【如需代写发表论文请您联系我们】您当前的位置:博学论文网 > 科技论文 >

基于风险的电厂信息化治理体系研究

添加时间:2014-05-06

  从20世纪末开始,电网企业大力开展信息化建设,特别是“十一五”以来,企业信息化水平得到了显着提升,成绩斐然同时,党中央明确提出,我们必须“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务,深刻把握我国发展面临的新课题新矛盾,更加自觉地走科学发展道路,奋力开拓中国特色社会主义更为广阔的发展前景”(“五化”并举),提出“发展现代产业体系,大力推进信息化与工业化融合,促进工业由大变强”(两化融合),这对信息化发展提出了更高的要求,需要信息化支撑电网“发、输、变、配、用、调”各环节的智能化,支撑集中化管控与集约化运作。从信息化发展规律上看,电网企业的信息化正处于从初级水平向中高级水平,从投入期到见效期,从注重信息覆盖率、软硬件配置到更加强调集中集约的利用信息资源、提高应用水平和服务质量、实现IT价值的过渡期,这是一个非常关键的阶段,并且存在着很多风险。

  1、电网企业面临的IT风险

  随着电网企业信息化建设的飞速发展,主要存在的风险包括:IT规划与架构风险、IT项目管理风险、IT基础设施风险、信息安全风险、业务连续性风险、IT应用系统风险、IT运维服务风险、IT绩效风险、合规性风险等。IT规划与架构风险。IT部门往往以不同的软硬件去满足各业务部门的需求,形成条块分割的IT架构,随着IT应用在各业务中的不断深入,面临着数据共享少、技术标准乱、业务融合难的问题,存在IT架构整体性差、灵活性弱的风险。IT项目管理风险。由于项目所处环境的不确定性,往往造成项目延期、费用超支、项目成果没有达到预期等情况,导致项目失败的风险。

  IT基础设施风险。随着IT技术的不断发展,硬件、系统、网络等IT基础设施也不断升级,复杂度不断提高,导致各种漏洞、缺陷、停机等问题层出不穷。信息安全风险。IT的最高价值体现在数据上,而信息数据有其易复制、易伪造、易破坏的固有风险。同时随着黑客攻击的频度和技术的发展其带来的威胁也越来越大。业务连续性风险。当今的环境下,很多业务系统要求7X24h服务,所以任何的故障或意外都会带来损失。IT应用系统风险。开发和获取信息系统的过程存在高风险,例如系统业务逻辑错位风险、系统脆弱性风险、可靠性风险、兼容性风险等等。

  IT运维服务风险。如果保障IT基础设施和系统稳定运行的服务水平协议没有按要求执行,则存在运维服务风险。IT绩效风险。IT投资和IT成本在不断扩大,高投资是否带来相应的收益,存在着很高的风险。合规性风险。随着IT重要性的增长,监管IT行为的法律规定相继出台,在立项、合同执行、招投标、采购、上下线过程中都存在着违规风险。如何平稳度过过渡期,保持电网企业信息化建设持续跨越式发展,就需要我们必须采取有效的措施应对上述风险。

  2、IT治理

  国际着名的ISACA(Information Systems lludit andControl llssociation),信息系统审计和控制协会)将IT治理定义如下:IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标,价值、风险与控制是IT治理的核心。 IT治理的目标是保证IT与企业战略一致,有效利用资源,管理风险,支持企业战略实现,保障IT可持续发展。截至当前,国内外政府部门和行业协会发布的IT治理框架主要包括:

  1992年,COSO  (The   Committee of  Sponsoring Oraniiations of The National Commission of Fraudulent FinancialReportin妙发布了《内部控制—综合框架》,要求经营的效率和效果、财务报告的可靠性以及符合相应的法律法规。

  1990年,ISACA协会公布了COBIT (Control Objeetives for Information and related Technoloy,信息及相关技术控制目标)。  COBIT框架很好地联系了业务风险、内部控制和信息技术问题,它以业务为中心、以流程为导向、以控制为基础、以绩效测评为驱动,通过计划与组织(Plan and Organise)、获取与实施(1lcquire and Implement)、交付与支持(Deliverand Support)、监控与评价(Monitor and Evaluate)四个域把业务需求(效果、效率、保密性、完整性、可用性、符合性、可靠性)和所需的IT资源(应用系统、信息、基础设施、人员)紧密结合起来。目前,COBIT框架已更新至第五版。2002年美国颁布萨班斯法案,以法律的形式强调“良好的公司治理和高管层对IT治理的职责再也不是一个可有可无的美好愿景”。

  2014年,COSO委员会发布《企业风险管理综合框架》(Enterprise Risk Management-Integrated Frunework),从四类目标(战略、经营、报告与合规目标)和八大要素(内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息沟通和监控)描述了企业风险管理的重要构成。2006年,国资委印发《中央企业全面风险管理指引》,对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述。2008年,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》,2010年又联合发布《企业内部控制配套指引》,包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。

  3、基于IT风险控制的IT治理模型

  当前,电网企业信息化建设中存在的最大、最重要的问题不是技术、资金等问题,而是在科学的IT管理理念、管理素质、管理方法等方面的缺失‘1。借鉴上述先进经验和最佳实践,结合电网企业的特点,以风险控制为基础,以COBIT框架为标准,以IT审计为保障,总结出一套适用于电网企业的基于风险控制的IT治理模型。首先,从电网企业各部门的业务需求识别出发,进行业务调研,通过企业战略规划制定、业务流程优化、绩效评估体系建立、组织结构调整等方式,进行业务建模,已经数据标准化,最终确定企业的整体IT规划。

  然后,根据企业IT规划,以COBIT框架中规定的计划与组织、获取与实施、交付与支持、监控与评价四个域、34个流程等管理和控制目标为标准,整合IT资源,测量IT绩效,进行企业的信息化建设。同时以信息安全管理、IT服务管理、IT项目管理、业务持续性管理来保障信息化建设的顺利完成。

  随着信息化建设的开展,要对企业及时开展IT审计。运用电网企业信息系统审计过程模型,从信息系统审计模型过程集入手,针对各个控制点和控制目标进行一一对照检查,对企业信息化建设全过程的管理情况、IT资源绩效情况、内控制度建立及执行情况、风险控制情况进行评价。

  对于IT审计发现的问题,要进行相应的调整,如果问题与IT相关,则调整企业IT规划,否则调整重新进行业务需求识别、业务调研,进而修订企业IT规划。进行调整后,再根据新的IT规划继续进行信息化的建设。

  同时,IT审计的结果还可以反馈到信息安全管理、IT服务管理、IT项目管理、业务持续性管理,甚至企业IT治理结构等方面,促进企业管理和IT治理的提升,以更加完善的内部控制应对风险。

  通过上述过程的循环,以及持续的IT审计,可以保证IT为业务目标持续提供支持,保证IT的发展与企业战略一致,符合企业的发展目标。

  4、结语

  企业开展有效的IT治理有助于企业获取IT价值、实现业务目标、规避相关风险。但是,在企业中建立完整的IT治理框架是一项长期的工作,是一个螺旋上升的过程,在实施上也要从基础到高级、从简单到复杂的一步一步实现。同时,由于本模型的开放性,所以企业还要根据自身的实际情况因地制宜,灵活应用。

服务介绍
【论文写作介绍】凡是本站加盟写手老师,均为全国知名高校硕士、博士以及在校教授,您将要求发给我们,我们立即会安排相应专业老师对您的论文要求进行严格、认真的分析,并在48小时之内,为您定制出若干个题目,任您挑选,挑选符合,老师将对您的论文进行整体写作。
【论文发表介绍】在收到您的QQ、电话、邮箱后,将对您的论文进行严格的审核,如您未有决定发表期刊,则本站将根据您的论文质量,以及相关专业进行期刊推荐,您挑选好期刊后,我站将安排发表。
【为什么相信我们】我们视信誉为生命,我们的全职工作就是为论文需求者服务,我站成立论文行业数十年,服务客户上万名,每位客户的要求我们都尽力完成,不能写的论文我们绝对不接,能接的论文我们一定会努力完成,客户的满意是我们的目标。
联系我们
  • 代写QQ: 23721259
  • 发表QQ: 23726208
  • 咨询电话:18930620780
  • 固定电话:021-58510201
  • E-mail:lunwen021@163.com
热点论文
本站专注于提供各种论文代写、论文发表服务 联系QQ:23721259 23726208 咨询电话:18930620780 邮箱:lunwen021@163.com
【免责声明】:本网站所提供的信息资源如有侵权、违规,请及时告知