专业认知报告

  • 格式:doc
  • 大小:85.00 KB
  • 文档页数:10

社会实践报告题目:邮政银行信息化调查报告院(系): 经济管理学院专业: 信息管理与信息系统课程名称:专业认知实践姓名: 刘海洋学号: 090510106指导老师: 康虹2011年8月目录0 引言 (1)1 调查的目的、方法及实施 (1)2 邮政银行信息化基本情况 (2)2.1信息化现状 (2)2.2本单位高层领导日常工作中主要使用的信息系统,如下表2-1 (2)2.3信息化的不足之处 (3)3 信息化水平评价及对信息管理人才知识结构的需求分析.43.1信息化水平评价 (4)3.2对信息管理人才知识结构的需求分析 (5)4信息化建设的建议 (5)5 社会实践总结 (7)邮政银行信息化调查报告0 引言进入信息化时代,面对丰富的商品,工业化、制造业、生产系统几乎成了落后、缺乏时代气息的代名词。

在工商管理界,高层决策者的兴趣更多地偏重于资本的运作、市场的变化,而对于产品的生产却只考虑到效率、方法和操作问题,并未加以足够的重视。

结果导致整个生产与企业发展战略距离越来越远。

这一问题所产生的矛盾得到了国内外学者及企业界的重视,大家开始重新思考生产系统及其相关管理理论。

信息管理在某些企业已经得以发展并在企业的市场竞争与管理运营方面起到了重要的作用。

近年来,中国邮政储蓄银行大力推进信息化建设,对信息系统的依赖性越来越强。

信息系统在提高效益、效率的同时,也带来了巨大风险。

若信息系统存在问题,企业将面临声誉损失、客户流失、金融风险甚至法律诉讼等一系列问题,对邮储银行的可持续健康发展构成了巨大威胁。

因此,邮储银行应广泛开展信息化建设,加强风险管理,完善内部控制,为信息系统的安全稳定运行提供可靠保证。

1 调查的目的、方法及实施本次调查旨在加深对信息管理与信息系统专业的认知,明确所学专业在企业单位的应用,为自己今后的学习指明方向,为以后走出学校走上工作岗位做一定的准备。

同时此次调查也可了解企业信息化的情况,了解当前企业单位信息化建设的现状及趋势。

本次调查主要通过问卷的方式进行。

2 邮政银行信息化基本情况2.1 信息化现状总体来说当前的信息化建设不够完善,对信息化建设的理解不够深入。

邮储银行的信息化涵盖其所有的业务应用系统以及涉及信息系统建设生命周期的所有活动与资源:就其重点而言,应重点关注各类风险的规避、管理和控制;就其内容而言,信息系统应包括邮储银行信息系统战略规划、需求获取和开发过程、系统交付后技术支持和运行维护等,以及系统生命周期中的所有活动、文档、管理以及对外委托业务、灾难恢复和业务持续性计划等审计内容。

因此,邮储银行开展信息化建设,应以风险管理为基础,本着成本效益原则和重要性原则,在邮储银行信息系统生命周期中,通过实施一般控制审计和应用控制审计,对相关证据进行采集和评价,以判断信息系统的资产安全、数据完整以及资源的有效利用,并对信息系统的战略规划与邮储银行总体规划的一致性进行评价,从而为邮储银行的可持续健康发展提供合理的咨询保障。

在企业的运作过程中存在信息化的气息,领导阶层对信息化也有一定的认知,但是当前社会的信息管理人才不足导致一些单位在信息化建设方面难以打好基础。

在日常工作中领导也使用一些信息系统,但各系统的运用难以综合,而且难以挖掘信息系统的潜在价值,对系统的运用只是停留在表面。

由于信息化建设的不完善,所以在企业中没能建立相应的信息管理部门,因此在信息质量安全方面也存在一定的问题,没有信息安全调查和处理机制。

2.2 本单位高层领导日常工作中主要使用的信息系统,如下表2-1表2-1本单位高层领导日常工作中主要使用的信息系统2.3 信息化的不足之处不足之处主要为企业高层决策者对企业信息化认识不足,不够重视,从而导致企业内部出现相关人才的缺乏现象。

存在信息化建设的企业对信息化建设不够完善,其中最主要的问题是信息安全没有保障。

在管理中运用的信息管理系统单一且在企业的发展规划中很少提及信息化建设。

没有信息化建设小组,对企业的信息化建设没有统筹的规划和管理,且将大量的资金用于企业的生产运营,对信息化建设的资金投入量太少。

目前,邮储银行信息系统审计的控制措施落实程度不够,信息技术人员的主动性和积极性有待进一步加强,预防性控制措施所占比重较小,纠正性控制和检查性控制所占比重较大。

同时,邮储银行现行的信息系统控制措施在连续性和一致性方面存在缺陷,业务运行部门的良好控制措施可能会因为信息系统开发部门的控制措施不完善而不能起到预期的控制效果。

信息技术的高速发展和广泛应用,使得企业的大部分交易事项由计算机系统自动完成,人工操作痕迹较少,传统的审计线索荡然无存,充分适当的审计证据很难搜集。

这就要求邮储银行的信息系统审计必须参与和融入到信息系统建设整个生命周期的所有活动中,包括信息系统的开发、设计、运行和维护等。

但在邮储银行的实际工作中,由于现有审计技术的局限性,审计人员完全处于被动地位,虽然已开始逐步使用一些计算机辅助审计技术,但只停留在对被审计部门电子数据的处理阶段,仍属于对事后工作成果的检查和控制,没有充分发挥信息系统审计的真正作用。

3 信息化水平评价及对信息管理人才知识结构的需求分析3.1 信息化水平评价企业信息化作为信息化的核心,与产品信息化、产业信息化、区域信息化、国民经济信息化一起构成了信息化的主要内容。

应用先进的管理思想和现代信息技术改造、提升传统产业,将信息化和工业化结合起来,逐渐过渡到以信息化为中心的企业生产管理运营模式,将会成为企业的发展趋势。

我国《中央企业信息化年度水平暂行办法》中企业信息化水平评价级别共分A、B、C、D、E五级。

简要概述A级为企业信息化基本达到国际先进水平;B级为企业信息化接近国际先进水平;达到国内领先水平;C级为企业信息化接近国内领先水平;D级为企业信息化处于国内平均水平,其中部分应用达到先进水平;E级为企业信息化水平一般。

当前企业信息化建设虽然存在着这样或那样的问题,但随着科技的日新月异这种种问题终将得以解决。

对信息化的水平评价不应该是一个绝对的论断,而应该是相对的。

因为社会不断地发展,许多理论不断地完善,各种技术也再不断地发展进步,人们对于信息化的理解和认知也必将上升到一个新的高度。

企业也必将更加重视信息化的建设与发展完善,此时评价一个企业的信息化水平的标准也必将不同以往,更加完善的评价标准使得评价结果更具说服力。

3.2 对信息管理人才知识结构的需求分析信息管理人才要具备现代管理学理论基础、计算机科学技术知识及应用能力,掌握系统思想和信息系统分析与设计方法以及信息管理等方面知识与能力。

这说明其知识结构主要由管理学理论、IT和系统科学三个板块构成。

同时也强调了对能力的培养。

我国企事业单位从事管理和经济工作的相关人员的知识严重老化和残缺,绝大多数人无法参与本单位信息系统从规划设计到实施运营的全过程。

很多企事业工作人员普遍缺乏数据库、网络、管理学、经济学、系统工程等相关知识,导致企业的信息化建设和长期发展受到严重制约。

当前企业需要的信息管理人才最主要应该具备设计和管理的能力。

设计即具备信息系统分析、设计和开发的技术和能力,并且应该以能力为主。

所谓管理即能够胜任基于这些技术和能力的工作,包括对信息系统更新维护和使用管理,对信息资源、IT人才以及IT项目的开发的管理,并且具备相关的管理理论和技能,此处的管理因该是技术的管理而不是行政管理。

因此信息管理人才所应具备的知识结构应该是一种综合式的,而不是单一的掌握某一种知识或者加强某一方面能力的培养与提高,这也表明信息管理人才具有复合型的特性。

同时作为信息管理者也应具备创新的能力,对前人的经验与总结应该批判性的继承,即在继承前人优良的知识总结的同时敢于怀疑、善于怀疑,敢于提出自己的看法,充分利用自己的头脑,不断探索,不断进步。

按部就班或者一味的迎合上级按照惯例做事在一定程度上将会影响企业的发展。

4信息化建设的建议随着计算机技术、网络技术和通信技术的发展和应用,企业信息化已成为企业自身可持续发展和提高市场竞争力的重要保障。

近年来虽然企业信息化建设的到了快速发展,然而大部分企业的信息化建设仍然存在诸如:领导重视不够,人才短缺,信息安全保障不足等问题。

针对以上问题建议如下:首先,应该让企业领导者充分认识到企业信息化建设的重要性。

以建立具有强大功能的企业管理运营平台,进行集成的业务管理,应对商务活动的不可预见性,面向挑战和竞争,为管理决策提供趋势预测,支撑企业发展战略并为企业的发展提供更多的机会和选择。

领导者要认识到企业信息化不单纯是技术问题,更大意义上讲是企业管理和创新问题。

企业的高层领导者应高度重视、直接决策、宣传推动和组织实施,这对企业信息化至关重要。

同时,企业信息化是一个不断适应、不断完善的过程。

企业要不断发展,企业的组织框架、生产流程就要不断重组再造。

这些都离不开企业的信息化建设和发展。

其次,在本单位建立信息化人才队伍,加强人才培训工作。

企业信息化建设离不开一流的信息化人才。

这就需要企业通过各种措施,形成一支专门为信息化建设服务的人才队伍。

为了推进企业信息化,不仅要进行细致的培训工作,还必须利用各种机会进行信息化理念的宣传,争取各层面的理解、支持和配合,加速信息化进程。

邮储银行的信息系统审计人员应以内部控制专家的身份参与信息系统建设生命周期的所有活动,包括信息系统的开发设计、实施、运行和维护等具体环节。

这就要求审计人员必须密切跟踪信息技术的发展,及时掌握新方法和新技能,使信息技术成为审计人员实施业务监督和风险控制的有力工具。

因此,提高邮储银行员工综合素质、培养信息系统审计专业人才的工作势在必行。

最后,加强企业的信息安全建设,保障信息系统安全。

虽然企业的信息化建设在不断向前发展,但是企业信息系统安全问题仍十分突出。

因此,加强信息安全保障体系建设依然是企业信息化建设的重要内容。

要保障信息安全,企业必须成立安全管理机构,专门负责企业的信息安全工作;综合利用安全防护技术,构建信息安全保障体系,为信息系统打造安全、可靠、高效的基础网络平台;坚持管理与技术并重,全面提升信息安全防护能力;实时信息系统安全测评,加快信息安全保障体系建设。

目前,邮储银行在对信息系统安全评估时,主要侧重于反病毒、防火墙、系统备份等技术评估,而对信息系统审计在信息系统控制、风险管理以及公司治理中的作用没有足够的重视。

因此,一方面,邮储银行要努力落实《金融机构计算机安全保护暂行规定》的要求,做好基础设施建设和科学设计,切实落实安全防护措施;另一方面,要重视信息系统内部审计的作用,加紧完善公司治理机制,建立信息系统风险控制委员会,定期对信息系统风险管理情况进行研究,推进故障发现、风险评估和风险防范措施的落实,督促指导审计人员的工作5 社会实践总结本次的社会实践调查与以往的社会实践调查有所不同,相对而言,此次的调查更具有专业性和目的性,同时本次的调查可以使信息管理与信息系统专业的学生深刻的认识自己的专业,了解本专业的就业方向及现代企业对此类人员的要求。