发帖
雷达卡
11.1信息系统管理业务
内部控制矩阵
11.1信息系统管理业
务流程①②一、 业务目标
1经营目标
1.1 满足生产
经营管理业
务需求,提高管理水平、技术水平和市场应变能力,提高核心竞争力。
1.2 达到系统建设预期目标,系统运行安全、稳定,出现
系统故障时能够及时恢复,系统具有扩展性、集成性。
2合规目标2.1 遵守保护知识产权的有关法律法规,使用合法软件。
2.2 信息技术控制符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求。
二、 业务风险
1 经营风
险1.1信息化管理体系不完善,信息管理部门职责不落实,导致信息化工作受损。
1.2 信息系统建设项目不符合股份公司经营战略目标,导致
盲目建设、投资低效。
①本流程适用于列入股份公司固定资产投资和科技开发项目计划的信息系统建设、运行和维护,有关科技开发项目的立项和经费管理按《3.3科技开发费管理业务流程》控制。
②信息系统业务,根据其特点执行《11.1信息系统管理业务流程》,但应参见《6.1资本支出业务流程》。
1.3信息安全规划不当,风险评估缺失,
信息安全教育不足,员工安全意识薄弱,
导致信息系统风险。 ...
京公网安备 11010802022788号
