iT邦幫忙

0

MIS部門要如何準備上市上櫃前的前置規劃呢?

  • 分享至 

  • xImage

老闆最近一直掛在嘴邊的一句話就是過明年要上市上櫃
小弟是新到任的MIS
台北總公司人數約20人,大陸工廠50人左右,真正使用到電腦的大約30幾人
那裡有一個會組裝電腦的小弟在管理一些重灌之類的問題

大陸那是使用2個浮動式的ADSL連外(老闆說固定IP太貴,VPN線路也太貴)
Mail server在台北,大陸只有三部File server(申請DDNS,讓台北以VNC遠端控管)
目前大陸File server的資料都是靠順道過去的同事用usb行動碟複製再帶回台北

請問~~~~一家公司要上市上櫃
有哪些事情是MIS部門(兩人:小弟我跟一個只會組裝電腦的助理)要事先了解或準備的?
MIS部門又該如何幫助公司達成這個目標呢?

感謝各位

看更多先前的討論...收起先前的討論...
echen688 iT邦高手 1 級 ‧ 2008-09-10 10:50:49 檢舉
現在股市這麼慘淡,你確定貴老闆是認真的嗎?..... 我第一個想到會被打槍的就是 usb 行動硬碟兩岸複製大法,這實在是有點"神奇",先想法子改進這個吧.....。
hicks iT邦新手 3 級 ‧ 2008-09-10 17:59:25 檢舉
我也覺得很神奇!真的要上市櫃嗎!我們老版也喊了數年上市櫃也沒看到有成功~
當初為了上市櫃規畫的機房,專線及相關作業需求也都是還在用!另外那個隨身碟神奇大法我也覺得很酷!
echen688 iT邦高手 1 級 ‧ 2008-09-10 20:26:01 檢舉
從文中透露的「浮動IP ADSL 連外、組裝電腦神童...」種種跡象來觀察,貴老闆上市上櫃的主要目的,大概是為了要籌集更多資金,也難為了前面兩位熱心回答的大大一直在談 ERP .... XD
gkkangel iT邦好手 1 級 ‧ 2008-09-11 08:44:08 檢舉
換個有經驗的經理來作吧..
否則光是導ERP..就一團亂了!
jamesjan iT邦高手 1 級 ‧ 2008-09-11 09:07:27 檢舉
因為公司已通過上櫃申請準備掛牌,所以有這些資料可以分享
我想這不是一年之內就可以完成的事情
我們也是準備了 4~5 年才把所有制度建立起來
在上櫃書審前好幾年,我們和會計師那邊就都是以這些項目來做每年/半年度的查核
過程很繁瑣,但是卻是必要的
所以你們老闆是提真的還是提假的,看他有沒有動作就可以略知一二
(你們還是得要有一個資訊經理人來統籌這些事情)
會計師與輔導券商不會砸自己招牌,能不能上市/櫃他們自然會有專業的判斷
不是你們老闆說了算,很重要的一點是,這不是資訊單位的事情而已,統籌單位應該是會計部(會計經理/財務長很重要)
hookli iT邦新手 4 級 ‧ 2008-09-17 18:22:15 檢舉
我的公司會計師也是x永的,幾個月前也才剛做完稽核,一整個星期都陪著稽核人員其實上面那一份重點是他們今年新列的項目,跟去年的比起來,是有些不同的項目,據說是因為他們老闆要求重點有改變。
不過只要依那一份去做,過關的機率是很高的,就像jamesjan說的,要有統籌單位去做,不然MIS光做這些書面辦法,還有系統規劃諸如此類的東西,推行下去也要一段時間,這些都很有的玩了。
送審前的MIS這端的重點其實在於資安管控,跟備份機制。
說穿了要怎麼玩都可以,只要你有辦法掌控的到,因為來審查稽核只有短短幾天,可是他們要看的是前3年的東西,所以一般都是先看貴公司的管理機制,然後依其機制衍生出來的文件書面是否符合,申請文件有欄位的都要填滿(表示都有做,不是用說出來的)。
再來就是像防火牆、SPAM、防毒方式....等這些東西,最好都可產生出文件,不然光剪設定畫面,就又耗掉一天了(本人剪到眼睛都花了)。
SERVER的管理權限也是重點,(現在越來越專業了,會一個一個點,連GUEST都檢查有沒有關掉),不屬於MIS的帳號一定要把administrators裡面的關掉(會對照MIS人頭)。
不管稽核幾項,其實轉來轉去都是繞著資安管理在跑,就像各位先進說的,就公司所適用的去規劃、管控,稽核的每來一次,就當作是一次的學習,就算去上課了還不一定就可以做出他們想要的結果。
可以預估你會被稽核個好幾次勒,不用擔心的啦,我們有些硬體還是托會計師所賜,原本要不到的(老闆嫌貴,又不知有何實際作用),後來就說應會計師稽核要求,不買、不做可能就就會有缺失,會有缺失就不好通過,結果就這樣買到了,哈哈哈.....
架一台ftp Server
讓兩邊的檔案同步

不要搞太多太複雜

程式與鹹穌雞 找不到免費的軟體?來這就對了_會計_進銷存_理財工具
用商用軟體太貴嗎?這裡有免費的_會計_進銷存_理財工具
http://easysoft.twelife.com 部落格
http://easysoft.202.tw 論壇
http://twelife.com 台灣e生活網(比IKEA便宜喔)
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
42
隨風奶爸
iT邦好手 1 級 ‧ 2008-09-10 10:47:21
最佳解答

上櫃上市申請前,會經過一段審查的時間,其中對IT而言會有兩大塊, 一塊是有關資料流的部份,一塊是有關IT管理的部份。
資料流牽涉到系統的使用狀況,也就是常聽到ERP系統作業流程、表單、資料、權限的部份;
IT管理的部份牽涉到內控內稽,必須訂定電子計算機循環與管理辦法,現在還會要求針對資訊安全與緊急應變計畫。
資料最重要的是前後表單與匯總資料必須正確,適當(符合貴公司需求)的權限管制。IT的管理則在落實制度的執行與監控相關服務、設備的妥善!記得機房的環境也是其一!
其他的細節太多~就不廢話多述!

jamesjan iT邦高手 1 級 ‧ 2008-09-12 13:04:40 檢舉

嗯 沒錯 是 X永
會計師他們會有符合上市櫃法令資訊安全要求的考量(重點是如何讓審查過關)
很多事情做不到,是可以跟他們討論並找出可行的方式,並不需要照單全收
因為主事者還是在於資訊單位與公司整體規劃的考量
有很多部份我們也沒有做得很確實,或者是沒有想到那麼多(畢竟人手有限)
在過程中可以檢視自己對於公司的資訊治理(或管理)上,有什麼地方是不足是欠缺的
不足的地方補起來,欠缺的地方想辦法改善
這是很正面的事情,即使不是因為要上市櫃,這些也都是可以做為資訊單位處理日常事務的參考依據

一步一步的做,道理自在其中

50
jamesjan
iT邦高手 1 級 ‧ 2008-09-10 12:22:27

你們公司有稽核吧?跟他討論一下資通安全管理辦法如何制定
也要擬定貴公司的資訊部門管理辦法(或跟會計師要一下範本參考)

查核項目大概如下所列:
(1) 電子計算處理作業內部控制文件(由內部稽核人員提供)
(2) 電子計算處理作業內部稽核辦法(由內部稽核人員提供)
(3) 電子計算處理作業自行評估文件(由內部稽核人員提供)
(4) 查核年度 (YY.1.1~YY.12.31) 稽核計畫(由內部稽核人員提供)
(5) 資訊部門管理辦法
(6) 網路架構圖
(7) 公司及資訊部門之組織圖.
(8) 資訊部門人員職掌
(9) 相關會議記錄(包含資訊部年度目標策略、重要資訊設備或計畫擬定及預算)
(10) 軟硬體維護合約
(11) 程式開發及變更申請單據(當年度已結案清單)
(12) 系統文件(包括系統架構、系統流程、程式說明、測試記錄、操作手冊等)
(13) 資料修改申請單
(14) 軟硬體採購申請文件
(15) 硬體維護及異常處理記錄
(16) 應用系統之使用者清單
(17) 應用系統使用者權限申請單(新增、修改、刪除等)
(18) 查核年度 (YY.1.1~YY.12.31)新進/異動/離職人員清單
(19) 機房進出管制記錄
(20) 活動日誌覆核記錄
(21) 備份記錄(程式及檔案)
(22) 緊急應變計畫及測試記錄
(23) 資通安全政策
(24) 資訊資產清冊(當年度)
(25) 防火牆設定變更申請表
(26) 電腦病毒及網路駭客入侵之防範機制

所以要針對這些項目去訂定貴公司的管理制度與執行方式

資安是最近要求的重點,尤其是 ERP 的部份(包括系統程式面與作業系統面)
包括人員權限開立是否恰當,開發人員權限是否受到管制與稽核
資料庫管理人員(DBA)與程式設計人員是否分開.....
(如果是委外你的管理人員與廠商的權限如何區隔以及委外廠商的異動紀錄如何被有效的稽查會是重點)
還有緊急回復計畫是否健全與落實,是否有定期演練等

您目前只有兩個人,在權限的控管上會是很大的一個問題
可以跟會計師討論一下如何設計取得共識

有很多東西要紀錄,所以你需要的表格會很多
要將他制度化並確實執行,不然只會流於補資料
就失去資訊管理的意義了

看更多先前的回應...收起先前的回應...

看完 jamesjan 大大的回覆

我相信原PO一定很後悔他問了這個問題 ^_^

doz iT邦好手 8 級 ‧ 2008-09-11 05:36:38 檢舉

非常有同感

g20080828 iT邦新手 5 級 ‧ 2008-09-11 08:37:59 檢舉

@@ 哇咧......這個工程....應該不是普普通通的小MIS單位可以達成的吧
稽核?? 我們這邊好像沒有這個東西
jamesjan大提到的二十幾多項........小弟 突然頭痛起來了
到時真的要搞的話 我一定會瘋掉

echen688 iT邦高手 1 級 ‧ 2008-09-11 14:12:19 檢舉

上市上櫃的主導,應該是財務會計部門,MIS只是配合的單位,把伺服器放"上"機"櫃"還差不多....。

jamesjan iT邦高手 1 級 ‧ 2008-09-12 13:07:31 檢舉

yes
是財務會計部門
資訊審查只是一小部份而已

把伺服器放"上"機"櫃" 這句話說得好 b+1

34
dylantsao
iT邦研究生 5 級 ‧ 2008-09-11 10:01:49

大陸那是使用2個浮動式的ADSL連外(老闆說固定IP太貴,VPN線路也太貴)
Mail server在台北,大陸只有三部File server(申請DDNS,讓台北以VNC遠端控管)
目前大陸File server的資料都是靠順道過去的同事用usb行動碟複製再帶回台北

看到這一段,我覺得你們老闆講要上市上櫃,應該只是講給你們聽的,實際他並沒有準備要這樣做!

24
john651216
iT邦研究生 1 級 ‧ 2008-09-11 10:15:42

這樣的設備跟操作流程要上市上櫃?沒有IT標準流程?距離上市應該有一段距離,如果你們公司營收可以達到上市規模,應該不會吝惜於這樣的投資,連大陸的資料都要透過同是出差才能把資料帶回台灣,你覺得公司的即時營運資訊如果給股東知道,真是一個囧

我要發表回答

立即登入回答