現代企業中IT部門的角色
責任中心: 定義爲成本中心或利潤中心,使IT部門從一個支持部門轉變爲一個責任中心,從而提高IT部門運作的效率。
如果只是將IT部門作爲輔助部門,該定位將導致IT部門成爲後勤部門,再加上IT技術壁壘,容易對IT項目的決策、IT項目的預算與成本等失去控制,進而形成“IT黑洞”。
IT部門對人員的引進依據
- 客戶位置: 是否需要本地幫助臺、本地系統管理人員或技術支持人員,遠程管理是否會拉開IT服務人員與客戶之間的距離。
- IT員工工作地點: 不同地點的員工之間是否存在溝通和協調困難,哪些職能可以集中化,哪些職能應該分散在不同位置。
- IT服務組織的規模: 是否所有服務管理職能能夠得到足夠的支持,對所提供的服務而言,這些職能是否必要,組織是大型組織還是小型組織。
- IT基礎架構的特性: 組織支持單一的還是多廠商架構,爲支撐不同硬件和軟件,需要哪些專業技能;服務管理職能和角色能否根據單一平臺劃分。
IT部門對人員的管理措施
- 做好IT部門人力資源規劃和近期人力資源工作計劃,要有步驟、有策略地及時推進具體工作,同時應識別崗位所需的技能及配備足夠的人員以實現目標。
- IT人員應清晰地劃分到職能,同時崗位的工作職責必須正式定義形成職責說明書。
- 制定科學合理的績效考覈指標。
- 要用科學的管理體系激發員工的工作熱情,不僅要IT部門工作績效提高,還要員工個人職業發展順利。
企業可採取哪些措施來避免信息泄露?
- 嚴控計算機外設端口,監控、審計所有計算機的操作行爲,封鎖信息外泄途徑;
- 所有重要信息集中存儲,端口不留密,信息使用權限細分;
- 通過移動介質泄密往往是信息泄露的主要方式,需要嚴格控制移動介質使用,劃分介質使用範圍與責任人;
- 監控本地上網行爲,避免信息從本地被轉移;
- 建立基於硬件級別的防護體系,避免衆多安全防護產品基於操作系統的脆弱性;
- 指定合適的制度,對違反企業規定的行爲進行懲罰,對員工進行教育並嚴格執行制度;
- 主動控制風險,而不是被動響應事件,以提高整個信息系統的安全性和可靠性。
系統轉換測試的必要性
系統轉換測試是轉換工作的排練,是爲了系統轉換而進行的程序功能檢查。新系統沒有使用過的時候,是沒有真正負擔實際工作的,因此在轉換時可能會出現預想不到的問題。
系統轉換計劃包含的內容
系統轉換計劃包含的內容有:系統轉換方案、系統轉換項目、系統轉換責任、系統轉換工具、系統轉換方法、系統轉換時間表、系統轉換費用預算、用戶培訓、突發事件/後備處理計劃。
系統轉換的風險管理內容
- 系統環境轉換:保證所有的應用指向了新的應用系統;
- 數據遷移:數據遷移的質量是新系統成功上線的重要前提,也是新系統以後穩定運行的有力保證;
- 業務操作的轉換:由於新舊系統業務操作方面變化較大,需要進行培訓和防止業務操作可能導致的問題;
- 防範意外風險:要具備一套能夠應對各種風險的報告、決策機制;
歷年(2006~2018)真題下載:https://download.csdn.net/download/hwhsong/11184430