方法/步驟
改變IT運維管理的工作模式和理念。強調從技術型向管理型轉變。企事業單位的應用系統和網絡系統已經成為支撐業務正常運行的重要基礎,保證應用系統和網絡系統的正常運行和使用成為IT運維的重中之重。IT運維部門的職能要從傳統的重服務輕管理,逐步轉變為服務與管理並行,規範化與人性化相輔相成的模式,以適應現代信息化的工作模式。
建立完善的內部信息共享平臺。從基礎設施。從應用系統和業務服務三個方面構建完善的信息共享和資源監控平臺。可以建立有效的信息資源數據庫,減少對關鍵技術人員的依賴,為日常IT運維管理提供有效保障:在基礎設施管理方面,對網絡、應用系統軟硬件資源進行詳細管理,詳細記錄電子設備出入庫、維護、報廢等環節。確保有效利用資源;在應用系統管理方面,對各類應用系統的備份和日常維護進行有效管控,確保所有應用系統數據的壹致性、準確性、及時性、可用性和完整性,並根據實際需要不斷改進、完善或更新;在業務服務管理中,盡可能記錄所有的事件元素,包括問題描述、解決方案、操作人員等等。使得部門對人員考核有了量化的標準,同時這個過程也有助於知識的積累,形成有效的知識庫,可以大大降低對關鍵人員的依賴,降低人員流失的風險。
清理和簡化現有的IT運維管理體系。形成適合企事業單位實際管理的制度體系。以建立完整、規範、有效的內部規章制度體系為目標,緊密聯系工作實際,按照適用、可行、合法、有效的原則,對現有規章制度進行全面自查和清理。按照IT運維管理的職能分工,對制定的內部管理規章制度進行逐級梳理和清理,從適用性、可行性、依據和效力的合法性、執行的有效性等方面逐壹審核。結合工作實際,修訂和完善上級部門制定的內部管理制度。逐步摒棄“以人管人”的傳統工作模式,形成以制度帶動人、以制度帶動工作的長效機制。
建立例行檢查和通報制度。IT運維部門負責人和業務總監可以通過內部信息享受這個平臺,對業務進行有效監管。壹是定期對記錄的相關事項進行檢查,審核登記事項的規範性。二是實時跟蹤正在發生的事件,及時了解事件的進展。規範每個流程的操作,從源頭上避免業務失誤。三是建立收集問題、核實整改問題、通報問題的通報機制,提高IT運維管理效率。
加強與內部審計部門的業務合作。內部控制審計在組織治理、風險管理、提高控制效率和效果方面發揮著巨大的作用。IT運維部門可以配合內審部門進行運維管理,將內控審計作為常規審計類型。這樣可以突出內部控制的特點,運用規範的審計方法和評價體系,註重從控制、風險、管理等宏觀層面發現問題、提出建議,從而促進it運維管理,完善內控,加強管理。
通過內審部門加強監督、整改等工作的有效性。在IT運維管理過程中,不僅要發現問題、解決問題,更重要的是要形成完善的IT運維管理工作規範和流程。內部審計部門可以進壹步規範企事業單位的內部制度、流程和方法,形成風險的事前預防、事中控制、事後監督和糾正的動態流程和機制,加強重要業務環節的風險控制。加大檢查力度,有效推進監督整改,建立內控管理長效機制。
加強與內審部門的溝通和人員培訓,培養復合型管理者。組織IT運維人員和內部審計人員定期學習交流,探討內控管理存在的問題,交流內控管理經驗,充分發揮IT運維的技術優勢和內控管理的優勢,通過良好的內部溝通機制和完善的信息共享平臺,建立內控體系運行網絡和內控管理組織體系。