文档介绍：第三篇信息系统审计实务篇
孙强编著
(sun6869@)
第 14 章信息系统的战略规划与组织审计
信息系统的战略规划是获取、配置、管理信息资源及实现组织远景目标的总体规划,包
括软件、硬件、责任、资源配置等,提供给组织相应的解决方案。
策略与流程、标准等的开发、部署、维护是对信息系统战略规划的细化,使战略规划的
制定具有可操作性,保证支持信息系统战略目标的实现。
组织是保证策略与流程实现的重要手段,包括为信息系统提供合格可靠的人员,明确责
任,以及充分的职责划分,从而保证组织结构以可控的方式对组织的业务需求提供足够的支
持。
信息系统的战略规划
战略规划的内容
信息系统的战略规划是组织的一种战略性计划,所以有必要了解组织的一般性战略规划
的属性和内容,以及制订战略规划的一般过程。组织的战略规划往往由组织最高管理部门启
动,其首要任务是进行环境评价。环境评价要对组织目前的和未来的地位、机会和可能的危
机进行分析和评价,如市场需求的变化或者新的竞争对手的介入等,包含预测和对组织环境
的全面了解,同时分析组织的优势和不足、资源、产值以及组织内部的凝聚力等。
组织的战略规划任务可以概括为以下方面:
•明确组织与其环境的关系;
•评价企业的资源(人力资源、资金、材料、设备、技术和信息);
•确定组织的目标;
•建立实现目标的战略和策略;
•执行方案的制定。
信息系统战略规划(Information System Strategic Planning,ISSP):是组织针对信息系
统的建立和发展所作的一种战略性规划。即从组织的宗旨、目标和战略出发,构架企业基
本的信息体系结构,对企业内、外部信息资源进行统一规划、管理与应用,利用信息控制企
业行为,辅助组织进行决策,帮助组织实现战略目标。除了具有一般战略性规划的属性外,
信息系统战略规划有以下特殊的性质和任务:
•使信息系统的发展与组织整体战略规划相一致,即支持组织战略规划的实施;
•为信息系统的开发提出方向,保证开发工作支持组织的目标;
•合理地分配资源,确定开发的优先次序;
•保证系统的一体化和开发的协调性,避免没有统一规划的“各自为战”、局部优先以
及集成各自开发的应用系统时所引起的不必要的费用;
•为负责系统开发的人员,包括项目开发的负责人员和 IT 方面的高层管理人员的绩效
考核提供质量标准和控制机制;
•为信息系统人才,如信息分析人员、系统分析人员的获得和开发提供一种基础,使组
织明确对信息系统人员的数量和质量方面的需求;
•保证信息系统自动进行调整,为组织提供有效的支持。
信息系统的战略规划与组织的战略规划具有非常密切的关系,是相辅相成的。信息系统
是一个组织的有机组成部分,并对组织的总体有效性起着关键性作用,它一定要支持组织的
战略目标。组织的目标也直接影响信息系统目标的实现,例如:对环境的评价、对企业情况
的评价、战略规划的形成和目标的设定,在不同程度上对信息系统的规划起着重要的参考作
用。作用的大小依赖于组织环境的特点、结构、文化、组织的发展速度、规模和组织本身计
划的成熟性。一个组织在战略规划中所采用的技术、经验以及计划过程也都直接与信息系统
战略规划有关。
为保证信息系统帮助组织实现信息系统战略目标,IT 部门必须有长期规划(超过 1 年,
一般 3-5 年)以及短期规划(1 年)。综合规划(长期规划和短期规划)有助于保证高效地
将组织目标转化为行动,但这些规划必须与组织更广的达到预期目标的规划保持一致。例如,
一个组织的目标如果是成为技术驱动的领先企业,将需要一个创新和先导性的 IT 部门;同
样,一个组织的目标如果是低成本,则会有一个低成本的 IT 部门。
等人通过对信息系统战略规划的实践观察和对文献的研究,对如何分析用
于计划过程的方法论,提出一个基本的通用的信息系统战略规划模型。该模型将信息系统总
体规划分成三个阶段:
第一阶段:战略性信息系统规划。在总的组织规划与信息系统战略规划之间建立联系,
内容包括:
(1)评定组织的目标和战略
•调查组织的战略规划
•识别主要系统和它们的目的
(2)确定信息系统的使命
(3)环境的评定
•目前信息系统的性能
•新系统应用领域
•当前企业的环境
•新的技术
•目前的应用系统清单
•设想中的信息系统
•信息系统的成熟程度
•信息系统人员的技术水平
(4)制定信息系统的策略、目的和战略
•组织结构
•技术焦点
•资源分配