基于风险驱动的IT服务管理体系构建

当前,许多组织常常借鉴ISO20000服务管理体系来管理组织的IT服务。然而,由于ISO20000是新生事物,组织难以构建适合自身需要的IT服务管理体系。为此,可从组织实现IT服务可能面临的风险入手,通过管理的体系控制、过程的方法控制、业务的流程控制和价值链的关系控制来处理IT服务风险,进而构建符合实践标准的IT服务管理体系,确保组织业务的正常开展。     

服务领域ISO9000质量管理体系审核特点

随着社会各界对 ISO 9000的认识日益深入, ISO9000在服务行业运用日益增多。与制造业相比,服务型企业申请 ISO9000认证,更多的是出于迫切需要用系统的、规范化的管理方法和工具来改善目前的管理,提高以顾客为中心的服务理念,满足企业发展和竞争的需要。 　　不同的服务行业,其建立 ISO9000质量管理体系的出发点和内在效益,会因行业特点而略有不同,其质量管理体系则更具特色。本文拟从服务型企业实施 ISO9000质量管理体系的特点、审核技术准备与人员准备、认证过程的特点三个方面探讨服务型企业的审核特点。 1服务型企业质量管…     

持续优化IT服务管理体系

<正>如何保持IT服务高质量、优成本,始终适应战略管理目标——IT服务管理的最佳实践方法是IT基础架构库(IT Infrastructure Library, ITIL),在业界的大量实际运用中已证明其能够有效地管理IT业务,实现IT运行服务的降本增效,且历经三个版本的优化升级,已成为IT服务管理有效、高效实施的国际标准方法论。许多企业结合自身情况构建了基于ITIL国际     

环境管理体系审核随笔

初始环境评审小组的形成与工作安排做好初始环境评审工作,掌握企业环境管理现状是实施ISO14001的第一步。已有不少文章论述了初评的内容、方法与要求。本文仅就如何建立初评小组及其工作安排做一介绍。初评完成后应做到：（1）识别出了企业所有的环境因素;（2）掌握了企业所适用的法律法规及现在的执行情况;（3）评价出了重大环境因素,并提出了管理上的要求。从工作进度上可分为两个阶段,即识别因素和评价重大因素。前者需要较多人员参与;后者由专业人员与管理层人员完成。1评审小组的组成评审工作涉及面较广,为全面、准确、深入,…     

IT服务标准初探

IT服务的标准化工作对于规范我国IT服务市场,促进我国IT服务的发展具有重要意义。文章初步总结了我国IT服务发展现状和国外IT服务标准化现状,为我国IT服务标准化工作提供参考。     

环境管理体系审核随笔（3）：环境管理体系内部审核应注意的问题

在ＩＳＯ１４００１环境管理体系标准的１８个条款中,规定了三种对体系进行检查的方式：一是监测与测量,二是管理评审,三是内部审核。比较而言,监测与测量更为具体和频繁,管理评审则较为宏观,而环境管理体系内审,由于所涉及的内容最为广泛、对体系的评价也较为完整,同时它也为管理评审提供信息与资料,帮助管理层对体系运行做出客观、准确的判断,因此,在体系的维护与运行中起着重要的作用。与外部审核不同,内审是一个自我检查的过程,大多数企业由内部人员完成。由于内审员所面对的可能是企业的高级主管,或核心的生产与营销部门…     

制造业企业的IT服务管理体系建设

时代发展带动了企业信息化的进步,当前企业IT服务管理已经成为企业运营管理工作的重要内容。笔者基于自身实际工作经验,对制造企业的IT服务管理体系建设进行探讨。     

供方审核的过程、方法与标准

介绍了供方审核的类别、过程与方法,提出了供方质量体系中审核的标准。     

电力系统通信部门的IT服务管理体系研究

电力系统IT服务中,通信部门的IT服务占有主导地位。电力通信网络建设紧跟电网建设步伐,通过提供品种繁多的IT服务为电力系统提供可靠的通信保障,实现了对复杂电网的实时监控、科学调度,从而确保其安全稳定运行。文章就杭州市电力局通信部门存在的一系列问题进行研究,结合杭州市电力局通信部门的特点对这一IT服务管理体系进行分析研究,提出面向流程的IT服务管理模式的方法和结论。     

计算机审计中数据处理新方法探讨

本文根据信息技术的研究现状和计算机审计的需要，提出了几种可行的数据处理新方法，从而为研究计算机审计数据处理提供了理论和实践上的参考。     

ITIL管理标准在医院IT运维服务管理中的实践探讨

医院多种IT软件系统和网络设备的并存,使得IT运维管理变得越来越复杂、技术难度也越来越高,因而有效利用现有资源,提高运维工作效率,不断提高IT运维管理人员和技术人员的业务能力,正逐渐成为医院IT部门高效运行的关键因素。本文结合课题组正在进行的研究,导入ITIL标准进行医院IT运维服务管理实践应用,旨在打通IT部门和业务部门之间的结构性障碍,全面系统地实施IT运维服务管理,规范IT服务管理工作,提高IT管理工作的效率。     

网络环境下信息系统审计的职能与类型

最近十年,信息系统审计在企业管理中的职能与地位都产生了质的飞跃:企业的生存与发展越来越依赖信息系统,而电子商务对企业经营管理又造成一定的潜在风险,信息系统审计成为外部审计不可或缺的一环,同时它也成为内部控制的主要参与者。现代信息系统审计应当包括真实性审计、安全性审计和绩效审计三种基本类型,它们都有各自的具体目标。     

联合国儿童基金会信息系统审计的实施与特点

信息系统审计是控制组织中信息系统风险、保证组织业务正常运行、实现业务目标和提高组织竞争力的重要途径。联合国儿童基金会的信息系统审计,调查总结了当前联合国儿童基金会信息系统的现状及实施信息系统审计的过程、内容和技术方法,体现了境外信息系统审计重视程序规范、重视绩效和审计沟通的特点。     

联网审计中的审计预警技术探析

联网审计是一种新的审计模式,审计预警是其中的一个重要功能。针对我国联网审计的特点,本文建立了审计预警模型并分析了其关键技术——规则库和不完整数据的检测方法。该模型具有诸多优点。研究结果为我国开展联网审计提供了理论依据。     

利用IT审计防范银行信息化风险--银行数据集中后的思考

目前我国银行业的信息化进程进展顺利,已基本完成了数据大集中,为银行的管理集中和科学运营奠定了基础,但是也加大了银行风险。为了最大限度的防范信息化风险,充分享受信息化带来的便捷和效率,银行有必要引进IT审计机制,利用目前最为流行的标准COBIT(信息系统和技术控制目标),并结合自身特点确定合适的信息化方案。     

“免疫系统论”下的国有企业审计定位——基于国家审计的思考

审计是国家经济社会运行的“免疫系统”,国有企业审计在构建国家审计“免疫系统”中具有重要地位。“免疫系统论”下的企业审计应发挥预防性、揭示性和抵御性等免疫功能,应关注国家经济安全,注重对问题和案件的查处与揭露,并着力促进体制和机制的完善与改革。发挥免疫功能需要加强理论建设,完善审计生态环境,培养适应型人才,创新审计方法。     

浅议全面审计风险管理

近年来全球爆发的一系列财务丑闻事件，让审计理论界和实务界直面如何进行审计风险管理以降低审计风险提高审计质量的重大课题。通过比较分析目前审计风险的定义，本文首先提出两个层次的审计风险含义，然后以审计风险的“全程序、全过程和全员性”特徵为主织，结合风险管理一般知识，提出五步骤全程序审计风险管理；根据实际审计工作进行四阶段全遇程审计风险管理；最后提出各级审计人员参与具体审计项目风险管理和会计师事务所追行审计风险管理的政策，从而形成全面审计风险管理思想。