信息安全管理的“标尺” 被引量：1

1

作者 郝晓玲 孙强 《中国计算机用户》 2003年第37期30-30,31,共2页

信息技术的发展和应用伴随企业对信息安全认识的不断深入,而建立一套信息安全管理的机制辅助企业实现信息安全策略,是企业各个层面的迫切需求。BS 7799作为领域的一个权威标准,是全球业界一致公认的辅助信息安全治理的手段。本系列专题... 信息技术的发展和应用伴随企业对信息安全认识的不断深入,而建立一套信息安全管理的机制辅助企业实现信息安全策略,是企业各个层面的迫切需求。BS 7799作为领域的一个权威标准,是全球业界一致公认的辅助信息安全治理的手段。本系列专题将围绕BS 7799,介绍该标准的主要内容、实施情况和简单的评价。 展开更多

关键词 企业 实施情况 需求 安全治理 辅助信息 信息安全管理 信息技术 信息安全策略 标尺 BS

下载PDF 职称材料

信息安全管理系列专题之三——维护信息安全管理体系 被引量：1

2

作者 孙强 郝晓玲 《中国计算机用户》 2003年第39期41-41,共1页

信息安全技术是信息安全控制的重要手段，但单独依靠技术手段实现安全的能力是有限的。信息技术应当适当的管理和程序来支持，否则安全技术发挥不了其应有的安全作用。即信息安全来自“三分技术，七分管理”，必须注重信息安全管理。组... 信息安全技术是信息安全控制的重要手段，但单独依靠技术手段实现安全的能力是有限的。信息技术应当适当的管理和程序来支持，否则安全技术发挥不了其应有的安全作用。即信息安全来自“三分技术，七分管理”，必须注重信息安全管理。组织可以参照信息安全管理模型，按照选进的信息安全管理标准BS7799建立完整的信息安全管理体系并实施与保持，达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式。 展开更多

关键词 信息安全管理 BS7799 维护 程序开发 系统模型

下载PDF 职称材料

建立信息安全管理体系

3

作者 孙强 郝晓玲 《中国计算机用户》 2003年第38期39-39,共1页

信息安全管理系列专题之二 技术本身实际上只是信息安全体系里的一小部分。不管一项技术有多先进,都只不过是辅助实现信息安全的手段而已。我们并不是认为技术重要,但在信息安全的架构里,它一定要在好的信息安全管理的基础上。

关键词 信息安全管理体系 架构 信息安全体系 技术

下载PDF 职称材料

“治理与信息化”专题之二 IT治理走来

4

作者 孙强 陈拂晓 《中国计算机用户》 2003年第29期43-43,45,47,共3页

目前,随着技术的发展和应用的深入,IT系统在从传统的后台支持转变为新业务开展的直接驱动力,甚至IT正日益成为企业的直接利润中心,这种趋势之下,企业以及各种组织、机构对信息系统的依赖程底不断增加,更有一些组织若没有IT将不复存在,... 目前,随着技术的发展和应用的深入,IT系统在从传统的后台支持转变为新业务开展的直接驱动力,甚至IT正日益成为企业的直接利润中心,这种趋势之下,企业以及各种组织、机构对信息系统的依赖程底不断增加,更有一些组织若没有IT将不复存在,信息和信息技术成为企业最重要的资产。然而,这种趋势也在导致IT成为或潜在成为——一个巨大的威胁。因此,IT治理成为IT应用的重要保障。除此之外,IT治理还在成为公司和政府治理中关键的一个方面。 从本期开始,“治理与信息化”专题的后续文章,将着重讲述“到底什么是IT治理”,“IT治理与公司治理之间的关系”,“IT治理的自动化工具COBIT”、“如何实施IT治理”。 展开更多

关键词 企业 IT治理 IT应用 利润中心 资产 公司 新业务 信息系统 威胁 直接驱动

下载PDF 职称材料

“治理与信息化”专题之五——IT治理应用指南 被引量：2

5

作者 郝亚斌 孙强 《中国计算机用户》 2003年第32期37-38,共2页

IT治理在组织中的应用是在管理指南的指导下完成的。在COBIT体系框架中，管理指南通过关键成功因素（Critical Success Factor,CSF)，成熟度模型（Capability Maturity Model,CMM)，关键目标指标（Kcy Goal Index,KGI)，关键绩效指标(Ke... IT治理在组织中的应用是在管理指南的指导下完成的。在COBIT体系框架中，管理指南通过关键成功因素（Critical Success Factor,CSF)，成熟度模型（Capability Maturity Model,CMM)，关键目标指标（Kcy Goal Index,KGI)，关键绩效指标(Key Process Index,KPI)，四个方面的有机作用，使企业中的信息资源得到有效的管理。管理指南的特点是：面向应用、具有通用性、一般性。它不能提供针对某一具体过程的测定方法，因而组织应根据自知环境修改这个一般性的指导方针， 展开更多

关键词 IT治理 企业 关键绩效指标 KPI 管理 成熟度模型 南通 CMM 应用指南 体系框架

下载PDF 职称材料

关于举办“热设计在电子工程中具体应用”高级研修班的通知

6

《电子机械工程》 2010年第3期63-64,共2页

关键词 高级研修班 电子工程 热设计 应用 电子产品 企事业单位 产品设计周期 组装技术

下载PDF 职称材料

IS审计与工程监理的比较 被引量：1

7

作者 孙强 郝亚斌 《中国计算机用户》 2003年第32期39-40,共2页

所谓信息系统审计（又称IS审计）是指，审计人员接受委托或授权，收集并评估证据以判断一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程，它既包括信息外部审计的鉴证目标——即对被... 所谓信息系统审计（又称IS审计）是指，审计人员接受委托或授权，收集并评估证据以判断一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程，它既包括信息外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证，又包含内部审计的管理目标——即不仅包括审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。 展开更多

关键词 资产安全 审计信息系统 信息系统审计 内部审计 外部审计 组织目标 审计人员 IS 活动过程 收集

下载PDF 职称材料

开展IT治理 被引量：2

8

作者 孙强 刘献军 《中国计算机用户》 2003年第31期36-37,共2页

IT治理规定了整个企业IT运作的基本框架。一个有效的IT治理架构需要明确组织的核心竞争力，并且在业务目标、治理原型，业务绩效目标之间维持平衡。了解IT治理与企业治理如何展开，将有助于为企业提供管理相关风险的最佳实务指导。

关键词 企业治理 IT治理 绩效目标 业务目标 实务 核心竞争力 运作 架构 原型

下载PDF 职称材料

认识IT治理

9

作者 孙强 刘献军 《中国计算机用户》 2003年第30期35-36,共2页

在探讨IT治疗可以解决哪些问题之前，先就身边发生的事件看一下IT治理失灵的例子。

关键词 IT治理 失灵 问题 事件 例子

下载PDF 职称材料

PRINCE 2项目管理方法 被引量：2

10

作者 李长征 孙强 《中国计算机用户》 2003年第38期40-40,41,共2页

项目管理向来就是一个充满挑战的管理，管理人员必须在事先确定好的人力、物力、财力、时间约束的基础上，产出预期质量的项目结果。

关键词 项目管理 PRINCE2 管理流程 监督流程 企业管理

下载PDF 职称材料

基于生命周期的IT服务质量管理 被引量：3

11

作者 左天祖 孙强 《中国计算机用户》 2003年第34期44-44,共1页

蓬勃发展的新兴领城——IT服务管理专题连载之九 IT服务管理让企业对IT应用的认识上升到了一个新的高度。那么,该如何评估和测量IT服务的质量?上一期里提到的基于生命周(?)IT服务管理正是为解决这一问题而提出来的。下面将具体介绍这一... 蓬勃发展的新兴领城——IT服务管理专题连载之九 IT服务管理让企业对IT应用的认识上升到了一个新的高度。那么,该如何评估和测量IT服务的质量?上一期里提到的基于生命周(?)IT服务管理正是为解决这一问题而提出来的。下面将具体介绍这一方法。 展开更多

关键词 生命周期 IT服务质量管理 设计阶段 协商阶段 评审阶段

下载PDF 职称材料

审计工作“计算机化”

12

作者 王东红 孙强 《中国计算机用户》 2003年第49期35-35,共1页

审计是经济发展到一定阶段的产物。随着经济的发展，审计的外延和内涵不断发展，审计的内容也已经由原来的财务报表审计、经营审计．管理审计进一步扩大到整个信息系统。对信息系统进行审计和以计算机作为技术手段进行审计，便是其中的... 审计是经济发展到一定阶段的产物。随着经济的发展，审计的外延和内涵不断发展，审计的内容也已经由原来的财务报表审计、经营审计．管理审计进一步扩大到整个信息系统。对信息系统进行审计和以计算机作为技术手段进行审计，便是其中的两种重要形式。 展开更多

关键词 经济发展 财务报表审计 审计工作 经营审计 信息系统 管理审计 扩大 技术手段 内涵 内容

下载PDF 职称材料

建立IT治理机制

13

作者 郝亚斌 孙强 《中国计算机用户》 2003年第33期42-42,43,共2页

信息化管理已成为我国信息化建设的瓶颈,目前,IT应用的差异不是取决于信息技术的先进性,而是由信息化管理水平的高低,也就是说,我国信息化建设迫切需要解决的不是技术的问题,而是要建立完善的IT治理结构,IT治理作为一种涉及所有利益相... 信息化管理已成为我国信息化建设的瓶颈,目前,IT应用的差异不是取决于信息技术的先进性,而是由信息化管理水平的高低,也就是说,我国信息化建设迫切需要解决的不是技术的问题,而是要建立完善的IT治理结构,IT治理作为一种涉及所有利益相关者的IT治理改革运动。我国的IT治理,也正开始为各界关注。为此我刊开辟了“治理与信息化”专题。通过对IT治理内容的框架性介绍,让政府部门、企业界、产业界和学术界对此有一个初步的了解。通过研究与确立一系列IT治理方面的制度安排,可以有效地推动企业实现IT和企业战略的融合。提高IT的投资回报率,降低IT的风险。本期内容是此次专题的最后一个部分,我们期待对IT治理有更多的注、更多的认识。 展开更多

关键词 信息化管理 IT治理结构 信息系统审计 中国

下载PDF 职称材料

通向“客户满意”的彼岸

14

作者 左天祖 孙强 《中国计算机用户》 2003年第33期46-46,共1页

今天,信息技术和商业运作密切相关,企业依靠信息技术满足其商业需要,实现公司的目标。然而,不适用的IT服务或IT服务实施的高风险、将会降低IT服务对企业的价值,甚至导致IT成为或潜在成为企业的威胁。因此,管理层需要确保IT与公司战略一... 今天,信息技术和商业运作密切相关,企业依靠信息技术满足其商业需要,实现公司的目标。然而,不适用的IT服务或IT服务实施的高风险、将会降低IT服务对企业的价值,甚至导致IT成为或潜在成为企业的威胁。因此,管理层需要确保IT与公司战略一致,并且要让公司战略能很好地利用IT的优势。正是由于随IT而来的风险、利益和机遇,使得IT服务管理成为公司战略管理中很重要的一个方面。 展开更多

关键词 IT服务管理 信息技术 ITIL 中国 SERVQUAL 质量测量体系 信息产业

下载PDF 职称材料