障现象进行记录,对故障现像进行分析,在找到故障原因后,对故障进行处理。
b、硬件故障:检查出现硬件故障计算机的问题原因。对故障提出处理方法和见意,写出维修报告和配件更换,处理故障完成后,分析故障原因,避免下次出现同种情况。
四、每日对K3维护,定时对K3数据库进行备份,以及将其刻录成为光盘保存,确保公司金融安全。
五、按公司要求,开发公司的形象网站。
对外宣传公司形象,与客户可以在网络上互动,增加公司知名度,方便公司对人才的招聘,为公司以后的网络销售渠道打基础。
六、每天早上晨会前,去监控室检查所有监控头是否正常运转,检查所有楼层网络是否通畅。
如果有任何问题,一定在商场营业前排除,坚决不让商场在营业期间出现任何监控死角,确保公司的安全。
七、办公区电话线路和网络线路的维护与安装,确保公司所有电话和网络线路的畅通。
八、条码会员卡已经完全更换为新式的磁卡会员卡,以后会员积分就可以在收银台上完成,超市的会员系统也并入商场的会员总系统中。建立了完善的会员卡数据库,确保公司的会员制度的公平和完善。
九、公司内?a href='//xuexila.com/yangsheng/kesou/' target='_blank'>咳嗽痹谑ッ上低衬诘娜ㄏ薇涓繁9鞠低衬诓康母飨钪叭ǚ峙洌⑼晟频南低嘲旃ㄏ弈?椤?/p>十、楼下商户在圣蒙系统里的资料建立,合同签订。商品编码和商户编码的创建,为商户的正常运营带来了方便,也为公司对这方面的管理创造了便利。
十一、配合圣蒙系统软件开发商对我公司的圣蒙系统升级,保证系统的正常使用,添加了多项功能,方便了日常工作。
辞旧迎新,在总结本年度工作的同时,针对部门不足之处,对明年工作也提出了初步设想:
一、公司监控系统图像模糊,明年公司对此项目将要进行大改的时候,我部门将配合相关工程人员,将每一根数据线都标记清楚,做到能发现问题及时处理。
二、监控系统施工时,我部门要合理规划弱电井,不要使其线路杂乱无章,出现问题查找根源很麻烦。同时也要保证解决弱电井的散热问题,要从根源上彻底完结,保证公司收银系统的安全和稳定。
三、配合相关部门合理开发我们自己的网站,做好网络上的对外宣传和人才储备以及招聘。
四、继续完善公司的网络环境,为公司的再度拓展提供一个好的安全的网络平台。
我部门是一个枢纽级部门,每个部门有关电脑的工作都离不开我们,所以我们寄托着公司发展的重要责任,我们要发扬不怕苦不怕累的工作精神。在以后的工作中,大大加强业务学习,提高网络技术,努力提高工作水平,适应新形势下本职工作的需要,力求把工作做得更好。
it经理述职报告4
一、良好的思想政治表
我为人处事的原则是“认认真真学习,踏踏实实工作,堂堂正正做人,开开心心生活”,对自己,我严格要求,工作认真,待人诚恳,言行一致,表里如一。做到遵纪守法,谦虚谨慎,作风正派,具有良好的思想素质和职业道德,能用“三个代表”的要求来指导自己的行动。积极要求进步,团结友善,明礼诚信。
在党员先进性教育主题演讲比赛中获得过三等奖,“知荣明耻爱报社”演讲比赛中获得过三等奖,“我为报社改革发展献一策”活动中获得过三等奖。连续四年被评为集团先进工作者,并获得过“市属机关优秀团员”称号.
二、负重锻炼,鼓劲挖潜,较好地完成本职工作
__至__年来是报业集团改革与发展的关键时期,集团正朝着规模化、多媒体化、多元化,网络化的方向快速发展,生产规模、管理理念、业务流程等都发生了很大的变化,在报业快速变革时期,记者编辑的数量增加,集团办公区域的扩大,并且在技术人员不足的环境条件下,集团采编流程,经营流程,网络安全,机房建设,信息化成本研究等方面的都进行了较大规模的设计建设与完善。
在信息建设的过程中,一方面在较少技术支持下独立研究项目的合理性,科学性,安全性,另一方面又要面对很多系统与网络核心维护,以及大量其他技术人员无法解决的问题。在报业集团这些日子里,较好的完成了集团领导下达的责任目标。
1.报业集团信息中心机房平台安全运转,没有出现过重大事故,工作有序开展,集团网络与系统总体正常运行,信息机房建设水平达到新的高度,空调通风系统,应急照明系统,消防系统,机房UPS配电系统,机房防雷接地系统的安全系数进一步得到提高.
2.报业系统集成,管理流程得到提高,报业采编流程系统逐步升级.渊博系统已为报人提供方便快捷的全文检索功能,报社经略广告系统的研究,使的广告管理模式电脑化、科学化和规范化,广告数据更加的准确性、完整性和安全性.报业集团的发行系统实施已大大推动报业自办发行的进程与规模。二次开发报业业绩考核管理系统,统计出记者和编辑业绩情况,以便对其进行定期考核,提高全体员工办报的热情.
3.实现创建集团的域控制系统,采编数据库系统,文件服务器系统,UPS不间断电源监控系统,也同时协助设计与实施财务集中管理与监控,逐步完善财务经营管理一体化.
4.协助完成集团报业数字化大楼建设,监督与完善3楼发行中心,8楼商报7楼行政经营区域结构化布线子系统,网络系统接入性,扩展性,使其稳定性得到提升,让区域需求得以改变,使的网络能够逐步向成熟期过渡.并且完成22个镇区网络接入,系统与报社中心整合运行已向多分支性机构过渡.
5.架设网络版防病毒防御系统,并与硬件防病毒墙进行联动,降低网络的安全风险,提高网络安全性。远程办公系统与报社网关级别防毒墙设计与规划实施为报人提供安全的信息多元化通道,完善的网络存储集中备份,为整个网络中的数据实现统一的存储控制管理,从而防止物理损坏,以及部分逻辑损坏,保护好集团的数据资源。实现核心交换机的双机热备份,维持核心网络层安全、稳定的运行,限度的降低网络的风险。
上网行为监控的研究与设计实现。规范报人上网行为,使网络资源合理利用,提高报业集团竞争力。磁盘阵列存储系统,相关的灾难恢复,数据库管理,存储策略得到进一步的扩展.加强了网络安全,为报人服务,深度研究与准备架构一个动态的、整体的安全体系:安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全模块.找出网络,与系统运行规律,进而来预测未来可能发生趋势。
三、加强责任感、发扬吃苦耐劳的精神、增强开拓创新的意识
这些年来,集团的技术领域特殊的环境使我能够以大局为重、宽宏大量,不斤斤计较个人利益。由于工作的特殊性与重要性,这些年来很多时候都在超负荷工作,甚至几天几夜才能睡上几个小时,每一次技术改造与创新,每一个项目的设计与架设都要付出巨大的艰辛,即要协调维护好集团及报人家庭将近上千万的信息设备,又要进行预测,研究信息化过程中可能出现的问题,敢于尝试,把新知识、新技术、新理念融入实施过程中,提出高效的解决方案,又要对集团技术管理进行阶段深入研究。
四、不断加强理论学习,拓展知识领域
潜心研究计算机技术领域的国内外现状和发展展趋势,吸收丰富的计算机理论知识,提高解决本专业实际问题的能力,能将本专业与相关专业相互配合,协调解决有关技术难题,并且能指导工程师工作和学习。并且也加强了写作能力、组织协调能力和判断分析能力。
为了加强自身计算机水平的提高,于__年度在微软授权培训中心接受微软系统工程师培训,并获得中国微软颁发的MCSE系统工程师证书时。同年也获得北大方正采编高级系统管理证书,在__年在cisco授权培训中心接受cisco网络工程师培训,同年获得美国思科颁发的CCNA网络工程师证书,并自学CCNP网络专家课程.为了掌握更扎实的技术,充实自己的理论知识,从__年开始就读于电子科技大学软件工程研究生专业,并且在__年底顺利拿到工程硕士文凭。在论文方面,先后在电脑报,计算机世界,中国地市报人等报刊发表过论文
五、今后努力方向
1.陷于较为严重的事务性工作的特殊情况,必须进行角色技术转变,新时期的现代报业技术人员应是技术组织者,网络,网络安全建设者,新闻信息产品的开发员,信息技术服务咨询专家,信息技术教师的身份。
2.要创新,技术管理更需要有潜意识加强,技术和管理应该并重。
3.不能够安于现状,不思进取,不能以一街市田亩为乐,这将不利于集团技术的发展与创新。
4.加强报人计算机知识培训力度,促进信息化建设发展,减少建设的整体的维护成本
it经理述职报告5
本人于__年获得计算机工程师技术资格,从__年元月起,被聘为__公司__计算机工程师至今。任现职以来,严格履行计算机工程师的岗位职责,认真学习,努力工作,较好地完成了本职工作和领导交给的个项任务,任现职以来年度任职考核全部优秀。
一、思想政治表现:
能认真学习马列主义、毛泽东思想和邓小平理论,拥护党的领导,坚持四项基本原则,热爱祖国,遵纪守法,具有良好的思想素质和职业道德,能用“三个代表”的要求来指导自己的行动。积极要求进步,团结友善,明礼诚信,曾于__年__计算机应用大赛中荣获一等奖,并于__年度被__评为“___”。现将任职__年来的情况汇报如下:
二、完成本职工作的质和量
本人熟悉本专业领域的国内外现状和发展趋势,具有丰富的计算机理论知识和计算机在企业管理方面的经验,具有较强的解决本专业实际问题的能力,能将本专业与相关专业相互配合,协调解决有关技术难题,能指导工程师工作和学习。任职期间,较好的完成了公司下达的责任目标。
1、在__年至__年间,利用三年的时间,进行了__计算机网络综合管理系统的建设与实施工程,使__企业办公自动化以及生产调度自动化走向现代化的前沿。
2、__至__年,先后为公司以及下属部门独立编制了__等具有本企业特色的软件。
3、__年作为主要负责人之一完成了总公司的__管理信息系统,取得一定的社会和经济效益,使__服务上了一个新的台阶。
4、参与完成了__项目。该项目投入使用后具有显著的经济效益,年节约资金__万元。
5、主持完成了总公司__系统,实现__无纸化办公。
6、任职期间,不仅建设了本公司的企业内部与互联网的网站,打开企业的知名度,同时还利用最新的asp等前沿技术协助___建立了“__网站”,使__迅速走向国际化的轨道,受到__的表彰。
7、受__的委托,为部分技术人员和管理人员累计授课达___余课时,在授课过程中,自己能将理论结合实际,深入浅出,圆满完成了教学任务,提高了本公司技术人员素质和职工素质,为计算机的普及做了一定的贡献。
8、参加撰写__中的计算机与信息工作计划。
三、工作业绩:
1、__至__年,在“__系统”中,本人进行了部分模块的软件编写工作,该系统经省、市科委鉴定,被__奖。本系统的完成,较好的解决了__问题,取得极大的社会经济效益。
2、__年,为实现__的信息化管理,同时还本着节约投资的原则,组织完成了“__系统”,该系统完成之后,不仅加快了我公司的生产自动化的建设,还为__起了模范带头作用,经__鉴定,该项目填补了我国__技术的空白,为此,荣获__奖。
3、__年参加了总公司__活动,在课题研究中,本人利用计算机进行了大量的计算和工艺改造工作,圆满完成任务,该课题获得__奖。
4、本人自参加工作以来,一直在从事计算机技术工作。工作中,注重技术成果的推广应用。
(1)本人独立编写的“____”软件,实现了计算机__等功能,使__管理走向了现代化管理的轨道,该软件经__鉴定,达到__先进水平,本人也因此获得__。
(2)参与编写的“__”软件,使用方便,功能满足要求,经鉴定达到__水平。
以上是本人任计算机工程师_年来在技术岗位上所做的工作。通过几年来的学习和实践,不仅专业知识得到了一定的拓展,而且利用专业知识解决实际问题的能力也得到了进一步的提高。本人将在今后的工作中加强理论学习,不断完善自己,为计算机事业的发展做出更大的成绩。
研究报告得出了企业IT发展十大特点与趋势(如表2):一切以客户为中心,坚持“情景为王”,技术与业务融合,驾驭混合IT环境,挖掘数字潜力,赋权于员工,重视数据分析,打造敏捷企业,关注新技术,重视安全与风险管理。
何悠毅向记者对比展示了在这十方面,卓越绩效企业与中国大陆受访企业的不同表现。该调研项目定义的卓越绩效企业是通过对设定的68个核心绩效指标采用可靠性积分方法计算评估得出,此次调查共从202家企业中评估得出13家卓越绩效企业。“总体来看,卓越绩效企业更重视IT,更积极地投资、采用新技术,充分采纳混合云,更多赋权于员工推动数字化,将IT与业务更好地融合。而受访的中国企业则更关注削减成本和流程优化,还没有充分应用混合云,没有积极地推进移动化、数字化,IT还没有与业务深度融合成为驱动企业创新发展的动力所在。”何悠毅说。
这种结论的得出与该研究报告的调研对象有较大的相关关系。据记者分析了解,此次受访的17家中国大陆企业是埃森哲的客户,是能源、金融、电信等行业的大型企业,并没有包括势头强劲的大型互联网公司。
[关键词] 银行 外包 应用服务提供商
一、银行it外包服务概述
随着我国银行改制的深化和发展,银行间的竞争日益加剧,银行的信息基础设施和业务系统不断进行升级和发展,银行内部信息技术部门对这些系统管理也越来越困难。而银行it外包服务的出现能够很好地解决上述问题。银行it外包服务是指银行以合同的方式委托it服务商来为其提供信息系统或信息技术服务的一种实践或管理策略,它也引申为雇佣外部组织或个人来发展企业内部的信息系统的行为,使银行能够以更富有效率、低成本、低风险的方式完成某项信息技术任务。常见的银行it外包涉及银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、备份和灾难恢复等。it外包在构建银行核心竞争力、节约项目成本费用、加速信息化建设的进程中发挥着不容忽视的作用。
二、银行it系统外包服务的特点
银行系统it外包运行操作服务具有如下特点:
1.专业性与复杂性,银行信息技术融合了目前世界上各种先进的信息理论和技术,信息设备包含多家厂商的高、中、低端产品,it系统结构设计、技术运用和生产配置均采用it技术领域先进模式。
2.影响范围,银行it外包服务范围涉及银行总行及各级分支机构,影响多种重要业务与应用系统的生产运行。
3.实时性,银行信息系统所承载的许多银行业务与应用系统直接面对客户,提供实时服务与交易功能,因此必须保证系统的连续稳定运行。
4.服务不间断性,根据银行业务的特点和需求,必须全年365天每天24小时不间断对项目进行实时运行操作服务。
5.流程管理,银行it外包服务要严格按照相应的日常操作手册、日常监控流程、故障处理流程、系统变更流程等工作流程与规范进行。
6.报告机制,在运行操作服务中要有完善的报告机制,对银行it系统日常运行状况、投诉与响应、故障处理与分析、系统变更与备份、数据分析与统计、综合评价等相关信息与数据均要按照合理的流程与科学的形式进行报告。
7、安全与保密性,银行it系统支撑了从内部的办公自动化系统到核心的交易系统,这些系统是银行的命脉,对其数据的安全是非常高的。除此外,涉及到这些系统的相关文档、资料都属于非常机密的内容,需要分级使用。
三、银行it外包服务的成功保障因素
根据it服务的理论,结合it服务的经验,从以下四个方面为it外包服务提供保障:
1.从技术上提供保障
在itil(it infrastructure library) 有关it服务的最佳实践理论中,技术是it 服务的三大要素之一。没有强有力的技术支持,就无法进行运行维护的正常开展。技术的支持能力包括对技术本身的支持服务能力和服务的技术能力两个层面。前者是对各种it技术的掌握程度,后者是能多大程度上把it服务理论贯彻到实践中去,产生符合用户实际情况的最佳运行和维护操作。
2.从管理层次上提供保障
未实施银行it外包服务之前,系统运行维护的风险主要是技术上的风险,管理上的风险较小。实施it 服务外包后,由于维护人员不是银行内部职员,从本质上讲是将技术服务的风险直接转化成服务管理上的风险。因此,在it服务商和客户之间建立有效的管理界面,是it外包服务之核心所在。
3.从技术过渡上提供保障
成功的银行it外包服务需要对系统的全面掌握和对服务管理流程的明确制定。对服务提供商来说,这些要求的实现均需要一定的时间。(1)接手外包服务的过渡磨合期,服务提供商在接手任何一项外包服务前,需要首先深入项目各个环节,详细调研和理解现有项目的服务内涵,包括服务的内容和指标、人员、流程和系统架构,为后期与用户一起制定服务的接收、整合和管理提供基础。(2)循序渐进的管理过渡,围绕保障服务持续性的要求,服务提供商需要对服务管理过程中出现的新情况、新问题、和新的建议及时做出相应的调整,优化整个服务项目的流程、管理、人员等内容。
4.从对外包项目的可控性上提供保障
银行对外包项目的控制力度是通过管理流程来实现的。管理流程明确规定双方的责任点、工作汇报机制等。服务商必需做到两个方面:服务的透明性和伴随知识(知识库)为用户所有。服务透明是指服务商不能为外包服务项目设置壁垒,银行通过工作汇报、文档记录、服务流程很容易的掌握服务项目。伴随知识是在服务的过程中形成的各种知识库。知识库是非常重要的技术资源,服务商在服务过程中建立的知识库产权应该归银行而不是服务商。这样将降低银行更换服务商的风险。
银行的it系统对安全性要求非常高,一旦将某个系统包给服务商,需要特别重视保证银行的数据安全。可通过三种途径来达到这个目的:(1)通过法律手段签署用户、公司和个人三方保密协议,运用法律手段约束服务商对用户数据进行保密,在保密协议中需要明确规定对于因泄密而造成损失的赔偿方式;(2)通过管理手段:需要通过管理手段实现对用户数据进行保护;(3)通过技术手段:结合业界的先进技术工具,做到对关键配置更改的审计和跟踪。
四、结论
目前,银行it外包服务的内容和规模越来越大。由于我国it外包服务发展较晚,银行it外包市场还未发展成熟,因而银行it外包服务还存在许多问题和困难。如何正确全面地考察分析有关的复杂因素,做出正确的it 外包决策,提高银行it服务的水平,降低it运行维护的成本,达到提高银行核心竞争力的战略目标,是需要我国银行界和it界共同深入研究的重要课题。
参考文献:
[1]张旭:金融服务外包发展浅析.wto经济导刊,2006年10月
[2]瑞琴邱伟华:金融服务外包的利益与风险分析.商业时代,2007年5月
[关键词]银行外包应用服务提供商
一、银行IT外包服务概述
随着我国银行改制的深化和发展,银行间的竞争日益加剧,银行的信息基础设施和业务系统不断进行升级和发展,银行内部信息技术部门对这些系统管理也越来越困难。而银行IT外包服务的出现能够很好地解决上述问题。银行IT外包服务是指银行以合同的方式委托IT服务商来为其提供信息系统或信息技术服务的一种实践或管理策略,它也引申为雇佣外部组织或个人来发展企业内部的信息系统的行为,使银行能够以更富有效率、低成本、低风险的方式完成某项信息技术任务。常见的银行IT外包涉及银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、备份和灾难恢复等。IT外包在构建银行核心竞争力、节约项目成本费用、加速信息化建设的进程中发挥着不容忽视的作用。
二、银行IT系统外包服务的特点
银行系统IT外包运行操作服务具有如下特点:
1.专业性与复杂性,银行信息技术融合了目前世界上各种先进的信息理论和技术,信息设备包含多家厂商的高、中、低端产品,IT系统结构设计、技术运用和生产配置均采用IT技术领域先进模式。
2.影响范围,银行IT外包服务范围涉及银行总行及各级分支机构,影响多种重要业务与应用系统的生产运行。
3.实时性,银行信息系统所承载的许多银行业务与应用系统直接面对客户,提供实时服务与交易功能,因此必须保证系统的连续稳定运行。
4.服务不间断性,根据银行业务的特点和需求,必须全年365天每天24小时不间断对项目进行实时运行操作服务。
5.流程管理,银行IT外包服务要严格按照相应的日常操作手册、日常监控流程、故障处理流程、系统变更流程等工作流程与规范进行。
6.报告机制,在运行操作服务中要有完善的报告机制,对银行IT系统日常运行状况、投诉与响应、故障处理与分析、系统变更与备份、数据分析与统计、综合评价等相关信息与数据均要按照合理的流程与科学的形式进行报告。
7、安全与保密性,银行IT系统支撑了从内部的办公自动化系统到核心的交易系统,这些系统是银行的命脉,对其数据的安全是非常高的。除此外,涉及到这些系统的相关文档、资料都属于非常机密的内容,需要分级使用。
三、银行IT外包服务的成功保障因素
根据IT服务的理论,结合IT服务的经验,从以下四个方面为IT外包服务提供保障:
1.从技术上提供保障
在ITIL(ITinfrastructurelibrary)有关IT服务的最佳实践理论中,技术是IT服务的三大要素之一。没有强有力的技术支持,就无法进行运行维护的正常开展。技术的支持能力包括对技术本身的支持服务能力和服务的技术能力两个层面。前者是对各种IT技术的掌握程度,后者是能多大程度上把IT服务理论贯彻到实践中去,产生符合用户实际情况的最佳运行和维护操作。
2.从管理层次上提供保障
未实施银行IT外包服务之前,系统运行维护的风险主要是技术上的风险,管理上的风险较小。实施IT服务外包后,由于维护人员不是银行内部职员,从本质上讲是将技术服务的风险直接转化成服务管理上的风险。因此,在IT服务商和客户之间建立有效的管理界面,是IT外包服务之核心所在。
3.从技术过渡上提供保障
成功的银行IT外包服务需要对系统的全面掌握和对服务管理流程的明确制定。对服务提供商来说,这些要求的实现均需要一定的时间。(1)接手外包服务的过渡磨合期,服务提供商在接手任何一项外包服务前,需要首先深入项目各个环节,详细调研和理解现有项目的服务内涵,包括服务的内容和指标、人员、流程和系统架构,为后期与用户一起制定服务的接收、整合和管理提供基础。(2)循序渐进的管理过渡,围绕保障服务持续性的要求,服务提供商需要对服务管理过程中出现的新情况、新问题、和新的建议及时做出相应的调整,优化整个服务项目的流程、管理、人员等内容。
4.从对外包项目的可控性上提供保障
银行对外包项目的控制力度是通过管理流程来实现的。管理流程明确规定双方的责任点、工作汇报机制等。服务商必需做到两个方面:服务的透明性和伴随知识(知识库)为用户所有。服务透明是指服务商不能为外包服务项目设置壁垒,银行通过工作汇报、文档记录、服务流程很容易的掌握服务项目。伴随知识是在服务的过程中形成的各种知识库。知识库是非常重要的技术资源,服务商在服务过程中建立的知识库产权应该归银行而不是服务商。这样将降低银行更换服务商的风险。
银行的IT系统对安全性要求非常高,一旦将某个系统包给服务商,需要特别重视保证银行的数据安全。可通过三种途径来达到这个目的:(1)通过法律手段签署用户、公司和个人三方保密协议,运用法律手段约束服务商对用户数据进行保密,在保密协议中需要明确规定对于因泄密而造成损失的赔偿方式;(2)通过管理手段:需要通过管理手段实现对用户数据进行保护;(3)通过技术手段:结合业界的先进技术工具,做到对关键配置更改的审计和跟踪。
四、结论
目前,银行IT外包服务的内容和规模越来越大。由于我国IT外包服务发展较晚,银行IT外包市场还未发展成熟,因而银行IT外包服务还存在许多问题和困难。如何正确全面地考察分析有关的复杂因素,做出正确的IT外包决策,提高银行IT服务的水平,降低IT运行维护的成本,达到提高银行核心竞争力的战略目标,是需要我国银行界和IT界共同深入研究的重要课题。
参考文献:
[1]张旭:金融服务外包发展浅析.WTO经济导刊,2006年10月
[2]瑞琴邱伟华:金融服务外包的利益与风险分析.商业时代,2007年5月
购物车(0)