《资讯管理系统PPT课件》由会员分享,可在线阅读,更多相关《资讯管理系统PPT课件(105页珍藏版)》请在金锄头文库上搜索。
1、資訊管理系統指導老師指導老師:江義平江義平 老師老師報告人報告人: 廖凱明廖凱明 廖奕翔廖奕翔 陳靖翔陳靖翔Measuring the Success of Strategic Initiatives測量策略方針的成功Chapter 4為何需要測量策略方針的成功?前言前言資訊科技的成功效率與效能基準基線衡量標準IT效率與效能衡量標準間的相互關係策略計畫的衡量標準How to Measure投資報酬率(ReturnonInvestment)管理者衡量IT成功該有的認知近期IT系統執行產生的問題關鍵績效指標(KPIs)衡量資訊科技的成功衡量資訊科技的成功投資報酬率投資報酬率體認及判定假使你無法測量
2、它,就無法管理它。管理者衡量管理者衡量IT成功該有的認知成功該有的認知內部IT作業執行是否令人滿意?公司的IT作業外包程度?外包公司的執行能力如何?IT專案該考慮什麼風險因素?一個健全專案的特點?近期近期IT系統執行產生的問題系統執行產生的問題定義案例:CISCO(思科)關鍵績效指標關鍵績效指標(KPIs)定義效率IT衡量標準效能IT衡量標準效率與效能效率與效能在一個在特定的區域用來估定績效的標準測量為利益的核心、監督顧客目標管理系統和任何計畫的持續改善什麼是衡量標準什麼是衡量標準藉由生產率、速度及可利用性來測量IT的績效把事情做對效率效率IT衡量標準衡量標準藉由在企業流程和活動中的顧客滿意度
3、、轉換率及銷售成長來測量影響的IT做對的事效能效能IT衡量標準衡量標準基準:持續測量系統結果、比較結果間最理想的系統績效及辨別改善系統績效程序的流程基準基準基線衡量標準基線衡量標準效率IT衡量標準的共同項目效能IT衡量標準共同項目IT效率與效能衡量標準間的相互關係效率與效能衡量標準間的相互關係生產率交易速度系統可用性資訊正確性網路流量回應時間效率效率IT衡量標準的共同項目衡量標準的共同項目可用性顧客滿意度轉換率會計效能效能IT衡量標準的共同項目衡量標準的共同項目效率與效能間的相互關係效率與效能間的相互關係高高低低低低高高效率效率效率效率作業最佳區塊作業最佳區塊企業領袖想要即時且主動的監控關鍵衡
4、量指標以追蹤公司的健全會計衡量標準策略計畫的衡量標準策略計畫的衡量標準內部投資報酬率(IRR)投資報酬率(ROI)回收期間法收支平衡分析會計衡量標準會計衡量標準網站供應鏈管理顧客關係管理企業流程再造企業資源管理資訊系統衡量標準資訊系統衡量標準放棄註冊放棄購物車點擊轉換率每千次成本(CPM)網頁曝光總點擊獨立的訪問者網站衡量標準網站衡量標準待發貨訂單顧客訂購的保證週期顧客訂購的實際週期庫存補充週期庫存周轉率供應鏈管理衡量標準供應鏈管理衡量標準銷售服務行銷顧客關係管理衡量標準顧客關係管理衡量標準因為衡量範圍過大,故衡量策略方針額外的困難平衡計分卡企業流程再造及企業資源規劃企業流程再造及企業資源規劃
5、 衡量標準衡量標準平衡計分卡平衡計分卡願景與策略會計內部企業流程顧客學習與成長CH5 - Organizational Structures That Support Strategic Initiatives支援初步策略的組織結構支援初步策略的組織結構組織結構(1/2)CEO執行長執行長CFO財務長財務長COO運營長運營長CMO行銷長行銷長CIO資訊長資訊長CHO人力資源總長人力資源總長組織結構(2/2)CIO資訊總長CEO執行總長CTO科技總長CPO隱私總長VP副總裁管理者分析者CKO知識總長CSO安全總長AAA管理公司新的組織架構管理公司新的組織架構資訊科技的任務和責任(1/9)CIO(
6、資訊長資訊長)的職責的職責:1)監督所有資訊科技設備的使用。2)確保資訊科技的策略和企業的目標一致。資訊科技的任務和責任(2/9)CIO角色的功能角色的功能:1)管理者2)領導者3)溝通者資訊科技的任務和責任(3/9)資訊科技的任務和責任(4/9)一個好的一個好的 CIO人才必須具有以下特質人才必須具有以下特質:1)優異的溝通協調能力。2)優異的技術整合及選擇能力。3)有良好的資訊策略及系統規劃能力。4)能夠配合公司既定的營運發展策略。5)非常了解網際網路及其應用趨勢。6)非常了解公司的業務流程。資訊科技的任務和責任(5/9)百分比百分比CIO 所需關注的議題所需關注的議題94%加強消費者的滿
7、意度92%資訊安全89%資訊科技價值87%編訂預算83%職員66%淨利分析64%建造新設備45%委外管理資訊科技的任務和責任(6/9)CTO(科技長科技長)的職責的職責確保公司的資訊科技的生產力、速度、正確性、有用性和可依賴性。與與CIO的差異之處的差異之處CTO是負責確保整體組織資訊科技的效能。CIO還需負責確保資訊科技所帶來的效力和企業的策略目標一致。資訊科技的任務和責任(7/9)CSO(安全長安全長)的職責的職責1)確保資訊科技系統的安全、,建置的策略、抵抗來自駭客跟病毒的攻擊。2)必須了解網路通訊,因為駭客和病毒通常會利用網路入侵組織資訊科技系統。資訊科技的任務和責任(8/9)CPO(
8、隱私長隱私長)的職責的職責確保組織道德倫理和資訊合法性。CPO是最新的高階職位,在前五百名大企業中有一百五十家增加了這個職位。資訊科技的任務和責任(9/9)CKO(知識長知識長)的職責的職責1)負責收集、維持和分享組織的知識。2)鼓勵員工分享知識。降低新進員工或新職位學習的學習曲線。業務員和資訊員之間溝通的落差業務員和資訊員之間溝通的落差(1/2)業務員的專業業務員的專業:1)行銷2)會計3)業務資訊員的專業資訊員的專業:資訊科技業務員和資訊員之間溝通的落差業務員和資訊員之間溝通的落差(2/2)改善溝通的方法改善溝通的方法1)業務員。2)組織。3)資訊員。組織的基本原則組織的基本原則-道德倫理
9、和安全道德倫理和安全(1/4)組織應該以道德倫理和安全作為業務上的兩個建設基石。在發生了Enron和BernieMadoff醜聞事件與911事件,造就了新的道德倫理與安全的意義。組織的基本原則組織的基本原則-道德倫理和安全道德倫理和安全(2/4)科技造成道德的新挑戰科技造成道德的新挑戰Ex.1)Freenet公司的創始人IanClark。2)Grokster公司的創始人WayneRosso。組織的基本原則組織的基本原則-道德倫理和安全道德倫理和安全(3/4)道德倫理道德倫理(Ethic)是導引我們對別人行為的原則和標準。隱私隱私(Privacy)是最近最主要常發生的道德問題。組織的基本原則組織
10、的基本原則-道德倫理和安全道德倫理和安全(4/4)Enron事件事件1)Enron執行長KenLay一人就狂削1.526億美元。2)ArthurAndersen公司的DavidDuncan涉嫌銷毀Enron相關的文件。這些作為不僅是不道德而且是違法的。安全安全-企業在當機情況下會花費多少企業在當機情況下會花費多少?(1/3)商業諺語”時間就是金錢”,應該要更精確的反映出資訊科技和商業之間的互相依賴,改成”運行時間就是金錢”。根據Infonetics的調查,造成當機的最主要的原因是人為失誤的軟體故障。安全安全-企業在當機情況下會花費多少企業在當機情況下會花費多少?(2/3)根據Gartner調查
11、,當企業的資訊設備當掉時,平均每小時要損失$108,000(USD)收益。資訊安全的角色資訊安全的角色保持最短當機時間和最長運行時間。安全安全-企業在當機情況下會花費多少企業在當機情況下會花費多少?(3/3)保護智慧財保護智慧財產產(1/3)智慧財智慧財產產權權:包括屬於組織所有專利品的交易和資訊分析。資訊安全資訊安全:無限期保護組織的資料,避免被組織內、外的人,無意或故意的濫用。保護智慧財保護智慧財產產(2/3)醫療保險轉移和責任法醫療保險轉移和責任法(HIPAA):1)將電子資料交換標準化。2)保護個人隱私和個人醫療紀錄的安全。保護智慧財保護智慧財產產(3/3)B7 ETHIC道德倫理道德
12、倫理介紹(1/2)下面是一些重要概念,和因為科技進步所造成的下面是一些重要概念,和因為科技進步所造成的道德倫相關問題道德倫相關問題:1)智慧財產2)著作權介紹(2/2)3)合理使用原則4)盜版軟體5)仿冒軟體資訊道德(1/3)因為發展和使用資訊科技,使資訊道德關注在道德與品行議題的產生。道德混淆的產生通常不是在簡單明瞭的情況下,而是在競爭目標與責任還有忠誠上出了衝突的狀況下。資訊道德(2/3)了解法律並不全然有幫助,因為合法並不一定符合道德倫理,符合道德倫理的並不一定合法Equifax-信用評價機構法律上,信用資訊並不能用來銷售任何產品資訊道德(3/3)不當的使用資訊科技例子不當的使用資訊科技
13、例子複製、使用、分享軟體。員工從組織資料庫搜尋敏感的企業資料以及個人資料。組織收集、購買、使用沒有經過授權的資訊。製造或散播病毒。入侵他人電腦並偷取智慧財產。員工毀壞或竊取組織資訊財產。資訊是沒有道德資訊是沒有道德Saab Car USA事件事件SaabCar的CIOJerryRode。散發推銷性質的郵件給客戶問題。建立資訊管理政策建立資訊管理政策(1/6)電子化政策是在描述在商業環境下,有道德的使用電腦和網路的政策和流程。典型的電子化政策制定了資訊隱私和機密問題,典型的電子化政策制定了資訊隱私和機密問題, 包括下列六項:包括下列六項:建立資訊管理政策建立資訊管理政策(2/6)1)道德的使用電
14、腦政策道德的使用電腦政策Ex.網路撲克牌事件。政策包括監視電腦使用者的行為。Ex明確的表達員工在工作時間內禁止玩遊戲。建立資訊管理政策建立資訊管理政策(3/6)2)資訊隱私政策資訊隱私政策建立資訊隱私政策建立資訊隱私政策接受和實施隱私政策通知和信息透露選擇和同意資訊安全資訊的品質和使用建立資訊管理政策建立資訊管理政策(4/6)3)合理使用政策合理使用政策使用者為了能夠使用網路而必須去遵從的政策。不可否認性條款使用者要同意遵守進入網路的政策。Ex員工或學生在申請ID時,必須先同意一份合理使用政策。建立資訊管理政策建立資訊管理政策(5/6)4)E-mail隱私的政策隱私的政策當email和即時通訊
15、軟體變成主要公司通訊的工具,會有去使用他們的風險存在。使用eamil主要的問題。建立資訊管理政策建立資訊管理政策(6/6)5)網路使用政策網路使用政策用基本原則來引導合理的去使用網路。6)反垃圾郵件政策反垃圾郵件政策防止垃圾郵件的方法防止垃圾郵件的方法偽裝信箱地址(EX.lys76222 at hotmail dot com)。退出會將會員email公開在網路上的群組(否則請偽裝)。使用email 伺服器的過濾功能。工作倫理工作倫理(1/3)在制定資訊管理政策上,CIO要如何去監控員工是其中一個重大的問題。監視員工不是一個選擇而是一個風險管理的義務EX.MichaelSoden,愛爾蘭銀行的C
16、EO,禁止使用公司設備去瀏覽不正當的網站。82%受訪者承認在進行某些電子監控和實體限制。63%的企業陳述在監控網路連結。47%承認儲存和檢查員工的e-mail訊息。工作倫理工作倫理(2/3)監控科技設備監控科技設備1)根據ComScoreNetwork調查。2)根據V調查。資訊科技監視資訊科技監視是在追蹤員工的活動,像是測量點擊的次數、錯誤比率、交易處理次數。工作倫理工作倫理(3/3)監視員工政策監視員工政策最好的路徑是能有一個開放式的溝通問題環境。必須明確的表達和說明公司如何、在甚麼時候、在哪裡進行監視員工。CSO的工作。CH6重視組織的資訊6.1敘述資訊的各種層級、格式、細度6.2區別交易
17、型的資訊與分析型的資訊6.3列出、敘述然後舉出一個有5種特性的高品質資訊例子6.4評估低品質資訊對組織所造成的衝擊和高品質資訊能帶給組織的利益組織的資訊以google為例:利用新的企業搜尋應用工具增加了200%銷售額已有數以百計的google客戶在使用這種工具資訊充斥著整個組織組織的資訊組織的資訊分成不同的層級、不同的格式、不同的細度資訊細度(informationgranularity):資訊內細節化的程度員工應具備了解不同層級、不同格式、不同細度的資料之關聯的能力,以便做決策組織的資訊組織裡的資訊層級、格式、細度:6.1圖個人部門企業文件圖像表格資料庫資訊格式資訊層級報告資訊細度組織的資訊
18、成功地從多重的層級、不同的格式、不同的細度去瞭解一個組織是如何運作的認真研究組織的資訊可能得到令人振奮且驚喜的發現例如:組織的資訊成功案例:三星電子失敗案例:Staples組織的資訊其他能幫助判斷資訊價值的附加條件附加條件:種類(交易型、分析型)、時效性、品質交易型與分析型資訊的價值交易型資訊的價值交易型資訊的定義:包括單一商業流程或工作單元的所有資訊舉例:組織如何使用:擷取儲存操作工作重複舉例:分析型資訊的價值分析型資訊的定義:廣泛充斥在整個組織裡分析型資訊同時也包含了交易型資訊與其他的資訊舉例:分析型資訊交易型資訊資訊其他資訊分析型資訊的價值分析型資訊的例子有:與商業面相關的分析型資訊常被
19、用來做重要的決策判斷舉例:交易型與分析型資訊的價值列出幾種不同的交易型資訊與分析型資訊:6.2圖銷售收據機票包裹單資料庫產品滿意度銷售專案銷售收據未來成長趨勢交易型資訊交易型資訊分析型資訊分析型資訊時效性資訊的價值時效性資訊的需求可能隨著不同的商業決策改變天周月年?對於某些產業來說,時效性非常重要舉例:時效性資訊的價值即時的資訊定義:立即的,與時俱進的資訊即時性的系統提供了即時性的資訊回應使用者提出的問題很多組織利用即時系統處理主要企業的交易型資訊即時資訊系統的需求成長主要來自於何方?時效性資訊的價值資訊及時的存在意義就是為了要達成使用者的需求但似乎不再需要為何?舉例:MBIA保險公司時效性資
20、訊的價值即時的資訊,一定有益無害?對於每個商業的決策,適時的資訊被要求應評估適時資訊評估的重要性商業的決策重要性高品質資訊的價值以WFS為例作介紹高品質資訊的價值商業決策的好壞是完全取決於用來決策的資訊品質以下為5種為常見的高品質資訊特性:準確性、完整性、一致性、獨特性、適時性高品質資訊的價值準確性Accuracy:數值是否正確?完整性Completeness:有沒有遺漏?一致性Consistency:所有細項相加=總和?獨特性Uniqueness:欄位都是唯一?適時性Timeliness:符合當前需求?高品質資訊的價值劣質資訊成因幾種常見的錯誤:表6.41.沒輸入2.輸入不完整3.不準確的資
21、訊(內容錯誤)4.資訊複製產生錯誤5.潛在錯誤(電話還是傳真)6.不完整的資訊(少了區域碼)高品質資訊的價值了解低品質的資訊是如何產生並去修正它們以下為4種主要的低品質資訊來源:1.線上客戶保護隱私2.系統格式不相容3.客服中心的不經意4.錯誤外部資訊來源了解劣質的資訊所造成的花費如果參考了錯誤的資訊可能會做出錯誤的決策錯誤的決策將導致?用來決策的資訊品質就跟每個商業的決策是同樣重要的了解劣質的資訊所造成的花費劣質的的資訊可能造成嚴重商業後遺症:顧客方面?成本方面?了解優質的資訊所帶來的利益優質的資訊可以幫助做出好的決策進而提升組織利潤以LillianVernonCorp為例有了優質的資訊保證
22、每個做出的決策都一定是好的?優質的資訊只能確保決策的依據是準確的CH6結語一個組織的成功來自於何方?B6資訊安全介紹介紹極廣泛的議題圍繞著保護組織的內外部資訊極廣泛的議題圍繞著保護組織的內外部資訊人人科技科技第一道防線人風險的主要來源?令人訝異的是資安的最大議題是來自於人而非科技原因?第一道防線人資安的漏洞大開入侵者方便之門1.使用者的不良習慣2.社交工程(socialengineering):利用社交手段騙取被害人的資訊或是翻閱被害人丟棄的資訊第一道防線人資安政策明確的訂定了維持資訊安全的法則資安計畫詳細地指出一個組織要如何實施這些資安政策請參考課本樣本:B6.1第一道防線人行動裝置的使用者
23、一般的桌機使用者實體裝置的風險比較?第一道防線人建立資安計畫的大步驟:1.詳盡闡述資訊安全的政策2.宣導資安政策3.辨別關鍵的資訊資產與風險4.測試並重新評估風險5.得到股東們的支持第二道防線技術Intrusiondetectionsoftware(IDS):偵測潛在安全威脅,例如:病毒、駭客組織可以藉由部署眾多的技術去預防資安的漏洞要決定投資何種技術了解3個主要的資安範圍1.認證與授權2.預防與抵抗3.偵測與反應第二道防線技術認證與授權3種常見的認證組合1.大家所知道的使用者ID及密碼2.智慧卡3.指紋或聲紋辨識第二道防線技術預防與抵抗可以預防並且抵抗駭客攻擊的3種技術1.內容過濾2.加密3
24、.防火牆第二道防線技術偵測與反應假如預防及抵抗策略失敗了那麼就必須用這個機制應付危機防毒軟體worm可能造成大規模的危機疾風病毒第二道防線技術駭客駭客定義:非常了解電腦知識並且利用他們的知識入侵他人的電腦駭客種類:White-hathackersBlack-hathackersHactivistsCrackerCyberterrorists第二道防線技術病毒病毒定義:企圖造成危機的惡意軟體病毒種類:WormDenial-of-serviceattack(DoS)Distributeddenial-of-serviceattack(DDoS)Trojan-horsevirusBackdoorprogramsPolymorphicvirusesandworms第二道防線技術常見電子商務威脅電子商務網站內幾種最危險的威脅形式ElevationofprivilegeHoaxesMaliciouscodeSpoofingSpywareSnifferPackettamperingQuestion1.我們該如何測量Google策略的成功?2.企業是否應該進行科技監控?有甚麼好處與壞處?3.請分析一下你的日常生活中哪些是分析 型資訊?哪些是交易型資訊?
