管理信息系统案例

忽略了安全需求的ERP A企业是国内一家从事制造建筑工程施工车辆的公司。该企业从九十年代就开始准备ERP项目，并在二十世纪九十年代后期选定了软件，开始实施包括财务、分销和制造在内的整合的ERP系统。 为此，A公司专门成立了ERP实施小组，在专业咨询公司的协助下，经过一段时间的需求分析、流程设计、用户培训，实施工作进入了紧张的上线前数据准备的关键阶段。这时候，采购部门对敏感的采购信息在系统中的安全性提出了质疑，包括对相关采购数据的输入、修改、批准、查询、报告、打印等，提出了一系列要求。 整个采购部门有几十个从事采购相关业务的工作人员，分管几十个大类、数以万计的不同物品的相关采购工作。 根据内控的要求，不同大类物品的采购价格和数量,以及到货时间等诸如此类的定单信息和供应商信息，对其他无关部门，甚至同部门的其他采购人员，都是保密的。 在这样的内控要求下，ERP用户权限的设定，不是仅在功能模块的菜单上设定权限，就能符合岗位隔离的要求的。不少安全要求，具体到需要对数据库内的数据表的字段做出相应的权限设定。岗位隔离的要求，形成了一个极其复杂的安全需求矩阵。 在系统实施工作的后期阶段，提出这样的安全要求，对ERP实施小组无疑是个难题。由于事先准备不足，ERP系统的功能、需求分析、流程设计、项目实施的资源，都没有充分考虑公司内控和信息安全的要求。 上述信息安全和岗位隔离的要求，对采购模块的实施，形成了难以逾越的障碍，并且直接导致： 1. 采购模块没有和其他模块一起集成上线。 2. 应付账款模块、库存管理模块、成本计算功能的应用，都受到了很大的制约。 3. 该ERP系统的实施，没能达到产供销财务一体化的目标。其实，该公司内其他部门也有类似的信息安全的考虑和内控的要求，只不过没有采购部门反应强烈而已。这些问题深深困扰着A企业……  1、在系统分析阶段，开发人员和A企业在哪方面存在重大的失误？ 2、如果你是A企业的CIO，面对上述问题，你会做出什么样的决策？3、在信息系统的建设过程中，要经历哪些阶段?公司的领导和各部门都起什么作用? 1.分析阶段问题较多。一是，没有完全掌握各个业务部门的需求，进而无法从整个 HYPERLINK "http://zhidao.baidu.com/search?word=%E4%B8%9A%E5%8A%A1%E6%B5%81%E7%A8%8B%E4%BC%98%E5%8C%96&fr=qb_search_exp&ie=utf8" \t "_blank" 业务流程优化的角度来分析 HYPERLINK "http://zhidao.baidu.com/search?word=ERP%E7%B3%BB%E7%BB%9F&fr=qb_search_exp&ie=utf8" \t "_blank" ERP系统。二是，对 HYPERLINK "http://zhidao.baidu.com/search?word=%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8&fr=qb_search_exp&ie=utf8" \t "_blank" 信息安全方面考虑不周。三是对 HYPERLINK "http://zhidao.baidu.com/search?word=%E4%BF%A1%E6%81%AF%E9%9B%86%E6%88%90&fr=qb_search_exp&ie=utf8" \t "_blank" 信息集成方面做得不够2.这个系统不仅带来了业务方面的问题，而且它是非常不安全的，很容易将企业的相关内部情报泄露出去。因此，应该首先在 HYPERLINK "http://zhidao.baidu.com/search?word=%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8&fr=qb_search_exp&ie=utf8" \t "_blank" 信息安全方面 HYPERLINK "http://zhidao.baidu.com/search?word=%E7%BB%84%E7%BB%87%E5%B7%A5%E4%BD%9C&fr=qb_search_exp&ie=utf8" \t "_blank" 组织工作。同时，重新分析 HYPERLINK "http://zhidao.baidu.com/search?word=%E4%B8%9A%E5%8A%A1%E6%B5%81%E7%A8%8B&fr=qb_search_exp&ie=utf8" \t "_blank" 业务流程和各部门 HYPERLINK "http://zhidao.baidu.com/search?word=%E4%BF%A1%E6%81%AF%E9%9C%80%E6%B1%82&fr=qb_search_exp&ie=utf8" \t "_blank" 信息需求，并严格根据流程设定功能模块，实现 HYPERLINK "http://zhidao.baidu.com/search?word=%E4%BF%A1%E6%81%AF%E9%9B%86%E6%88%90&fr=qb_search_exp&ie=utf8" \t "_blank" 信息集成和 HYPERLINK "http://zhidao.baidu.com/search?word=%E6%B5%81%E7%A8%8B%E4%BC%98%E5%8C%96&fr=qb_search_exp&ie=utf8" \t "_blank" 流程优化。3.  HYPERLINK "http://zhidao.baidu.com/search?word=%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F&fr=qb_search_exp&ie=utf8" \t "_blank" 信息系统的建设过程，并没有一个一定的过程，我的经历是：1、初始阶段：企业里只有网管，管理网络和电脑；2、成长阶段：这个时候企业开始慢慢用 HYPERLINK "http://zhidao.baidu.com/search?word=%E4%BF%A1%E6%81%AF%E5%8C%96&fr=qb_search_exp&ie=utf8" \t "_blank" 信息化来沟通， HYPERLINK "http://zhidao.baidu.com/search?word=%E9%82%AE%E4%BB%B6%E7%B3%BB%E7%BB%9F&fr=qb_search_exp&ie=utf8" \t "_blank" 邮件系统、服务器、无线网络等开始使用；3、发展阶段：企业引进ERP、OA各种 HYPERLINK "http://zhidao.baidu.com/search?word=%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F&fr=qb_search_exp&ie=utf8" \t "_blank" 信息系统，在这个阶段由于企业员工的IT水平，常常会遇到大量问题，不适应、反对、用不好各种情况都有，再过完这几年时间之后，才会适宜，把系统用起来；4、稳定阶段：就是 HYPERLINK "http://zhidao.baidu.com/search?word=%E8%BF%90%E7%BB%B4&fr=qb_search_exp&ie=utf8" \t "_blank" 运维和增补系统的阶段。IT专家主要的工作是搭建和设计 HYPERLINK "http://zhidao.baidu.com/search?word=%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F&fr=qb_search_exp&ie=utf8" \t "_blank" 信息系统，他们在里面起着专业人士的作用，这个专业人士的主要问题就在于他们的责任心和专业度。怎么说，就是你去看病，这个医生不行会看错病，这个医生没责任心，他乱搞你让你多花钱自己又少做事，你却没办法，你只得听他的，因为知识 HYPERLINK "http://zhidao.baidu.com/search?word=%E5%A3%81%E5%9E%92&