方法/步驟
轉變IT運維管理工作方式和理念。強調從技術型向管理型轉變。各企事業單位的應用系統和網絡系統已經成支撐業務正常運轉的重要基礎,保證應用系統和網絡系統的正常運行和使用成為了IT運維工作的重中之重。IT運維部門的職能應當從傳統的重服務輕管理,逐步轉變為服務與管理並行,規範化與人性化相輔相成的模式,以適應現代化信息的工作模式。
建立完善的內部信息***享平臺。從基礎設施。應用系統和業務服務三個方面打造完善的信息***享和資源監控平臺。能建立有效的信息資源庫,減低對關鍵技術人員的依賴,為日常IT運維和 管理工作提供有效的保障:基礎設施管理方面,對網絡,應用系統軟、硬件等資源進行細化管理,詳細記錄電子設備的出入庫、維保、報廢等環節。保證資源的有效 利用;應用系統管理方面,對於各類應用系統的備份,日常維護進行有效管理控制,保證所有應用系統數據的壹致性、準確性、及時性、可用性和完整性,並根據實 際需要不斷進行改進、完善或更新;業務服務管理方面,盡可能的記錄所有的事件要素,包括問題描述、解決方案、操作人員等等。使得部門對人員的考核有了量化 的標準,同時這個過程也有助於知識積累,形成有效的知識庫,可以極大地減少對關鍵人員的依賴,降低人員流失的風險。
清理、簡化現有IT運維管理制度。形成適合企事業單位管理實際的制度體系。以建立完整、規範、有效的內部規章制度體系為目標,緊密聯系工作實際,按照適用、可行、合法、有效的原則,對現有規章制度進行全面的自查和清理。按照IT運維管理工 作的職能分工分層次、分步驟地對制訂的各項內部管理制度規程進行分類清理,從制度內容的適用性、可行性、依據和效力的合法性、執行的有效性等方面進行了逐 條審核,並結合實際工作,對上級部門制訂的內部管理制度與當前實際工作不符的情況進行修訂和完善。逐步擯棄傳統的“人管人”的工作模式,形成以制度帶動 人,以制度帶動工作的長效機制。
建立例行巡查和通報制度。IT運維部門的負責人和業務主管可通過內部信息***享這壹平臺,對業務進行有效的 監督。壹是定期對記錄的相關事項進行巡查,審計已登記發生事項的規範性。二是對正在發生的事件實時跟蹤,及時了解事件的進展狀況。規範各個流程的操作,從 源頭避免業務差錯的發生。三是建立采集問題,核實整改問題及問題通報三個環節的通報機制,以提升力IT運維管理的效率。
加強與內部審計部門的業務合作。內部控制審計對組織治理、風險管理、改善控制效率和效果等方面有很大的促進作用。IT運維部門可配合內部審計部門進行運維管理,將內部控制審計作為常態化審計類型,通過這種方式,突出內控特點,運用規範的審計方法和評價體系,註重從控制、風險、管理等宏觀層面查找問題、提出建議,以達到促進IT運維管理工作,完善內控和加強管理的目的。
通過內部審計部門,加強督導、整改等工作的實效。在IT運維管理工作的過程中,不僅要發現問題解決問題,更重要的是要形成完善的IT運維管理工作規範和流程,在這點上。可以通過內部審計部門對企事業單位內部進壹步規範制度、程序和方法,形成對風險進行事前防範、事中控制、事後監督和糾正的動態過程和機制,強化重要業務環節的風險控制。加大檢查力度,切實有效地推進督導、整改工作,建立內控管理的長效機制。
加強與內部審計部門的溝通交流和人員培訓,培養復合型管理人員。定期組織IT運維人員和內部審計人員進行學習交流,探討內控管理中存在的問題,交流內控管理的心得體會,充分發揮IT運維的技術優勢和內控的管理優勢,通過良好的內部溝通機制和完善的信息***享平臺,建立內部控制體系運行網絡和內部控制管理組織體系。