下载专区  |

搜索

法律责任    |    公开文件    |    人才招聘    |    联系我们

地址:北京市顺义区竺园路12号院23号楼(天竺综合保税区)   电话:010-82291199      邮箱:wsf@wsf.cn 

 

微信公众号

手机官网

版权所有:北京世标认证中心有限公司   京ICP备09092249号 网站建设:中企动力  北京

 

世标各地

信息系统的审核

浏览量

  ISO9001:2008标准6.3基础设施C)支持性服务的范围增加了信息系统,这强烈地折射出08版标准与时俱进的先进管理理念和国际上最新的管理实践,顺应了当今时代科技进步和社会发展的新趋势,体现了IT信息技术在组织运营和管理中无所不在的渗透。信息系统对产品符合性,过程的有效性产生重大影响,对流程优化,提升管理效率具有举足轻重的地位。信息化管理已成为越来越多的组织提高现代化管理水平的重要途径,是现代企业的重要标志,是企业现代化管理发展的必然趋势。

  对信息系统的审核与其他硬件基础设施审核一样重要,但08版标准以前的审核是未明确的,可以说基本上未进行审核。08版标准实施后,信息系统已成为必须审核内容,对审核员提出了新的要求,审核是应对信息系统的理论知识有所了解,对信息系统审核要有明确的思路和方法。

 

一、信息系统基本概念

 

  信息系统(Information System)是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的人机一体化系统。信息系统具有输入、存储、处理、输出和控制五个基本功能。信息系统的发展一般划分为初始阶段、扩展阶段、控制阶段、统一阶段、数据管理阶段、成熟阶段六个阶段,实现从数据处理到智能管理。信息系统从管理过程的功能角度,分为战略计划、管理控制、操作控制和实物数据处理四个层次。从信息系统的发展和系统特点,可分为数据处理系统DPS、管理信息系统MIS、决策支持系统DSS、专家系统:人工智能(AI)的一个子集和办公自动化与虚拟办公室OA五种类型。

  从管理的层次性上可将管理信息系统又分为经理信息系统、营销信息系统、制造信息系统、财务信息系统、人力资源信息系统、信息资源信息系统,也可叫组织信息系统。

  网络环境下信息系统的结构模式有集中式的结构模式;客户机/服务器(C/S)结构模式和浏览器/服务器(B/S)结构模式三种。信息系统的技术基础与运行环境包括四个方面:

  1、 计算机硬件技术。

 

北京世标认证中心有限公司

 

  2、 计算机软件技术。分为系统软件和应用软件。

  3、 计算机网络技术。用通讯介质把分布在不同的地理位置的计算机、计算机系统和其它网络设备连接起来,以功能完善的网络软件实现信息互通和网络资源共享的系统,根据通信距离可分为局域网和广域两种。

  4、 数据库技术。就用途而言,信息系统的基本结构是共同的,分为四个层次:

  1)硬件:操作系统和网络层是信息系统的支持环境;

  2)数据管理层:是信息系统的基础,包括数据的采集、传输、存取和管理,一般以数据库管理系统(DBMS)作为其核心软件;

  3)应用层:是与应用直接有关的一层,它包括各种应用程序,例如分 析、统计、报表、规划、决策等;

  4)用户接口层:这是信息系统提供给用户的界面,它的用户包括组织各级人员,用户接口友善性十分重要。

 

二、信息系统应用现状

 

  当前各个组织应用信息系统情况参差不齐,有的高端企业以ERP系统为主,系统集成,含盖了市场、研发、供应、制造、销售、客户关系、财务各过程,已成为企业管理运营不可缺少与替代的平台。在一些基础比较好的企业信息系统已运行了3-5年,有的还在继续开发。在一些中小企业,信息系统应用仍然存在较大差距,有的尚属空白,一定程度上制约了企业的发展和管理提升。但从趋势看,信息系统应用企业数量逐渐增多,硬件配置水平在升级改进,应用水平在深化,应用范围和领域在拓展。

  各组织应用的信息系统有:全面管理企业的企业资源计划ERP系统、供应商关系管理的SRM系统、客户关系管理的CRM系统、供应链管理的SCM系统、信息资源管理的IRM系统、人力资源管理的HRM系统、库存与订货管理的MRP系统、制造资源计划的MRPⅡ系统、质量信息管理的QIMS系统、办公自动化的OA系统、工业过程控制CCS系统、依据ISO9000标准开发的ISO9000系统、财务系统、终端POS系统、BI商业智能系统等,以及若干个信息系统的集成。

 

三、信息系统审核的思路与要点

 

  对信息系统审核的基本思路:一是其对象为达到产品符合要求所需的信息系统;二是其内容围绕着信息系统的“确定、提供并维护”三个方面。“确定”信息系统,就是要根据组织过程、产品的目标和实际需求来进行,以保证其能力满足要求。为将来的信息系统的需求提出要求和计划也是一项主动的管理工作。“提供”包括信息系统的购置、配备,要确保必要的投入,使信息系统得以正常运行。“维护”则是通过一系列维护和维修管理制度和实施活动,保证其过程能力。

  具体审核要点可考虑:

  1)组织是否应用了信息系统,应用的范围、领域、项目?

  2)是否将信息系统纳入质量管理体系范围加以管理?

  3)信息系统主控部门的架构、职责如何?

  4)信息系统总体与分阶段的策划、计划、工作方案。

  5)信息系统部门的质量目标、运行结果及绩效如何?

  6)信息系统维护有关人员,如:网络管理人员、软件编辑人员、多媒体制作人员、计算机维护人员的能力要求或资质?

  7)信息系统各类资源,如:硬件、软件、网络和承载信息的配备?

  8)信息系统各类资金投入?

  9)是否建立了信息系统运作、维护的管理制度?

  10)如有软件、硬件维护业务外包,是否对外包方进行评价、签订合同及运作情况?

  11)对系统进行维护和维修、修复,软硬件升级,特别对数据备份、防病毒、防泄密等风险管理如何控制?

  12)对系统使用人员如何设置相应权限,在信息共享的同时,如何保障系统数据信息安全性?

  13)信息系统中信息在质量管理体系中是否起到支持性作用,成为体系运行的客观证据?

  14)信息系统中软件是否有用于产品要求的测量,如有如何对其技术状态(配置)和预期的测量功能进行“验证”?

  15)信息系统应用的终端现场,流程的管理和运行是否顺畅和受控?

  撰稿: 世标认证/WSF哈尔滨分公司主任 赵显国