信息技術運營的功能分類

1.Functional Areas of IT Operations

信息系統運營的功能分類

信息系統按服務組織層次分為：

· 作業層系統（operational-level systems）。它能幫助組織中從事基本交易活動的人員回答常規問題，跟蹤組織事務流程。作業層的主要應用是事務（交易）處理系統（TPS：transaction processing systems）。

· 知識層系統（knowledge-level systems）。它能幫助組織中知識員工和數據員工把知識用到經營中去，為組織管理文件檔案工作。知識層的主要應用有知識工作系統（KWS：knowledge work systems）和辦公自動化系統（OAS：office automation systems）。

· 管理層系統（management-level systems）。它能幫助中層經理從事監督、管理和決策，處理行政事務。管理層的主要應用有管理信息系統（MIS：management information systems）和決策支持系統（DSS：decision-support systems）。

· 戰略層系統（strategic-level systems）。它能幫助高層經理解決戰略問題，研究組織內部和外部環境。戰略層的主要應用是高級經理支持系統（ESS：executive support systems）。

信息系統按職能部門分為銷售和市場系統、制造系統、財務系統、會計系統、人力資源系統等。

2.IT Departments and Their Functions

與信息系統有關的部門及其職責

信息系統指導委員會（Information Systems Steering Committee）

職責是協調信息系統長期、短期計劃與組織計劃的關系；建立信息系統的獲得、開發、維護的規則；審批信息系統的投資、監督信息系統計劃的執行；全方位地管理和監督信息系統的實施。指導委員會應包括來自高級管理層、信息系統部門及用戶部門的管理人員的代表。

信息系統部門（Information System Department）

負責系統的開發、實施和維護，其結構隨組織的規模和工作量的大小而有所不同，但通常應包括系統開發小組和系統運行小組。

· 系統開發小組（system development unit）。根據系統開發的目標開展系統分析、設計、編程和測試工作。系統開發小組由不同的信息系統專家組成，包括系統分析員、系統設計員、程序員和項目經理等，其中，系統分析員是企業信息系統部門和其他部門聯絡的主要橋梁，他們通過對原有系統存在的問題進行分析，評價各種解決方案的可行性，提出可行性分析報告和用戶需求報告。

· 系統運行小組（computer operational unit）。其主要職責是確保信息系統的正常運行。系統運行部門應建立系統的咨詢幫助平臺（help-desk），及時回答并幫助解決用戶提出的各種技術或操作問題。信息中心咨詢臺應配備足夠人員，否則用戶遇到的問題將不能及時正確處理，以至操作時不斷出現錯誤。

系統用戶部門（System User Department）

職責是正確操作計算機，完成具體任務。

3.Responsibilities for IT Security Staff

信息系統安全人員的職責

· 信息系統高層管理人員負責評估系統應用的風險，包括各種安全風險的發生概率以及可能引起的損失，并對實施和運行相關安全性措施所需的成本進行評估，從而在安全控制的成本和效益平衡的原則上，制定風險控制目標和措施。

· 信息系統安全主管的職責主要包括：為公司制定信息安全政策；評價應用程序的安全控制；檢測并調查不成功的訪問企圖；監督具有訪問特權的用戶對生產數據的訪問，以確保信息用于合理且經過授權的用途。

4.Data Center Operations

數據中心運行

數據中心運行是指信息系統硬件及軟件的日常工作。各組織的信息系統處理環境依計算機規模及負載量而有所不同，因此信息系統運行的內容也會有所不同，但一般而言，都具有如下基本內容：

· 信息系統運行的管理；

· 計算機操作；

· 技術支持／幫助臺；

· 數據輸入／輸出；

· 質量保證；

· 程序變更控制；

· 問題管理程序；

· 監控資源有效運行的程序；

· 實體及邏輯安全的管理；

· 應用管理與業務持續計劃。

典型試題

【例題】一個組織的決策層適合使用以下哪一種信息系統?

A.管理信息系統

B.決策支持系統

C.高級經理支持系統

D.知識工作系統

【答案】C

【解析】

A.不正確。管理信息系統幫助中層經理從事監督、管理，處理行政事務。

B.不正確。決策支持系統幫助中高層經理對某些具體問題進行決策。

C.正確。高級經理支持系統幫助高層經理處理解決戰略問題，研究組織內部和外部環境。

D.不正確。知識工作系統幫助組織中知識員工和數據員工把知識用到經營中去，為組織管理文件檔案工作。

【例題】一個組織的計算機幫助平臺功能通常由哪個部門負責?

A.應用開發部門

B.系統編程部門

C.計算機運行部門

D.用戶部門

【答案】C

【解析】

A.不正確。應用開發部門負責系統的開發。

B.不正確。系統編程部門負責系統的程序設計。

C.正確。計算機運行部門負責系統的日常運行維護，計算機幫助平臺是其功能之一。

D.不正確。用戶部門負責操作使用計算機系統。

【例題】在一個大型組織里，信息中心幫助平臺沒有配備足夠人員的最大風險是

A.增加了實施應用審計的難度

B.應用系統缺乏足夠的文檔

C.增加了使用未經授權的程序代碼的可能性

D.用戶操作系統時不斷出現錯誤

【答案】D

【解析】

A.不正確。無論幫助平臺是否配備足夠的人員，應用審計的難度是相同的。

B.不正確。文檔制作是開發職能，而不是幫助平臺的職能。

C.不正確。使用未經許可程序代碼的可能性也不是幫助平臺的職能，而是變更控制的職能。

D.正確。信息中心幫助平臺沒有配備足夠人員的最大風險是用戶在和系統交互過程中將無意識地持續出錯。

【例題】一個系統應有能力使其用戶對所做的工作承擔責任，以下哪項控制的實施將最有助于達到這一控制目標?

A.程序化終止

B.冗余硬件

C.活動日志

D.交易出錯日志

【答案】C

【解析】

A.不正確。程序化終止控制用于減低系統在錯誤期間進行交易的風險。

B.不正確。冗余硬件是對硬件故障的控制。

C.正確。活動日志提供了對用戶行為的審計蹤跡。

D.不正確。交易出錯日志控制的是交易而不是用戶終端行為。

內審師考試輔導信息技術運營的功能分類 src="http:///NewsFiles/2010-2/3/00e6.jpg" border=0>

【例題】以下除哪項外都是信息安全主管的職責?

A.制定組織的信息安全政策

B.維護和更新用戶密碼列表

C.評價新應用軟件中的安全控制

D.監測和調查不成功的訪問企圖

【答案】B

【解析】

A.不正確。制定組織的信息安全政策是信息安全主管的職責。

B.正確。維護和更改用戶密碼列表應由用戶自己完成。

C.不正確。評價新應用軟件中的安全控制是信息安全主管的職責。

D.不正確。對失敗的訪問企圖進行監測和調查是信息安全主管的職責。

國際內審師考試輔導信息技術運營的功能分類 src="http:///NewsFiles/2010-2/3/00e7.jpg" border=0>

【例題】在信息系統安全方面，以下哪一項是高層管理人員的主要職責?

A.評估風險

B.分配系統訪問權

C.確認數據所有權

D.對雇員進行安全教育

【答案】A

【解析】

A.正確。評估風險是高層管理人員的職責。

B.不正確。分配系統訪問權是信息安全主管的職責。

C.不正確。確認數據所有權是信息安全主管的職責。

D.不正確。對雇員進行安全教育是信息安全主管的職責。

【例題】建立數據所有權關系的任務應當是以下哪一種人的責任?

A.職能部門用戶

B.內部審計師

C.數據處理人員

D.外部審計師

【答案】A

【解析】

A.正確。職能部門的用戶擁有儲存在計算機系統中的各種數據，因此他們有切身的利益和不可推卸的責任來建立數據所有權關系計劃。

B.不正確。內部審計師無權建立數據所有權關系計劃，甚至也不能給出推薦意見。

C.不正確。外部審計師也無權建立數據所有權關系計劃，甚至也不能給出推薦意見。

D.不正確。因為數據處理人員只是用戶數據的保管員，無權確定數據所有權關系。

【例題】在一個計算機環境下，以下哪一種訪問設置是適當的？

【答案】A

解題思路:

A.正確。用戶需要通過應用程序來修改數據。

B.不正確。應用程序員應不能直接修改生產程序，而應該將修改內容提交給變動控制部門。

C.不正確。應用程序員絕不能修改生產數據。用戶也毫無修改生產程序的理由。

D.不正確.見題解B和C。

編輯推薦：
2010年國際內審師考試輔導電子資金轉賬
2010年國際內審師考試輔導電子商務
2010年國際內審師考試輔導電子數據交換
2010年國際內審師考試輔導加密

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁