【正文】 10 / 10。對能夠提供信息技術(shù)服務(wù)的信息技術(shù)資產(chǎn)和資源進行有效的管理。這是防止關(guān)鍵服務(wù)缺失的系統(tǒng)方法。 。 。 。 而五個提供服務(wù)的流程和目標(biāo)是: 。 。減小因信息技術(shù)基礎(chǔ)設(shè)施故障對商業(yè)造成的負(fù)面影響，防止與之相關(guān)的錯誤再次發(fā)生。高效快速地處理所有變更需要標(biāo)準(zhǔn)的方法和程序步驟，以減小因變更有關(guān)的事件造成的影響，從而改進日常操作。在事故發(fā)生時，以最快的時間恢復(fù)正常的服務(wù)操作，減少對業(yè)務(wù)運作的不利影響。在所有信息技術(shù)組建中識別記錄和報告。服務(wù)臺的功能是對所有十個流程的功能接口提供從客戶到信息技術(shù)的單點聯(lián)系。它包括十個流程和一項功能。 三、信息技術(shù)基礎(chǔ)設(shè)施庫 信息技術(shù)基礎(chǔ)設(shè)施庫通過規(guī)劃指導(dǎo)商業(yè)用戶，以商業(yè)需求來提供和管理信息技術(shù)服務(wù)的質(zhì)量。 、用戶培訓(xùn)和系統(tǒng)地存儲用戶文檔。 ，以保障有足夠的能力進行日常數(shù)據(jù)的備份。 ，并為系統(tǒng)一體化的標(biāo)準(zhǔn)提供建議，特別是應(yīng)用企業(yè)資源、計劃系統(tǒng)、戰(zhàn)略性企業(yè)管理、決策支持系統(tǒng)和經(jīng)理信息系統(tǒng)。信息中心執(zhí)行某些或以下所有職能滿足企業(yè)的信息系統(tǒng)戰(zhàn)略、信息技術(shù)戰(zhàn)略和信息管理戰(zhàn)略。一般來說，企業(yè)應(yīng)有開發(fā)新系統(tǒng)的能力，維護和修改現(xiàn)有系統(tǒng)的能力，以及支持用戶和對新系統(tǒng)實施足夠控制的能力。因此，使用病毒檢測和防護軟件掃描病毒，更改用戶和刪除病毒有助于避免計算機數(shù)據(jù)遭到破壞。病毒是一種計算機程序，它能夠自我復(fù)制，并在被感染的計算機之間傳播?？蛻敉ㄟ^身份驗證和密碼進行注冊。這些數(shù)據(jù)只能被匹配的解密接收器讀取。 (2)數(shù)據(jù)加密。它包括相應(yīng)的硬件和軟件，存在于企業(yè)內(nèi)部網(wǎng)和公共網(wǎng)絡(luò)之間。 最常用的網(wǎng)絡(luò)控制措施有防火墻、數(shù)據(jù)加密、授權(quán)和病毒防護。基于以上原因，控制必須存在，以防止未經(jīng)授權(quán)的訪問，并確保數(shù)據(jù)的完整性。 計算機和數(shù)據(jù)安全的具體問題來自于數(shù)據(jù)處理和電子商務(wù)的增長。軟件控制防止制作或安裝未經(jīng)授權(quán)的軟件拷貝，防止因非法使用造成經(jīng)濟處罰的風(fēng)險。主要的輸出控制形式是交易清單和例外報告等。最常見的控制是交易記錄、分批平衡和總量控制系統(tǒng)。 ③輸入體系內(nèi)容的合理檢查，如檢查給予顧客的折扣是否在允許的限度內(nèi)。 (1)輸入控制 輸入控制的目的是發(fā)現(xiàn)和防止錯誤的交易數(shù)據(jù)的錄人，其中包括: ①交易前的數(shù)據(jù)錄人，如在發(fā)票與收到的貨物，文件和采購訂單相匹配后，核準(zhǔn)供應(yīng)商的發(fā)票。 (4)業(yè)務(wù)連續(xù)性 在系統(tǒng)故障、設(shè)備操作系統(tǒng)、程序或數(shù)據(jù)丟失或毀壞的情況下，業(yè)務(wù)持續(xù)性或災(zāi)難恢復(fù)計劃可從信息系統(tǒng)中恢復(fù)關(guān)鍵的業(yè)務(wù)信息。最普遍的安全訪問是使用密碼，可對密碼定義其格式、長度、加密和常規(guī)的變化。例如，企業(yè)應(yīng)立即停止已離開公司職員所有的訪問權(quán)限。 (1)人員控制 涉及人員招募、訓(xùn)練和監(jiān)督的人員控制必須確保程序和數(shù)據(jù)職責(zé)完成。一般控制的目標(biāo)是保證計算機系統(tǒng)的正確使用和安全性，防止數(shù)據(jù)丟失。 。 (二)信息技術(shù)/信息系統(tǒng)控制類型 信息系統(tǒng)中的控制可分為兩大類:一般控制和應(yīng)用控制。 。 。 。 。為了保護公司的信息資源，需要進行風(fēng)險評估和控制來減輕這些風(fēng)險，信息技術(shù)行業(yè)有許多不同的控制方式。第四節(jié) 與信息技術(shù)和信息系統(tǒng)相關(guān)的風(fēng)險控制及其管理 一、信息技術(shù)與信息系統(tǒng)相關(guān)的鳳險控制 系統(tǒng)和數(shù)據(jù)很容易因以下的原因受到損失，即人為錯誤、蓄意的欺騙行為、技術(shù)性錯誤(如硬件或軟件故障)和自然災(zāi)害(如火災(zāi)、水災(zāi)、爆炸和閃電)。在新系統(tǒng)實施后，應(yīng)由項目小組對其進行詳盡的復(fù)核，以確定系統(tǒng)是否按計劃運行，能否令用戶滿意。有必要實施適當(dāng)?shù)目刂埔源_保數(shù)據(jù)的連續(xù)性，因為這些數(shù)據(jù)傳輸于不同的系統(tǒng)中。從現(xiàn)有系統(tǒng)進行數(shù)據(jù)轉(zhuǎn)換需要特別注意。（三）系統(tǒng)執(zhí)行計劃與實施后的回顧系統(tǒng)執(zhí)行計劃包括并行運行，即新系統(tǒng)與現(xiàn)有系統(tǒng)一起運行，直到新系統(tǒng)被證明達(dá)到了兩個系統(tǒng)工作時相一致的結(jié)果，用戶滿意新系統(tǒng)，對停止現(xiàn)有系統(tǒng)應(yīng)用新系統(tǒng)充滿信心。與用戶協(xié)力保證足夠的內(nèi)部控制和系統(tǒng)測試。負(fù)責(zé)提供項目；(4)用戶代表。參與項目的審批并致力于項目成功的高級管理人員 ；(2)項目經(jīng)理。在這一階段，需要對培訓(xùn)內(nèi)容和相關(guān)文獻、文件轉(zhuǎn)換和操作問題(如人員如何分配和監(jiān)督)進行回顧。 ?，F(xiàn)階段，有關(guān)數(shù)據(jù)安全性和授權(quán)水平需要制定相應(yīng)的規(guī)則，以進行系統(tǒng)測試。一個可行的設(shè)計包括源數(shù)據(jù)、輸入布局、文件結(jié)構(gòu)與其他系統(tǒng)的接口等。通過對問題進行有條不紊的調(diào)查和確定，有必要對系統(tǒng)進行規(guī)范，通過更多的信息對替代的方法進行排序，并在內(nèi)部和外包供應(yīng)商之間作出選擇。應(yīng)當(dāng)清楚新系統(tǒng)的目標(biāo)、交付使用情況，以及成本和完成時間。 (二)信息系統(tǒng)設(shè)計和控制 設(shè)計信息系統(tǒng)的一種方法是利用系統(tǒng)開發(fā)周期，這包括: 。然而，信息系統(tǒng)開發(fā)很大的風(fēng)險在于所開發(fā)的系統(tǒng)過時，不能滿足信息用戶需求，或者超出成本預(yù)算。 共享服務(wù)中心不同于外包，是因為在外包中，供應(yīng)商和客戶之間是被割裂的，而共享服務(wù)中心的信息技術(shù)服務(wù)則保留在企業(yè)內(nèi)部。共享服務(wù)中心的性質(zhì)是不同的，它聚焦于質(zhì)量和客戶服務(wù)，并集中資源以實現(xiàn)共同的目標(biāo)。事實上，共享服務(wù)中心不同于傳統(tǒng)的集中活動，其服務(wù)體現(xiàn)于顧客或用戶的指定要求。 二、信息技術(shù)共享服務(wù)中心 共享服務(wù)中心為企業(yè)內(nèi)大部分或所有部門提供所需服務(wù)。另一種選擇是簽訂一個外購合同，供應(yīng)商的一員留守于客戶的公司，成為客戶和外包商之間一個永久的聯(lián)絡(luò)員。外包和設(shè)施管理的風(fēng)險可通過保留一小部分內(nèi)部信息技術(shù)專家進行監(jiān)督和與外包供應(yīng)商一起工作而部分抵消。外部職員常通過設(shè)施管理的安排，在客戶允許的前提下，外方可以在客戶的辦公處應(yīng)用其信息技術(shù)設(shè)備進行工作。供應(yīng)商在質(zhì)量和服務(wù)方面也有可能存在一定風(fēng)險，即外包服務(wù)商提供的服務(wù)質(zhì)量能否令人滿意斗雖然在很多情況下企業(yè)與外包服務(wù)商會有一個服務(wù)級別協(xié)議，但要在協(xié)議上明確每一方的義務(wù)是難以實現(xiàn)的