中小企业信息系统治理制度题目的分析与对策((2)
2015-06-28 01:05
导读:再次中小企业固然有一定的信息治理制度规范,却由于监管不到位,主要是由于中小企业的机构比较小,维护职员、计算机使用都是由使用职员一人来完成
再次中小企业固然有一定的信息治理制度规范,却由于监管不到位,主要是由于中小企业的机构比较小,维护职员、计算机使用都是由使用职员一人来完成,所以轻易导致即使有制度,也难以执行,这也是制约中小企业信息系统的数据安全的主要原因。(二)非正式制度的分析
在非正式制度中,意识形态处于核心地位,它不仅蕴含价值关键、伦理规范、道德观念和风俗习性,而且在形式上构成某种非正式制度的“先验”模式。所以从这个角度上来说,公司员工的思想和过往的传统操纵方法在一定程度上影响企业的信息治理系统运行效果。
在中小企业的治理信息系统中,由于员工的意识不强,对于信息系统的维护、使用存在一定的松懈,信息操纵员经常在值班时没有定期维护计算机及信息治理系统,只是在当其产生题目时才处理,这样很轻易导致企业数据损失,假如信息备份不完全的话,可能由于人为操纵或者计算机病毒的侵进会造成整个系统数据损失。
在这里非正式制度方面主要是指员工以往的旧做法对中小企业的信息系统安全的影响,对信息反馈报告在效率方面也会产生一定的负面作用,主要原因是领导层的要求不严格,操纵职员的报告提交不及时等因素所致,因此非正式制度因素对中小企业信息治理系统影响也是非常大的。
三、加强信息治理系统治理制度建设的对策
在加强制度建设中,主要从***系统的法律制度建设、企业信息制度的设置与执行,再次就是信息系统中操纵职员与治理职员意识的改变三个层次来考虑。
(一)首先在我国信息治理系统的法律规范中,不仅应该对信息交换中安全题目进行规范,而且规定信息系统使用公司对其治理系统的安全达到安全的最低标准,这个标准是指从各因素方面来确定信息治理系统的一个安全性的最低标准值,不仅能够使信息安全从法律依据上得到一个基本的系统安全标准,而且也能对公司信息治理系统起到强制规范性的作用。
(科教论文网 Lw.nsEAc.com编辑整理)
(二)在制度设定层面,加强中小企业信息系统安全治理制度的健全及制度化,也是保障中小企业信息系统安全极为重要的一个方面。在信息系统运行过程中,信息系统治理部分应制定严格的服务器日常维护、巡视和记录制度、客户机维护、 操纵制度、用户治理制度、职员
培训制度等等,并严格按照制度实施赏罚,从而从企业内部制度上熟悉到信息治理系统安全的重要性。
(三)培养与使用企业信息化是一项复杂的
系统工程,除了领导层要高度重视外,设立一个既懂信息系统、又懂业务流程的复合型信息主管职位,也是非常关键的。在国外大学、大企业的CIO(首席信息主管),相当于企业级的领导,直接参与企业的重大题目决策。 一个合格CIO,既能充分调动网络技术职员的积极性,又能把握企业信息化发展全局,并能随时为领导提供参考意见,起到了很好的监视作用,并对公司信息治理信息系统制度改善、监视、反馈上能起到重要的作用,因此在中小企业中也设立这样一个职位,从而使信息化系统成为企业运行中的一个非常重要的部分。
(四)加强信息系统职员的培训,使其对计算机信息系统的操纵、安全等方面了解能够熟练的把握。信息系统职员包括操纵职员以及维护职员,定期对信息系统职员进行培训,不仅有助于了解信息系统的最新发展,而且能够使其从意识中不断了解到信息系统安全的重要性,使其操纵、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的信息系统安全题目。
四、结论
在中小企业信息治理系统中,很大题目是由于中小企业的制度方面造成的,所以在企业内部加强其监管,使中小企业的信息治理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息治理系统得到很好的运行,并能够使治理层及时了解到企业的信息,保证企业的顺利运行;最后完善***治理系统法律,是保证企业信息制度建立的重要标准,使中小企业达到基本的信息系统风险治理水平,从而从制度上使其信息治理系统得到很好的保护。
