e3 Kenneth Laudon 管理信息系統 v11: 2.4 企業中的信息系統職能

e3 Kenneth Laudon 管理信息系統 v11

2.4　企業中的信息系統職能

我們已經看到今天的企業需要信息系統來運營，它們應用了許多不同類型的系統，但是誰來擔負運營這些系統的責任呢？誰負責保證用於這些系統的硬件、軟件和其他技術運行正確並得以更新呢？從企務的視角來看，終端用戶應管理這些系統，但管好這些技術需要設立信息系統職能部門。

除了很小的企業外，所有的公司信息系統部門（information systems department）均為一個正式的組織單位，它負責信息技術服務。信息系統部門負責維護公司IT基礎設施的硬件、軟件、數據存儲和網絡。第5章將詳細介紹IT基礎設施。

2.4.1　信息系統部門

信息系統部門由信息系統經理和程序員、系統分析員、項目主管等組成的專家群體組成。程序員是經過嚴格培訓的專家，他們編寫計算機軟件。系統分析員由信息系統團隊和組織其他人員的聯絡者組成。系統分析員的任務是將企業的問題和要求轉換為信息要求和系統要求。信息系統經理是程序員、系統分析員、項目經理、硬件經理、通信經理和數據庫專家等組成的團隊領導者，他也是計算機運行和數據錄入人員的管理者。此外，外部專家，例如硬件供應商和製造商、軟件公司、顧問常參加信息系統的日常運行和長期規劃。

許多公司，信息系統部門是由首席信息官（chief information officer，CIO）主持。CIO是企業高管，他主管公司中信息技術的應用。今天的CIO要求有很強的企務背景，也要有信息系統經驗，以便發揮將信息技術集成進企業戰略的作用。今天的大公司也有安全主管、首席知識官和首席隱私保密官，這些崗位和首席信息官很近。

安全主管（chief security officer，CSO）負責公司的信息系統安全，也負責加強公司的安全政策（見第8章）。有時這個職位也被稱為信息安全主管，原因在於信息系統安全和場區硬件設備安全是分開的。CSO負責用戶和信息系統專家的安全培訓，提醒管理層關注安全威脅和破壞，並維護安全政策和安全工具。

信息系統安全需要得到保護，數據變得越來越重要，公司收集了大量的數據，因而需要設立首席隱私保密官（chief privacy officer，CPO），CPO負責保證現存的數據符合隱私法律。

首席知識官（chief knowledge officer，CKO）負責公司的知識管理計劃。CKO幫助設計發現新知識源的程序和系統，或者幫助組織和管理過程中現有的知識得到更好的應用。

終端用戶（end users）是信息系統群體以外的人員代表，應用程序是為他們開發的。這些用戶在信息系統的設計和開發中將起到越來越大的作用。

在計算技術時代的早期，信息系統組幾乎由程序員組成，他們執行高度專業化的任務，但其中技術功能有限。今天，系統分析員和網絡專家人數增加，他們和信息系統部門一起在組織中起到強力的變革作用。信息系統部門提出新的企業戰略，建議生產和提供新的基於信息的產品和服務，並進行技術開發和組織計劃變革間的協調。

過去，組織通常自己開發軟件並管理計算設備。今天，許多公司轉向由外部供應商提供這些服務（見第5章和第13章），而用自己的信息系統部門管理這些服務提供者。

2.4.2　組建信息系統職能部門

因為公司有多種形式，故而組建公司中的信息系統職能部門也有多種方式（見圖2-10）。小公司一般沒有正式的信息系統組，它可能只有一個人負責網絡和應用程序的運行，或者聘請一個顧問開展這種服務。較大的公司一般有獨立的信息系統部門，其組建方式可能不同，這取決於公司的性質和利益。

圖2-10　信息系統職能組織

有時你會看到一種分散的管理方式，在這種管理方式下，每一個企業職能領域有自己的信息系統部門和管理，通常向一個高管或信息主管報告。換句話說，市場部門有自己的信息系統組，製造部門和企業其他部門亦是如此。CIO的責任是評審職能領域的信息技術投資和決策。這種方式的優點是系統的建造直接強調職能部門的業務需要。其缺點是，中央指導較弱，系統不兼容的風險高，每個部門的技術採購成本可能會增加。

另一種方式是信息系統部門像其他職能部門一樣作為一個獨立的部門運行，它擁有一批員工、中層經理以及高層管理組，以爭取分享公司更多的資源。

大型公司，如《財富》100強，這些有多個事業部和生產線（如消費品生產部門或化學和添加劑部門），允許每個部門有自己的信息系統部門，各部門的信息系統組向高層中央信息系統部或CIO報告。中央IS部建立公司範圍的標準、管理中央採購並制定公司計算技術平臺演進的長期規劃。這種模式是分散和集中的綜合。

IT管治

信息系統職能應以多大程度集中？信息系統職能部門和企業職能部門有多大的權力決定系統的構建和管理？每個組織都有其自己的回答。信息系統部門如何組織屬於IT管治問題的範疇。IT管治包括組織中應用信息技術的戰略和政策，它指定決策的權力和責任框架，保證信息技術的應用支持企業的戰略和目標，保證有效的管理和使用IT，保證IT的投資回收應做什麼決策，對於如何做出這些決策並加以監管，具有高層IT管治的公司可以清楚地回答這些問題（Weill & Ross，2004）。