類型

內容

事務處理系統(tǒng)

事務處理系統(tǒng)執(zhí)行和處理常規(guī)事務。事務處理報告對控制和審計而言是很重要的，但是只能提供很少量的管理決策信息

管理信息系統(tǒng)

管理信息系統(tǒng)將主要是來自內部的數據轉化成綜合性的信息，這些信息使管理層能對與自己所負責的活動領域有關的計劃、指導和控制及時作出有效的決策

企業(yè)資源計劃系統(tǒng)

企業(yè)資源計劃系統(tǒng)有助于整合數據流和訪問與整個公司范圍的活動有關的信息。企業(yè)資源計劃系統(tǒng)的發(fā)展方向：（1）面向供應商，滿足供應鏈的需要；（2）面向客戶，具有客戶關系管理功能；（3）面向管理層，通過戰(zhàn)略性企業(yè)管理系統(tǒng)，來滿足管理層的信息需求和決策需要

戰(zhàn)略性企業(yè)管理

戰(zhàn)略性企業(yè)管理是一種為戰(zhàn)略管理過程提供所需支持的信息系統(tǒng)。它能使企業(yè)各個層次的決策過程變得更快更完善

決策支持系統(tǒng)

決策支持系統(tǒng)包含了一些數據分析模式，這些分析模式能使管理層模擬并提出“如果發(fā)生了某事，應該怎么辦？”的問題，從而使管理層在決策過程中能考慮到不同的選項并獲得對決策有幫助的信息。

經理信息系統(tǒng)

經理信息系統(tǒng)是提供決策支持的系統(tǒng)，它包含了對摘要數據的訪問，使高層經理能對與企業(yè)及其環(huán)境有關的信息進行評價。

專家系統(tǒng)

專家系統(tǒng)儲存從專家處獲得的與專門領域相關的數據，并且將其保存在結構化的格式或知識庫中。專家系統(tǒng)為那些需要酌情判斷的問題提供解決方案。專家系統(tǒng)的最佳應用實例是用于信用批準。

信息技術系統(tǒng)戰(zhàn)略的有用性

（1）信息技術一般涉及高成本，而信息技術戰(zhàn)略能對預算進行分配和控制。

（2）信息技術對企業(yè)的成功至關重要，所以信息技術系統(tǒng)必須在任何時候都是可靠和可訪問的。

（3）要形成和保持競爭優(yōu)勢，離不開信息技術。

（4）信息技術可降低成本。

（5）信息技術提供用于計劃、決策和控制的信息，有助于管理者進行企業(yè)管理。

信息技術外包的主要優(yōu)點

（1）外包服務供應商對不斷變化的技術有更好的了解；

（2）能進行最準確的成本預測，因此可以進行更準確的預算控制；

（3）專業(yè)外包供應商的服務能夠提供更高標準和質量的服務；

（4）公司減輕了管理專業(yè)人員的負擔，企業(yè)可按需要要求提供服務，不用長期在企業(yè)中保留信息技術部門。

信息技術外包的主要缺點

信息技術外包的主要缺點是從長遠的戰(zhàn)略考慮上來看，這種成本節(jié)約是短期的。具體來講，其缺點有：

（1）當外包服務不再受公司的控制時，失去了靈活性，企業(yè)不能根據環(huán)境的改變做出迅速的反應；

（2）外包增加了成本，很難更換外包服務商或回到企業(yè)由內部供應；

（3）供應商在質量和服務方面也有可能存在一定風險，即外包服務商提供的質量和服務能否令人滿意。雖然在很多情況下企業(yè)與外包服務商會有一個服務級別協議，但要在協議上明確每一方的義務是難以實現的。

預測性

確定可能的問題并提出適當的控制。

預防性

將發(fā)生風險的可能降至最低。

偵察性

日志能夠保存那些未經授權的訪問記錄。

矯正性

對未經授權的訪問造成的后果提出修正的方法。

分類

具體內容

闡釋

一般控制：從總體上確保企業(yè)對其信息系統(tǒng)控制的有效性。

人員控制

涉及人員招募、訓練和監(jiān)督的人員控制必須確保程序和數據職責完成。人員控制包括部門內部職責的分離和數據處理部門的分離。如：對重要崗位員工進行信息系統(tǒng)安全保密培訓，并簽署安全保密協議。

邏輯訪問控制

邏輯訪問控制對未經授權的訪問提供安全防范。如：要求訪問者擁有合適的登錄口令和文件訪問權限。

設備控制

設備控制是對計算機設備進行物理保護。將新增、報廢、流轉的設備建檔登記、統(tǒng)一管理。如：機房使用門禁系統(tǒng)、安裝攝像頭，雇傭保安等。

業(yè)務連續(xù)性

業(yè)務連續(xù)性是指企業(yè)在信息系統(tǒng)支持中斷的情況下繼續(xù)經營能力以及發(fā)生災難性事件情況下的生存能力。通過災難備份和災難恢復以確保業(yè)務的連續(xù)性。災難備份是指為了減少災難發(fā)生時或發(fā)生后造成的損失而采取的各種防范措施，如：本地備份異地保存。災難恢復是指在發(fā)生計算機系統(tǒng)災難后，在遠離災難現場的地方重新組織系統(tǒng)運行和恢復營業(yè)的過程。

應用控制：應用控制與管理政策配合，對程序和輸入、處理和輸出數據進行適當的控制，可以彌補一般控制的某些不足。

輸入控制

輸入控制是確保輸入數據的合法、準確和完整。包括：數據正確地存儲、業(yè)務數據沒有丟失、增加、重復和改變、錯誤的業(yè)務數據能夠被拒絕、改正并及時地重新提交處理。

過程控制

過程控制，也稱處理控制。處理控制確保信息系統(tǒng)按規(guī)定對數據進行處理。包括：能夠對經濟業(yè)務進行正常處理；業(yè)務數據在處理過程中沒有丟失、增加、重復或不恰當的改變；處理中錯誤能夠被發(fā)現并得到及時更正。

輸出控制

輸出控制確保系統(tǒng)處理結果的完整性和正確性、輸出結果提交給有權使用的人員。

防火墻

它包括相應的硬件和軟件，存在于企業(yè)內部網和公共網絡之間。

數據加密

數據在傳輸前被轉化成非可讀格式，在傳輸后重新轉換回來。

授權

客戶通過身份和密碼進行注冊。

病毒防護

病毒是一種計算機程序，它能夠自我復制，并在被感染的計算機之間傳播。

配置管理

在所有信息技術組建中識別記錄和報告

事件管理

在事故發(fā)生時，以最快的時間恢復正常的服務操作，減少對業(yè)務運作的不利影響

變更管理

高效快速地處理所有變更需要標準的方法和程序步驟，以減小因變更有關的事件造成的影響，從而改進日常操作

問題管理

減小因信息技術基礎設施故障對商業(yè)造成的負面影響，防止與之相關的錯誤再次發(fā)生

發(fā)布管理

保證所有方面一起發(fā)布，無論技術和非技術，都需要考慮

服務級別管理

通過定期的協商、監(jiān)督和報告，維護和提高信息技術服務質量，以滿足用戶的商業(yè)目的

可用性管理

優(yōu)化信息技術基礎設施、服務和支持機構的能力，提供一個具有成本效益和持續(xù)可用性的服務和支持，使企業(yè)達到目標

能力管理

保證所有目前和將來的能力，并提供符合成本效益的業(yè)績

信息技術服務持續(xù)性管理

保證在要求和協議規(guī)定的時間內，信息技術服務和設施能夠恢復。這是防止關鍵服務缺失的系統(tǒng)方法

財務管理

對能夠提供信息技術服務的信息技術資產和資源進行有效的管理