随着
电子政务、
电子商务和企业资源规划(
ERP)等信息化工程的建设在全国各地蓬勃发展,信息系统工程的质量和系统安全备受各界的关注和重视。为了保障工程质量、维护工程各方的合法利益,业界需要信息系统工程
监理。现在,我国正力图依据相关法律、法规和标准,从政府和公用信息系统建设入手,对信息系统工程监理予以全面规范和市场化管理,以切实提高信息服务业的服务质量和国际
竞争能力,确保我国信息化事业健康发展。
IT监理在国外
从国外发展历程看,等同于信息系统工程监理的IT
审计业已成熟并且取得了明显成效。
据统计,二十世纪八十年代,美国企业实施信息系统的失败率达50%以上,日本计算机犯罪事件成10倍的比率急剧增长;二十世纪九十年代,美国电子政务建设的信息系统成功率仅为28%。这些事实充分说明,信息系统工程建设较传统工业
项目管理更为需要进行安全风险分析和质量保证。
基于这一认识,以美国、日本为首的西方国家,业已开展了包括信息系统工程
咨询与监理在内第三方IT审计。所谓IT审计,是指根据公认标准和指导规范,对信息系统及其业务应用的效能、效率、安全性进行检测、评估和控制的过程。实践表明,IT监理不仅能够确保系统预定
目标的实现,而且可以有效地提高系统的可靠性和安全性。据日本通产省调查分析,对于信息系统的平均故障间隔时间(MTBD)而言,实施IT监理的系统为530.2小时,未推行IT监理的系统为446小时,前者较后者提高19%;对于系统平均故障时间(MDT)而言,前者为52.4分钟,后者为75.3分钟,前者较后者降低30%。(通俗地说,推行IT监理的系统不容易“出毛病”,即使“出了毛病”也容易修复。)
由于信息系统工程监理具有良好的严格性和实效性,深受市场欢迎。国际性
组织“信息系统审计与控制协会”(ISACA-Information System Audit and Control Association)应运而生,已在世界上100多个国家和地区设立有160多个分会。信息系统审计与控制协会制订并颁布IT审计准则、务实指南等,全面推行包括信息系统计划、设计、施工、验收与营运的全生命周期的工程审计与质量控制,以规范与指导信息系统工程监理工作。
我国的进展
我国的信息系统工程监理,源于上个世纪九十年代初的计算机软件工程开发与
质量管理,当时的系统主要是
办公自动化(
OA)和管理信息系统(MIS)等。随着各行各业计算机网络和智能化建筑技术开发与应用,我国信息化水平得以长足提高,但由于缺乏信息系统工程的规范管理,其中也反映出相当多的质量问题。据某类系统工程应用实地调查表明,其满意度约为20%,大部分工程是运行不正常或运行出现故障而无人维护,以致有些系统被废弃。
为了加强市场宏观调控和质量监督,1995年原电子部发布《电子工程建设监理规定(试行)》。2002年7月,国务院信息化工作
办公室发布《振兴软件行业行动纲要》,文件要求“国家重大信息化工程实行招标制、工程监理制,承担单位实行资质认证”。2002年8月,由中办、国办转发的《国家信息化领导小组关于我国电子政务建设指导意见》提出:“电子政务建设具体项目要按照国家基本建设项目审批程序审批,做好前期审议、可行性研究、
采购招标、监理和验收工作”。2002年11月,国家质量监督检验检疫总局、国家经贸委等部门公布《
设备监理单位资格管理办法》。2002年11月28日,信息产业部正式下发《信息系统工程监理暂行规定》。该规定就信息系统工程监理活动对象、部门管理与权限以及监......More↓↓↓
