Hệ thống quản lý thông tin của một tổ chức là một hệ thống bao gồm các yếu tố có
quan hệ với nhau cùng làm nhiệm vụ thu thập, xử lý, lưu trữ, phân phối thông tin dữ liệu của
tổ chức đó và cung cấp một cơ chế phản hồi để đạt được một mục tiêu định trước.
Hệ thống quản lý thông tin thông thường được cấu
thành bởi hai thành phần chính sau:
- Các phần cứng: gồm các thiết bị/phương tiện kỹ thuật
dùng để xử lý/lưu trữ thông tin. Trong đó chủ yếu là máy tính, các thiết bị ngoại
vi dùng để lưu trữ và nhập vào/xuất ra dữ liệu.
- Phần mềm: gồm các chương trình máy tính, các phần mềm
hệ thống, các phần mềm chuyên dụng, thủ tục dành cho người sử dụng.
Quy trình Quy trình quản lý phần mềm của tổ chức
theo ISO gồm các bước sau:
1. Tiếp nhận phần mềm
Các nhà cung cấp phần mềm xác nhận giá trị sử dụng của
phần mềm và được tổ chức kiểm tra, xác nhận, vận hành trước khi đưa vào sử dụng.
Tổ chức sẽ tiến hành lập Bảng kiểm đánh kết quả trước khi tiếp nhận phần mềm. Nhà
cung cấp phần mềm và tổ chức tiến hành lập biên bản bàn giao phần mềm.
2. Phân quyền sử dụng phần mềm
Người
đứng đầu tổ chức sẽ lập và cung cấp tài khoản cá nhân cho từng nhân viên trong đơn
vị mình. Tài khoản cá nhân bao gồm tên (user) và mật khẩu đăng nhập (password).
Quyền và tính năng thao tác trên phần mềm đối với từng nhân viên do người đứng
đầu tổ chức quyết định dựa trên quyền hạn, trách nhiệm từng vị trí và phải tuân
thủ theo Quy trình xác định thẩm quyền nhân viên.
Khi
được cung cấp tài khoản sử dụng, mỗi nhân viên phải hoàn toàn chịu
trách nhiệm khi thực hiện các thao tác trên phần mềm trong tài khoản cá nhân của
mình.
3. Sử dụng phần mềm
Đối với
mỗi phần mềm sẽ có Hướng dẫn sử dụng phần mềm tương ứng. Việc đào tạo cho nhân
viên của tổ chức sử dụng các phần mềm tuân theo Quy trình quản lý nhân sự và
đào tạo.
Khi
thực hiện các thao tác trên phần mềm LIS, nhân viên chỉ được sử dụng các tính
năng đã được phân quyền trong tài khoản của mình và phải tuân theo Quy trình
trao đổi và bảo mật thông tin.
Mỗi nhân viên có quyền thay đổi mật khẩu tài khoản cá
nhân của mình để đảm bảo tính bảo mật thông tin.
4. Theo dõi và đánh giá phần mềm
Trong
quá trình sử dụng phần mềm, tất cả các các ý kiến đóng góp cần chỉnh sửa bổ
sung sẽ được ghi chép vào Sổ theo dõi sửa đổi các thỏa thuận dịch vụ.
Thư
ký sẽ tổng hợp tất cả các ý kiến đóng góp về phần mềm để báo cáo lên người đứng
đầu tổ chức. Người đứng đầu tổ chức sẽ quyết định hướng giải quyết tiếp theo.
5. Khắc phục các sự cố phần mềm
Các sự
cố về phần mềm được xử lý theo đúng các quy trình sau: Quy trình nhận biết và
kiểm soát sự không phù hợp, Quy trình hành động khắc phục và Quy trình hành động
phòng ngừa.
6. Thay thế, nâng cấp, ngừng sử dụng phần mềm
Khi
có nhu cầu thay thế, nâng cấp phiên bản hoặc ngừng sử dụng phần mềm, người đứng
đầu tổ chức tiến hành xác nhận lại giá trị sử dụng của phần mềm. Sau khi xác nhận,
tổ chức sẽ tiến hành lập Bảng kiểm đánh kết quả. Người
đứng đầu tổ chức căn cứ vào kết quả xác nhận giá trị sử dụng của phần mềm sẽ đề
nghị bộ phận thông tin của tổ chức, nhà cung cấp phần mềm hoặc các cơ quan cấp
trên để có hướng giải quyết.
No comments:
Post a Comment