電腦化資訊化e化關鍵(十):資訊安全常常是單位主管最不重視的職責

張貼者: 沈 長進 分類: 電腦化資訊化e化關鍵 評論

IMG_7820 ◆管理者戰戰兢兢推動落實五項管理範疇「產銷人發財」,但現代管理者疏忽資訊管理就會出乎意料抂起事故之後的責任歸屬

◆企業:將資訊從管理支援機能轉換成策略應用機能

為提醒大家注意資訊安全,我曾就1/5桃園機場入出境管制電腦系統就發生當機事件,寫了五篇文章:

電腦化資訊化e化關鍵(八):當機造成災難,組織才看見那看不見的危機
電腦化資訊化e化關鍵(七):買賣雙方不能建立夥伴關係是不足夠
電腦化資訊化e化關鍵(六):組織變革、危機處理
電腦化資訊化e化關鍵(五):確保電腦正常運作,價格決定一切是不足夠
電腦化資訊化e化關鍵(四):電腦連線在現代組織的角色-沒有電腦連線動彈不得

又為2/13桃園機場電腦系統當機事件,寫了一篇文章,都站在專業資訊管理立場,以個案提供看法:

電腦化資訊化e化關鍵(九):電腦資訊的應用與人材培育

1/5的大當機後,移民署署長、二位副署長、資訊組組長被記小過、申誡的處分;2/13當機後,撤換負責機場電腦的資訊管理科長,這都是事後的責任歸屬,管理人員負起疏忽管理造成損害的責任,資訊安全常常是單位主管最不重視的職責之一:

1、電腦資訊運作非單位主管的專業,因此下意識不會去投入心力關注
2、電腦資訊陳現的詞語非日常用詞,進步更新快,超過單位主管的學習意願
3、電腦資訊給單位主管一個『錢坑』一直花錢的直覺
4、系統建置時已將資訊安全機制妥當導入
5、資訊安全相關日常作業已由基層資訊人員『正常』處裡

日常作業中資訊安全不會有問題,但等到問題引爆時都是來得不是時候,也造成立即重大事件,不是當機工作停擺,就是重要資訊外洩,單位主管被迫站上火線救火滅火,除了立即解決問題,也要面對事後的責任歸屬,單位主管對資訊管理與其消極迴避不如積極投入:

1、單位主管必須體認,從過去「產銷人發財」五項管理範疇擴展為六項「產銷人發財資」一以貫之,落實完整的經營管理(產銷人發財資:人力資源管理、生產管理、行銷業務管理、研發管理、財務管理、資訊管理)
2、資源(人力、經費…)適當分配到資訊管理,千萬不要因為資訊管理單位編組小、花錢費用單位、沒有聲音…而忘記這個單位,任何資源(人力、經費…)的不足都要付出代價
3、定期維護,更要定期更新升級
4、除了預防工作,進一步將資訊從管理支援機能轉換成策略應用機能

淡江大學資訊中心主任黃明達博士大概是全台灣其他100多所大學資訊中心主任最羨慕的資訊中心主任,因為黃博士碰到願意全力投入資源(人力、經費…)的董事會及校長,讓黃博士全力以赴將淡江大學打造成幾乎是全台灣校園e化典範(Best Practice);管理者戰戰兢兢推動落實五項管理範疇「產銷人發財」,但現代管理者疏忽資訊管理就會出乎意料抂起事故之後的責任歸屬。

▼ 機場入出境管制電腦系統作業(左圖:桃園機場,右圖:日本成田機場)IMG_7828

IMG_7906

Comments are closed.