流程测试要点介绍

《11.1、11.2流程测试要点》介绍信息系统管理部二〇〇六年八月21、样本选择2、测试过程3、剔出不适用控制点4、测试过程中需注意的问题5、测试总结一、11.1流程测试要点31、样本选择选取股份公司固定资产投资项目选取3个06年项目，若没有或未执行完，选取05年的大项目ERP系统；总部统一实施；投资数额较大，在本企业有一定影响一、11.1流程测试要点42、测试过程符合性测试：选取的项目都是符合性测试穿行测试（1个项目）：在3个样本中选择一个对控制点覆盖最完整的项目进行穿行测试，如果由于项目实施进展等问题，无法满足条件，可用其他项目代替测试记录（文件、日常记录、截屏）：严格依据控制点的要求来审核，特别是投资文件要有经理签发手续，日常记录要有检查人和负责人签字控制点打分：控制点完全有效执行为满分，否则为零分一、11.1流程测试要点53、剔出不适用控制点企业不适用的未到执行期的分值取零一、11.1流程测试要点6一、11.1流程测试要点4、检查过程中需注意的问题1.2控制点中要求检查年度信息化建设规划审批记录，除提供各分（子）年度信息化年度投资计划的正式文件复印件外，还要提供由公司经理签字的文件签发单复印件。若为副经理代为签发，要提供委托授权书。7一、11.1流程测试要点4、检查过程中需注意的问题（续）2.2、5.1和6.2控制点均要求检查评审意见，除要提供专家的评审意见，还要有专家签字5.3控制点中对软硬件系统安装调试的检查，提供的检查记录一定要经双方签字。85、检查总结企业执行的情况流程需改进之处一、11.1流程测试要点9二、11.2流程测试要点1、流程管理的对象2、流程执行主体3、信息梳理4、汇总各部门信息需求5、外购信息管理6、信息分级7、信息集中和信息整合8、信息访问授权9、信息维护10、信息平台维护11、信息质量反馈12、信息质量跟踪13、测试总结101、流程管理的对象涵盖了企业内部和外部的信息内部信息主要是管理层面的生产经营管理信息不涵盖生产层面的操作信息、技术文档、专利、图书等信息资源外部信息主要是市场信息、其他经济信息二、11.2流程测试要点112、流程执行主体执行主体：信息管理部门、各业务部门执行主体完全是各业务部门的控制点3个：1.1各部门信息和需求的梳理；4.1本部门信息分级；7.1源信息维护；二、11.2流程测试要点122、流程执行主体（续）执行主体主要是信息管理部门的控制点5个：2.1汇总各部门信息需求；3.2外购信息管理；4.2汇总各部门信息密级目录；5.1信息平台建设；7.2信息平台维护；二、11.2流程测试要点132、流程执行主体（续）需各业务部门和信息管理部门共同完成的控制点3个:3.1部门间信息共享；6.1信息授权；8.1信息质量反馈和跟踪。二、11.2流程测试要点143、信息梳理(1.1)本部门管理的信息、需要其它部门提供的信息、需外购的信息；分别制定相应的信息目录；本部门管理的信息：非结构化信息、结构化信息、应用系统的功能服务；检查部门信息分类目录。二、11.2流程测试要点154、汇总各部门信息需求(2.1)部门间共享信息需求目录、外购信息需求目录；反馈各部门核对确认、ERP指导委员会(企业信息化领导小组)审核确认；检查共享信息需求目录、外购信息需求目录、审核记录。二、11.2流程测试要点165、外购信息管理(3.2)订购、采集由信息管理部门统一归口管理；外购信息共享；检查外购信息源和外购信息需求目录的一致性。二、11.2流程测试要点176、信息分级(4.14.2)国家秘密信息、商业秘密信息和一般性信息三级；国家秘密信息一般在总部，企业涉及的很少；商业秘密信息目前包含六方面：科研技术、产品开发方面、生产经营方面、发展计划、资本运营方面、工程建设、物资采购方面、对外经济贸易方面、IT基础设施、信息系统方面;二、11.2流程测试要点186、信息分级(续)(4.14.2)一般性信息，原则上也包括外购信息；最终要形成本部门的信息密级目录列表；汇总各部门信息密级目录列表；可暂缓执行。二、11.2流程测试要点197、信息集中和信息整合(5.1)主要通过建设信息平台实现，信息门户、内部网站;信息平台提供信息资源接入、信息资源共享交换、信息资源目录管理、信息资源搜索与导航、信息资源门户展现、安全认证等;二、11.2流程测试要点207、信息集中和信息整合(续)(5.1)信息平台包括四个层次：构建于网络之上的信息资源接入层；信息资源目录与共享交换层；信息资源应用层；信息资源门户展现层;目前企业信息平台建设着重于信息资源接入、目录管理、信息共享、授权访问，实现信息集中和信息整合的基本目标;检查立项计划或项目实施计划。二、11.2流程测试要点218、信息访问授权(6.1)一般采取“分级授权、分级管理”的机制;信息管理部门设置一级系统管理员，各业务部门设置二级系统管理员;一级系统管理员负责将资源目录和用户目录的管理权限分配给二级系统管理员;二级系统管理员负责对管理权限内的资源目录和用户目录进行授权管理，既对部门内个人授权;二、11.2流程测试要点228、信息访问授权(续)(6.1)个人信息授权列表务必由各部门负责人审查;个人岗位发生变动，应及时变更信息授权;为便于授权管理，对用户进行分类，建立多个用户组;系统管理员只具有目录管理权限，没有资源浏览权限;抽查个人授权和职责的一致性，检查信息授权列表部门负责人审查记录。二、11.2流程测试要点239、信息维护(7.1)信息提供部门负责非结构化信息的加载、更新、校正等;信息管理部门和有关业务部门负责外购信息的及时采集、处理;结构化信息、应用系统的功能服务基本靠系统自动维护;通过信息平台检查信息的时效性，提供截屏记录。二、11.2流程测试要点2410、信息平台维护(7.2)检查信息平台维护制度、记录和年度使用报告二、11.2流程测试要点2511、信息质量反馈(8.1)各业务部门提出信息质量反馈意见;反馈意见包括对所需信息准确性、时效性、全面性和一致性的评价;信息管理部门收集反馈意见，分别送达信息提供部门;检查各业务部门信息反馈意见。二、11.2流程测试要点2612、信息质量跟踪(8.1)信息管理部门按季度收集反馈意见;改进效果定期予以公布;检查信息质量汇总意见和改进报告。二、11.2流程测试要点2713、测试总结企业执行的情况;流程需改进之处。二、11.2流程测试要点28谢谢！