《《资讯管理系统》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《资讯管理系统》PPT课件.ppt(105页珍藏版)》请在三一办公上搜索。
1、資訊管理系統,指導老師:江義平 老師報告人:廖凱明 廖奕翔 陳靖翔,Measuring the Success of Strategic Initiatives,測量策略方針的成功,Chapter 4,為何需要測量策略方針的成功?,前言,資訊科技的成功效率與效能基準基線衡量標準IT效率與效能衡量標準間的相互關係策略計畫的衡量標準,How to Measure,投資報酬率(Return on Investment)管理者衡量IT成功該有的認知近期IT系統執行產生的問題關鍵績效指標(KPIs),衡量資訊科技的成功,投資報酬率,體認及判定假使你無法測量它,就無法管理它。,管理者衡量IT成功該有的認知
2、,內部IT作業執行是否令人滿意?公司的IT作業外包程度?外包公司的執行能力如何?IT專案該考慮什麼風險因素?一個健全專案的特點?,近期IT系統執行產生的問題,定義案例:CISCO(思科),關鍵績效指標(KPIs),定義效率IT衡量標準效能IT衡量標準,效率與效能,在一個在特定的區域用來估定績效的標準測量為利益的核心、監督顧客目標管理系統和任何計畫的持續改善,什麼是衡量標準,藉由生產率、速度及可利用性來測量IT的績效把事情做對,效率IT衡量標準,藉由在企業流程和活動中的顧客滿意度、轉換率及銷售成長來測量影響的IT做對的事,效能IT衡量標準,基準:持續測量系統結果、比較結果間最理想的系統績效及辨別
3、改善系統績效程序的流程,基準基線衡量標準,效率IT衡量標準的共同項目效能IT衡量標準共同項目,IT效率與效能衡量標準間的相互關係,生產率交易速度系統可用性資訊正確性網路流量回應時間,效率IT衡量標準的共同項目,可用性顧客滿意度轉換率會計,效能IT衡量標準的共同項目,效率與效能間的相互關係,高,低,低,高,效率,效率,作業最佳區塊,企業領袖想要即時且主動的監控關鍵衡量指標以追蹤公司的健全會計衡量標準,策略計畫的衡量標準,內部投資報酬率(IRR)投資報酬率(ROI)回收期間法收支平衡分析,會計衡量標準,網站供應鏈管理顧客關係管理企業流程再造企業資源管理,資訊系統衡量標準,放棄註冊放棄購物車點擊轉換
4、率每千次成本(CPM)網頁曝光總點擊獨立的訪問者,網站衡量標準,待發貨訂單顧客訂購的保證週期顧客訂購的實際週期庫存補充週期庫存周轉率,供應鏈管理衡量標準,銷售服務行銷,顧客關係管理衡量標準,因為衡量範圍過大,故衡量策略方針額外的困難平衡計分卡,企業流程再造及企業資源規劃 衡量標準,平衡計分卡,願景與策略,會計,內部企業流程,顧客,學習與成長,CH5-Organizational Structures That Support Strategic Initiatives,支援初步策略的組織結構,組織結構(1/2),組織結構(2/2),AAA管理公司新的組織架構,資訊科技的任務和責任(1/9),C
5、IO(資訊長)的職責:監督所有資訊科技設備的使用。確保資訊科技的策略和企業的目標一致。,資訊科技的任務和責任(2/9),CIO角色的功能:管理者領導者溝通者,資訊科技的任務和責任(3/9),資訊科技的任務和責任(4/9),一個好的 CIO人才必須具有以下特質:優異的溝通協調能力。優異的技術整合及選擇能力。有良好的資訊策略及系統規劃能力。能夠配合公司既定的營運發展策略。非常了解網際網路及其應用趨勢。非常了解公司的業務流程。,資訊科技的任務和責任(5/9),資訊科技的任務和責任(6/9),CTO(科技長)的職責確保公司的資訊科技的生產力、速度、正確性、有用性和可依賴性。與CIO的差異之處CTO是負
6、責確保整體組織資訊科技的效能。CIO還需負責確保資訊科技所帶來的效力和企業的策略目標一致。,資訊科技的任務和責任(7/9),CSO(安全長)的職責確保資訊科技系統的安全、,建置的策略、抵抗來自駭客跟病毒的攻擊。必須了解網路通訊,因為駭客和病毒通常會利用網路入侵組織資訊科技系統。,資訊科技的任務和責任(8/9),CPO(隱私長)的職責確保組織道德倫理和資訊合法性。CPO是最新的高階職位,在前五百名大企業中有一百五十家增加了這個職位。,資訊科技的任務和責任(9/9),CKO(知識長)的職責負責收集、維持和分享組織的知識。鼓勵員工分享知識。降低新進員工或新職位學習的學習曲線。,業務員和資訊員之間溝通
7、的落差(1/2),業務員的專業:行銷會計業務資訊員的專業:資訊科技,業務員和資訊員之間溝通的落差(2/2),改善溝通的方法業務員。組織。資訊員。,組織的基本原則-道德倫理和安全(1/4),組織應該以道德倫理和安全作為業務上的兩個建設基石。在發生了Enron和Bernie Madoff醜聞事件與911事件,造就了新的道德倫理與安全的意義。,組織的基本原則-道德倫理和安全(2/4),科技造成道德的新挑戰Ex.Freenet公司的創始人Ian Clark。Grokster公司的創始人Wayne Rosso。,組織的基本原則-道德倫理和安全(3/4),道德倫理(Ethic)是導引我們對別人行為的原則和
8、標準。隱私(Privacy)是最近最主要常發生的道德問題。,組織的基本原則-道德倫理和安全(4/4),Enron事件Enron執行長Ken Lay一人就狂削1.526億美元。Arthur Andersen公司的David Duncan涉嫌銷毀Enron相關的文件。這些作為不僅是不道德而且是違法的。,安全-企業在當機情況下會花費多少?(1/3),商業諺語”時間就是金錢”,應該要更精確的反映出資訊科技和商業之間的互相依賴,改成”運行時間就是金錢”。根據Infonetics的調查,造成當機的最主要的原因是人為失誤的軟體故障。,安全-企業在當機情況下會花費多少?(2/3),根據Gartner調查,當企
9、業的資訊設備當掉時,平均每小時要損失$108,000(USD)收益。資訊安全的角色保持最短當機時間和最長運行時間。,安全-企業在當機情況下會花費多少?(3/3),保護智慧財產(1/3),智慧財產權:包括屬於組織所有專利品的交易和資訊分析。資訊安全:無限期保護組織的資料,避免被組織內、外的人,無意或故意的濫用。,保護智慧財產(2/3),醫療保險轉移和責任法(HIPAA):將電子資料交換標準化。保護個人隱私和個人醫療紀錄的安全。,保護智慧財產(3/3),B7 ETHIC,道德倫理,介紹(1/2),下面是一些重要概念,和因為科技進步所造成的道德倫相關問題:智慧財產著作權,介紹(2/2),合理使用原則
10、盜版軟體仿冒軟體,資訊道德(1/3),因為發展和使用資訊科技,使資訊道德關注在道德與品行議題的產生。道德混淆的產生通常不是在簡單明瞭的情況下,而是在競爭目標與責任還有忠誠上出了衝突的狀況下。,資訊道德(2/3),了解法律並不全然有幫助,因為合法並不一定符合道德倫理,符合道德倫理的並不一定合法Equifax-信用評價機構法律上,信用資訊並不能用來銷售任何產品,資訊道德(3/3),資訊是沒有道德,Saab Car USA事件Saab Car 的CIO Jerry Rode。散發推銷性質的郵件給客戶問題。,建立資訊管理政策(1/6),電子化政策是在描述在商業環境下,有道德的使用電腦和網路的政策和流程
11、。典型的電子化政策制定了資訊隱私和機密問題,包括下列六項:,建立資訊管理政策(2/6),道德的使用電腦政策Ex.網路撲克牌事件。政策包括監視電腦使用者的行為。Ex 明確的表達員工在工作時間內禁止玩遊戲。,建立資訊管理政策(3/6),資訊隱私政策,建立資訊管理政策(4/6),合理使用政策使用者為了能夠使用網路而必須去遵從的政策。不可否認性條款使用者要同意遵守進入網路的政策。Ex員工或學生在申請ID時,必須先同意一份合理使用政策。,建立資訊管理政策(5/6),E-mail隱私的政策當email和即時通訊軟體變成主要公司通訊的工具,會有去使用他們的風險存在。使用eamil主要的問題。,建立資訊管理政
12、策(6/6),網路使用政策用基本原則來引導合理的去使用網路。反垃圾郵件政策,工作倫理(1/3),在制定資訊管理政策上,CIO要如何去監控員工是其中一個重大的問題。監視員工不是一個選擇而是一個風險管理的義務EX.Michael Soden,愛爾蘭銀行的CEO,禁止使用公司設備去瀏覽不正當的網站。,工作倫理(2/3),監控科技設備根據ComScore Network調查。根據V調查。資訊科技監視是在追蹤員工的活動,像是測量點擊的次數、錯誤比率、交易處理次數。,工作倫理(3/3),監視員工政策最好的路徑是能有一個開放式的溝通問題環境。必須明確的表達和說明公司如何、在甚麼時候、在哪裡進行監視員工。CS
13、O的工作。,CH6重視組織的資訊,6.1 敘述資訊的各種層級、格式、細度6.2 區別交易型的資訊與分析型的資訊6.3 列出、敘述然後舉出一個有5種特性的高品質資訊例子6.4 評估低品質資訊對組織所造成的衝擊和高品質資訊能帶給組織的利益,組織的資訊,以google為例:利用新的企業搜尋應用工具增加了200%銷售額已有數以百計的google客戶在使用這種工具資訊充斥著整個組織,組織的資訊,組織的資訊分成不同的層級、不同的格式、不同的細度資訊細度(information granularity):資訊內細節化的程度員工應具備了解不同層級、不同格式、不同細度的資料之關聯的能力,以便做決策,組織的資訊,
14、組織裡的資訊層級、格式、細度:6.1圖,個人,部門,企業,文件,圖像,表格,資料庫,資訊格式,資訊層級,報告,資訊細度,組織的資訊,成功地從多重的層級、不同的格式、不同的細度去瞭解一個組織是如何運作的認真研究組織的資訊可能得到令人振奮且驚喜的發現例如:,組織的資訊,成功案例:三星電子失敗案例:Staples,組織的資訊,其他能幫助判斷資訊價值的附加條件附加條件:種類(交易型、分析型)、時效性、品質,交易型與分析型資訊的價值,交易型資訊的價值,交易型資訊的定義:包括單一商業流程或工作單元的所有資訊舉例:組織如何使用:擷取儲存操作工作重複舉例:,分析型資訊的價值,分析型資訊的定義:廣泛充斥在整個組
15、織裡分析型資訊同時也包含了交易型資訊與其他的資訊舉例:,分析型資訊,交易型資訊,資訊,其他資訊,分析型資訊的價值,分析型資訊的例子有:與商業面相關的分析型資訊常被用來做重要的決策判斷舉例:,交易型與分析型資訊的價值,列出幾種不同的交易型資訊與分析型資訊:6.2圖,銷售收據,機票,包裹單,資料庫,產品滿意度,銷售專案,銷售收據,未來成長,趨勢,交易型資訊,分析型資訊,時效性資訊的價值,時效性資訊的需求可能隨著不同的商業決策改變天周月年?對於某些產業來說,時效性非常重要舉例:,時效性資訊的價值,即時的資訊定義:立即的,與時俱進的資訊即時性的系統提供了即時性的資訊回應使用者提出的問題很多組織利用即時
16、系統處理主要企業的交易型資訊即時資訊系統的需求成長主要來自於何方?,時效性資訊的價值,資訊及時的存在意義就是為了要達成使用者的需求但似乎不再需要為何?舉例:MBIA保險公司,時效性資訊的價值,即時的資訊,一定有益無害?對於每個商業的決策,適時的資訊被要求應評估適時資訊評估的重要性商業的決策重要性,高品質資訊的價值,以WFS為例作介紹,高品質資訊的價值,商業決策的好壞是完全取決於用來決策的資訊品質以下為5種為常見的高品質資訊特性:準確性、完整性、一致性、獨特性、適時性,高品質資訊的價值,準確性Accuracy:數值是否正確?完整性Completeness:有沒有遺漏?一致性Consistency
17、:所有細項相加=總和?獨特性Uniqueness:欄位都是唯一?適時性Timeliness:符合當前需求?,高品質資訊的價值,劣質資訊成因幾種常見的錯誤:表6.4,1.沒輸入,2.輸入不完整,3.不準確的資訊(內容錯誤),4.資訊複製產生錯誤,5.潛在錯誤(電話還是傳真),6.不完整的資訊(少了區域碼),高品質資訊的價值,了解低品質的資訊是如何產生並去修正它們以下為4種主要的低品質資訊來源:1.線上客戶保護隱私2.系統格式不相容3.客服中心的不經意4.錯誤外部資訊來源,了解劣質的資訊所造成的花費,如果參考了錯誤的資訊可能會做出錯誤的決策錯誤的決策將導致?用來決策的資訊品質就跟每個商業的決策是同
18、樣重要的,了解劣質的資訊所造成的花費,劣質的的資訊可能造成嚴重商業後遺症:顧客方面?成本方面?,了解優質的資訊所帶來的利益,優質的資訊可以幫助做出好的決策進而提升組織利潤以Lillian Vernon Corp為例有了優質的資訊保證每個做出的決策都一定是好的?優質的資訊只能確保決策的依據是準確的,CH6結語,一個組織的成功來自於何方?,B6資訊安全,介紹極廣泛的議題圍繞著保護組織的內外部資訊人科技,第一道防線人,風險的主要來源?令人訝異的是資安的最大議題是來自於人而非科技原因?,第一道防線人,資安的漏洞大開入侵者方便之門1.使用者的不良習慣2.社交工程(social engineering):
19、利用社交手段騙取被害人的資訊或是翻閱被害人丟棄的資訊,第一道防線人,資安政策明確的訂定了維持資訊安全的法則資安計畫詳細地指出一個組織要如何實施這些資安政策請參考課本樣本:B6.1,第一道防線人,行動裝置的使用者一般的桌機使用者實體裝置的風險比較?,第一道防線人,建立資安計畫的大步驟:1.詳盡闡述資訊安全的政策2.宣導資安政策3.辨別關鍵的資訊資產與風險4.測試並重新評估風險5.得到股東們的支持,第二道防線技術,Intrusion detection software(IDS):偵測潛在安全威脅,例如:病毒、駭客組織可以藉由部署眾多的技術去預防資安的漏洞要決定投資何種技術了解3個主要的資安範圍1
20、.認證與授權2.預防與抵抗3.偵測與反應,第二道防線技術認證與授權,3種常見的認證組合1.大家所知道的使用者ID及密碼2.智慧卡3.指紋或聲紋辨識,第二道防線技術預防與抵抗,可以預防並且抵抗駭客攻擊的3種技術1.內容過濾2.加密3.防火牆,第二道防線技術偵測與反應,假如預防及抵抗策略失敗了那麼就必須用這個機制應付危機防毒軟體worm可能造成大規模的危機疾風病毒,第二道防線技術駭客,駭客定義:非常了解電腦知識並且利用他們的知識入侵他人的電腦駭客種類:White-hat hackersBlack-hat hackersHactivistsCrackerCyberterrorists,第二道防線技術
21、病毒,病毒定義:企圖造成危機的惡意軟體病毒種類:WormDenial-of-service attack(DoS)Distributed denial-of-service attack(DDoS)Trojan-horse virusBackdoor programsPolymorphic viruses and worms,第二道防線技術常見電子商務威脅,電子商務網站內幾種最危險的威脅形式Elevation of privilegeHoaxesMalicious codeSpoofingSpywareSnifferPacket tampering,Question,1.我們該如何測量Google策略的成功?2.企業是否應該進行科技監控?有甚麼好處與壞處?3.請分析一下你的日常生活中哪些是分析 型資訊?哪些是交易型資訊?,
