(三)信息系統(tǒng)設計與實施

　　1.信息系統(tǒng)外包。

　　外包服務商提供服務的基礎是以商定的服務水平、時間和成本作為依據(jù)。

　　【考點四十】(★★★，掌握，客觀題)

　　【考點四十一】信息系統(tǒng)開發(fā)框架(★，了解，客觀題)

　　(1)信息系統(tǒng)項目管理。企業(yè)開發(fā)信息系統(tǒng)，可以采取自行開發(fā)、外購調試、業(yè)務外包等方式。企業(yè)如果選定外購調試或業(yè)務外包方式進行開發(fā)活動，應當采用公開招標等形式擇優(yōu)確定供應商或開發(fā)單位。

　　對于自行開發(fā)信息系統(tǒng)，很大的風險在于所開發(fā)的系統(tǒng)過時，不能滿足信息用戶需求，或者超出成本預算。

　　(2)信息系統(tǒng)設計和控制。

　　設計信息系統(tǒng)的一種方法是利用系統(tǒng)開發(fā)周期，包括：①可行性研究及方案制訂。②系統(tǒng)分析。③系統(tǒng)設計。④信息系統(tǒng)測試與上線計劃。

　　(3)系統(tǒng)執(zhí)行計劃與實施后的回顧。

　　【考點四十二】系統(tǒng)運行與維護(★★★，掌握，客觀題)

　　包括三方面內容：日常運行維護、系統(tǒng)變更管理和安全管理。

　　日常運行維護

　　制定信息系統(tǒng)使用操作程序、信息管理制度以及操作規(guī)范、及時跟蹤;

　　定期檢查在硬件方面的保養(yǎng)和運營狀況及更換易耗品;

　　定期審閱系統(tǒng)賬戶，避免授權不當或存在非授權賬戶，禁止不相容職務的用戶賬號交叉操作;

　　設置突發(fā)事件(如系統(tǒng)故障)應變機制及配備專業(yè)負責處理等。

　　系統(tǒng)變更管理

　　建立嚴格的系統(tǒng)變更申請、審批、執(zhí)行程序。包括：未經(jīng)授權的信息系統(tǒng)操作人員不得擅自改變軟件系統(tǒng)環(huán)境的配置或改變軟件版本;

　　系統(tǒng)變更(如軟件升級)需要遵循與新系統(tǒng)開發(fā)項目同樣的驗證和測試程序。

　　安全管理。參見下面內容

　　【考點四十三】信息技術與信息系統(tǒng)風險控制(★★★，掌握，客觀題)

　　(1)信息安全控制層面。安全控制可以從以下4個方面進行界定，以發(fā)揮其特性。

　�、兕A測性。確定可能的問題并提出適當?shù)目刂啤?/P>

　�、陬A防性。將發(fā)生風險的可能降至最低，例如，防火墻可以防止未經(jīng)授權的訪問。

　�、蹅刹煨�。日志能夠保存那些未經(jīng)授權的訪問記錄。

　　④矯正性。對未經(jīng)授權的訪問造成的后果提出修正的方法。

　　(2)信息技術/信息系統(tǒng)控制類型。(重點掌握)

　　信息系統(tǒng)控制

　　信息技術控制

　　(3)崗位分工與授權審批。(★，了解，客觀題)

　　系統(tǒng)開發(fā)和變更過程中不相容崗位(或職責)一般應包括：開發(fā)(或變更)立項、審批、編程、測試。

　　系統(tǒng)訪問過程中不相容崗位(或職責)一般包括：申請、審批、操作、監(jiān)控。

　　—般來說，企業(yè)計算機信息系統(tǒng)戰(zhàn)略規(guī)劃、重要信息系統(tǒng)政策等重大事項應當經(jīng)由董事會(或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機構)審批通過后，方可實施。財會部門負責信息系統(tǒng)中各項業(yè)務賬務處理的準確性和及時性、會計電算化制度的制定、財務系統(tǒng)操作規(guī)定等。

　　【考點四十四】信息技術基礎設施庫(★，了解，客觀題)

　　包括10個流程和1項功能。

　　其中有5個流程目標在于服務支持，5個流程側重于提供服務。

　　服務臺的功能是對所有10個流程的功能接口提供從客戶到信息技術的單點聯(lián)系。

　　相關推薦：

　　2013注會考試《公司戰(zhàn)略與風險》單元測試題11套

　　2013注冊會計師《公司戰(zhàn)略與風險》章節(jié)練習匯總

　　2013注冊會計師考試《會計》強化輔導講義匯總

　　2013注冊會計師考試《稅法》精華筆記匯總