严于律人,宽于待己,信息部门自身的流程化易忽视

标签:服务器安全

访客:22227  发表于:2013-01-25 10:53:05

当谈到流程管理、流程E化,大多逃脱不了信息部门的影子。对于企业流程的建设和IT落地,信息部门可谓功不可没,但对于大型企业的信息部门来说(信息部门规模在二级组织架构以上,即:信息中心——二级信息部门),自身的部门流程建设是否收到重视?
下面,我们来分享案例:某大型企业,信息中心下负责服务器运维人员小张,发现AD服务器种的禁用域用户过多,故进行了删除操作,导致企业门户基于域用户的用户验证出现问题,也导致某些系统出现问题,找不到用户名。(在此,暂不讨论架构设计和用户验证设计是否合理,话题聚焦在流程管理上
针对这个案例,我们不难发现:
1、缺少流程制度化
信息部门对于服务器等关键设备的运维是有相关制度的,但是制度且得以落实?当然,通过很多方式都可以落实,比如:通过事后的日志监控,或者运维人员的自觉意识等等。没有监督机制的制度是脆弱的,同样针对事后的监督依然是被动的,如何做好事前的制度执行,将制度融入流程中去体现是需要考虑的。
2、缺少流程标准化
信息部门对于人员的操作缺少标准化指引,导致操作存在问题;若要删除禁用域用户,是否单纯依靠删除用户来实现?还是应该有一套完善的删除用户机制体现在流程中?
3、缺少流程风险管控
在信息部门,流程更多的是体现风险管控,而非效率。数据及信息的安全性,是信息部门首要考虑的,需要对核心、重要部门的流程加强风险管控意识。
4、缺少相关信息
大型企业的信息集成化是不可避免的,任何一个维护或更新的操作,都不是简单的操作,如果不对系统接口、应用服务器、数据库服务器、物理服务器硬件、网络设备等相关因素的逻辑进行记录并形成知识文档,信息部门的流程是无法得以支撑的。


以上,对于信息部门的其他工作依然适用,比如:需求、开发等等。当企业的信息部门规模日益壮大时,组织结构将相对复杂,这时流程不再是影响信息部门效率的绊脚石,而是规范和监控信息体系健康运作、数据安全性得以保证、服务更加及时的不可或缺的部分。

评论(9)

您可以在评论框内@您的好友一起参与讨论!

    1. 姜稳 IT部门如何进行自身建设?@耿峰 @范恩杰 @张荣胜

      回复[1] 2013/01/25 17:40

    1. 谢小春 个人觉得此问题与两点相关: 1. 公司对IT部门的定位。 2.IT总监对于IT风险管控的力度
      1. 当前有很多公司信息化部门不单纯是技术部门,很多公司IT部门已更名为流程管理与IT信息部
      如果对IT部门定位有流程管理职责,那么IT部门就是很重要的管理部门,是支撑公司整体战略的第二高级战略
      像华为的流程部就对公司所有流程进行管理,优化。IT部设有流程管理决策委员会,对公司所有流程进行管理,并对公司各个业务模块的流程进行模块化,小流程组合起来就大流程,这样对公司整个流程管理,包括对IT部门的流程有很大推动作用
      2.如公司对IT部门没有流程管理这样的定位,那么IT部门可以对自己部门内部的流程进行规范,梳理。我在我们公司IT内部建立一部分防范IT风险的制度,包括机房进出,服务器密码,机房维检,服务器更新等方面在OA上也建立的相关流程,执行的还不错,但公司还是没有建立全面完备的IT管理制度,需要时间慢慢完善
      3.公司一些重大事件也会推进IT流程规范。 比如上市,重组等。 尤其在海外上市,比如在美国上市有sox法案约束,会对IT各项系统的相关记录有较严格审计,这也能促进公司IT流程规范化。企业重组后,参股及控股的母公司会要求下属企业提供相关的数据(取决于改集团公司的管理模式)。
      4.在IT管理的实践中,发现由于各方面原因,IT部门地位,人力配置,公司发展阶段不同,有些IT管理者还是以项目推进,效率为主,比如一个规模较小处在成长期,可能老板认为搞的这么规范反而影响效率

      回复[2] 2013/01/25 16:14

    1. 杨明 是要加强,大力的加强,不过,用于自身,推进是要花大力气的。

      回复[0] 2013/01/25 14:33

    1. 郭启瑞 讯息部门自身的流程管理是非常重要的, 一切必须要按照SOP及严格的权限控管, 主管也要严格监督, 否则, 哪一天出问题了, 系统停摆, 可能影响全公司的整体作业都受影响, 若是因信息本身控管出了问题, 那讯息部门主管大概就需要下台一鞠躬了, 而且, 还可能在IT业界名声狼藉, 永远台不起头来, 不可不慎! 一般而言, 内部稽核及外部稽核都会定期稽核, 尤其, 大企业的外部稽核一般都是找世界五大会计师之一来稽核, 不应该会如此离谱才对!

      回复[0] 2013/01/25 13:55

    1. 张卡尔 问题是给自己看病很困难。好比微软搞点.Net平台,什么都能够开发,据说多好多好多好。那么,他自己为什么不开发个ERP出来自己用用呢?然后还可以卖不是?他呢,选择用SAP。

      回复[6] 2013/01/25 12:40

    1. 张嘉奕 感谢李总分享,话题已推送至e行网“热点精华”页面

      回复[0] 2013/01/25 11:31

    1. 罗昱宇 攘外必先安内

      回复[0] 2013/01/25 11:11

    1. 徐蕊 看来这都是血泪史啊

      回复[0] 2013/01/25 10:57

    1. 殷勇 此观点跟 @王甲佳 老师的灯下黑 的观点很像呀。

      回复[1] 2013/01/25 10:55

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");