信息系统,一组用于收集、存储和处理数据以及提供信息、知识和数字产品的集成组件。商业公司和其他组织依靠信息系统来执行和管理其运营,与客户和供应商互动,并在市场上竞争。信息系统用于运行组织间供应链和电子市场。例如,公司使用信息系统来处理财务账目,管理人力资源,并通过在线促销来接触潜在客户。许多大公司完全是围绕信息系统建立的。其中包括eBay,这是一个主要的拍卖市场;亚马逊,一家不断扩张的电子商城和云计算服务提供商;阿里巴巴,一个企业对企业的电子市场;以及谷歌,一家搜索引擎公司,其大部分收入来自互联网搜索上的关键词广告。政府部署信息系统,以经济高效的方式为公民提供服务。电子书籍、视频产品、软件等数字商品以及游戏和社交网络等在线服务都是通过信息系统提供的。个人的大部分个人生活都依赖于通常基于互联网的信息系统:社交、学习、购物、银行和娱乐。
随着数千年来记录和处理信息的主要新技术的发明,新的能力出现了,人们变得更有力量了。约翰内斯·古腾堡在15世纪中期发明了印刷机,布莱斯·帕斯卡在17世纪发明了机械计算器,这只是两个例子。这些发明在记录、处理、传播和获取信息和知识的能力方面引发了一场深刻的革命。这反过来又导致了个人生活、商业组织和人类治理的更深层次的变化。
第一个大规模的机械信息系统是赫尔曼·霍勒里斯的人口普查制表器。Hollerith的机器是为处理1890年美国人口普查而发明的,它代表着自动化的一个重要步骤,也是开发计算机化信息系统的灵感。
最早用于此类信息处理的计算机之一是UNIVAC I,1951年安装在美国人口普查局用于行政用途,1954年安装在通用电气公司用于商业用途。从20世纪70年代末开始,个人计算机为小企业和个人带来了信息系统的一些优势。在同一个十年的早期,互联网作为全球网络开始扩张。1991年,Tim Berners-Lee发明了万维网,作为访问存储在通过互联网连接的全球分散计算机中的互连信息的一种手段,万维网开始运行,并成为网络上提供的主要服务。互联网和网络的全球渗透使人们能够获得信息和其他资源,并促进了人们和组织之间建立前所未有的关系。互联网上电子商务的进步导致了数字人际通信(通过电子邮件和社交网络)、产品分销(软件、音乐、电子书和电影)和商业交易(网络上的购买、销售和广告)的急剧增长。随着智能手机、平板电脑、笔记本电脑和其他基于计算机的移动设备在全球范围内的普及,所有这些设备都通过无线通信网络连接,信息系统已经扩展到支持移动作为人类的自然条件。
随着信息系统使人类活动更加多样化,它们对社会产生了深远的影响。这些制度加快了日常活动的步伐,使人们能够发展和维持新的、往往更有回报的关系,影响了组织的结构和组合,改变了购买产品的类型,并影响了工作的性质。信息和知识成为重要的经济资源。然而,伴随着新的机遇,对信息系统的依赖带来了新的威胁。密集的行业创新和学术研究不断开发新的机会,同时旨在遏制威胁。
信息系统的组成部分
信息系统的主要组成部分是计算机硬件和软件、电信、数据库和数据仓库、人力资源和程序。硬件、软件和电信构成了信息技术(IT),它现在已经深深植根于组织的运营和管理中。
计算机硬件
今天,在世界各地,即使是最小的公司,以及许多家庭,也拥有或租赁电脑。个人可能拥有多台智能手机、平板电脑和其他可穿戴设备形式的电脑。大型组织通常采用分布式计算机系统,从位于数据中心的强大的并行处理服务器到集成到组织信息系统中的广泛分散的个人计算机和移动设备。传感器越来越广泛地分布在整个物理和生物环境中,以收集数据,在许多情况下,通过被称为致动器的设备实现控制。这些设备与诸如磁盘或固态存储盘、输入输出设备和电信设备等外围设备一起构成了信息系统的硬件。硬件成本稳步快速下降,同时处理速度和存储容量大幅增加。这一发展是根据摩尔定律发生的:作为计算设备核心的微处理器的功率大约每18到24个月翻一番。然而,硬件对电力的使用及其对环境的影响是设计者正在解决的问题。越来越多的计算机和存储服务是通过电信网络访问的共享设施从云中提供的。
计算机软件
计算机软件分为两大类:系统软件和应用软件。主要的系统软件是操作系统。它管理硬件、数据和程序文件以及其他系统资源,并为用户提供控制计算机的手段,通常通过图形用户界面(GUI)。应用软件是为用户处理特定任务而设计的程序。智能手机应用程序成为个人访问信息系统的常见方式。其他示例包括带有电子表格和文字处理程序的通用应用程序套件,以及服务于特定行业的“垂直”应用程序,例如,为过夜承运人安排、路由和跟踪包裹交付的应用程序。较大的公司使用由专业软件公司开发和维护的许可应用程序,对其进行定制以满足其特定需求,并在内部或外包的基础上开发其他应用程序。公司还可以使用从云通过网络提供的软件即服务(SaaS)应用程序。可从其供应商处获得并得到其支持的专有软件正受到网络上可免费使用和修改的开源软件的挑战,该软件的许可证可保护其未来的可用性。
通信
通信用于连接或联网计算机系统、便携式和可穿戴设备,并传输信息。通过有线或无线介质建立连接。有线技术包括同轴电缆和光纤。主要基于微波和无线电波传输的无线技术支持移动计算。随着计算设备嵌入许多不同的物理对象中,普遍存在的信息系统应运而生。例如,射频识别设备(RFID)等传感器可以连接到在供应链中移动的产品上,以跟踪其位置并监测其状况。集成到互联网中的无线传感器网络可以产生大量数据,这些数据可以用于寻求更高的生产力或监测环境。
根据组织的需要,可以进行各种计算机网络配置。局域网(LAN)连接特定地点的计算机,例如办公楼或学术园区。城域网(MAN)覆盖了有限的人口稠密地区,是“智能城市”的电子基础设施。广域网(WAN)连接着广泛分布的数据中心,通常由不同的组织运行。对等网络在没有集中控制的情况下实现了内容的广泛共享。互联网是一个网络网络,连接着位于每个大陆的数十亿台计算机。通过网络,用户可以访问信息资源,如大型数据库,以及其他个人,如同事、客户、朋友或与他们有专业或私人兴趣的人。互联网类型的服务可以在一个组织内提供,并由可通过浏览器访问的各种内部网专用;例如,可以将内联网部署为共享公司文档库的访问门户。为了以私人和安全的方式通过互联网与商业伙伴连接,通过加密消息建立了所谓的虚拟专用网络(VPN)。
随着传感器和执行器广泛分布在物理环境中,并提供数据,如一平方码土壤的酸度、驾驶车辆的速度或个人的血压,一个巨大的“物联网”已经出现。这些信息的可用性使得能够在必要时做出快速反应,并在处理大量累积数据的基础上做出持续的决策。
广泛的网络基础设施支持向云计算的日益增长,信息系统资源在多家公司之间共享,从而提高了数据中心的利用效率和本地化自由度。软件定义的网络通过响应实时需求和资源可用性的算法提供对电信网络的灵活控制。
数据库和数据仓库
许多信息系统主要是存储在数据库中的数据的传递工具。数据库是一组相互关联的数据,这些数据经过组织,可以检索到单个记录或记录组,以满足各种标准。数据库的典型示例包括员工记录和产品目录。数据库支持企业的运营和管理功能。数据仓库包含随着时间的推移收集的存档数据,这些数据可以被挖掘以获取信息,从而开发和营销新产品,更好地为现有客户服务,或接触潜在的新客户。任何曾经亲自、通过邮购或通过网络用信用卡购买过东西的人都被包括在这些数据收集中。
对定量或结构化数据以及经常在网上收集的文本数据的大规模收集和处理,已经发展成为一项被称为“大数据”的广泛举措。基于大数据反映的事实做出的决策可以带来许多好处。例子包括循证医学、避免浪费带来的资源节约,以及基于用户兴趣推荐新产品(如书籍或电影)。大数据使创新的商业模式成为可能。例如,一家商业公司通过世界各地的智能手机通过众包(从众多独立个人那里收集)收集商品价格。汇总的数据提供了有关价格走势的早期信息,使决策比以前更具响应性。
对文本数据的处理,如个人在社交网络、博客和讨论板上表达的评论和意见,允许出于营销、竞争情报、新产品开发和其他决策目的进行自动情绪分析。
人力资源和程序
合格的人员是任何信息系统的重要组成部分。技术人员包括开发和运营经理、业务分析师、系统分析师和设计师、数据库管理员、程序员、计算机安全专家和计算机操作员。此外,组织中的所有员工都必须接受培训,以便尽可能充分地利用信息系统的能力。全世界数十亿人在使用网络的过程中学习信息系统。
信息系统的使用、操作和维护程序是其文档的一部分。例如,需要建立运行工资单程序的过程,包括何时运行、谁有权运行以及谁有权访问输出。在自主计算倡议中,数据中心越来越多地自动运行,控制这些中心的软件中嵌入了程序。
信息系统的类型
信息系统支持组织中的运营、知识工作和管理。(组织信息系统的总体结构如图所示。)支持特定组织功能(如营销或生产)的功能信息系统在许多情况下已被为支持完整业务流程(如订单处理或员工管理)而构建的跨功能系统所取代。这样的系统可以在公司产品的开发和交付中更有效,并且可以根据业务结果进行更密切的评估。这里描述的信息系统类别可以用各种各样的应用程序来实现。
运营支持和企业系统
- 交易处理系统支持产品的设计、营销、生产和交付操作。在较大的组织中,事务处理通常使用称为企业系统的大型集成系统来完成。在这种情况下,支持各种功能单元销售和营销、生产、财务和人力资源的信息系统被集成到企业资源规划(ERP)系统中,这是企业系统的主要类型。企业资源规划系统支持价值链,即企业为其产品增加价值的整个活动或过程序列。例如,个人或另一家企业可以通过Web提交定制订单,该订单通过称为大规模定制的方法自动启动符合客户规范的即时生产。这包括将客户的订单发送到公司的仓库,也可能发送到供应商,以便及时交付输入材料,以进行批量定制生产。相应地更新财务账户,并启动配送物流和计费。
- 除了帮助整合企业自身的价值链外,交易处理系统还可以帮助整合组织所属的整个供应链。这包括所有参与设计、生产、营销和交付商品和服务的公司,从原材料到产品的最终交付。供应链管理(SCM)系统管理整个供应链中的产品、数据、资金和信息流,从原材料供应商开始,贯穿加工公司的中间层,到分销商和零售商结束。例如,在大型零售店购买商品不仅会产生收银台收据:它还会自动向适当的供应商发送补货订单,而供应商又可能会向供应商的供应商发出订单。有了供应链管理系统,供应商还可以通过网络访问零售商的库存数据库,以安排适当数量的高效及时交货。
- 第三种类型的企业系统,客户关系管理(CRM),支持在营销、销售、服务和新产品开发方面与公司的客户打交道。CRM系统为企业提供每个客户及其与该客户的交易的统一视图,从而实现一致和积极的关系。在共同创造计划中,客户可能会参与公司新产品的开发。
- 许多交易处理系统支持互联网上的电子商务。其中包括网上购物、银行和证券交易系统。其他系统按需提供信息、教育服务和娱乐。还有其他系统用于支持搜索具有所需属性的产品(例如,搜索引擎上的关键词搜索)、价格发现(例如,通过拍卖)和数字产品(例如软件、音乐、电影或贺卡)的交付。Facebook和LinkedIn等社交网站是支持客户社区和个人表达意见、发展新想法以及接触促销信息的强大工具。随着电子商务基础设施在全球范围内的出现,各种组织在网络上提供了越来越多的专业服务和基于信息的产品。
事务处理系统在数据库和数据仓库中积累数据,这对于更高级别的信息系统是必要的。企业系统还提供执行许多这些高级功能所需的软件模块。
支持知识工作
在信息社会中,很大一部分工作涉及操纵抽象信息和知识(在这种情况下被理解为事实、关系、理论和见解的有组织和全面的结构),而不是直接处理、制造或交付有形材料。这种工作被称为知识工作。三大类信息系统支持此类知识工作:专业支持系统、协作系统和知识管理系统。
专业支持系统
专业支持系统提供执行特定专业任务所需的设施。例如,汽车工程师在生产物理样机之前,使用计算机辅助工程(CAE)软件和虚拟现实系统来设计和测试新模型,作为燃油效率、操控性和乘客保护的电子样机,然后在物理测试的设计和分析中使用CAE。生物化学家在投入漫长的临床测试之前,使用专门的三维建模软件来可视化新药的分子结构和可能的效果。投资银行家经常使用金融软件来计算各种投资策略的预期回报和潜在风险。事实上,现在大多数职业都有专门的支持系统。
协作系统
协作系统的主要目标是促进组织成员之间和跨组织之间的沟通和团队合作。一种被称为工作流系统的协作系统用于将相关文档自动发送给所有合适的个人以供其贡献。
商业保险单的开发、定价和审批是一个可以从这样的系统中受益的过程。另一类协作系统允许不同的个人在一个共享项目上同时工作。这种系统被称为群件,通过允许对工作对象(如商业提案、新设计或正在进行的数字产品)的受控共享访问(通常通过内部网)来实现这一点。合作者可以位于世界任何地方,在一些跨国公司,一个项目的工作每天24小时都在继续。
其他类型的协作系统包括增强的电子邮件和视频会议系统,有时使用参与者的化身进行远程呈现。还有一种被称为wiki的协作软件,使多个参与者能够添加和编辑内容。(一些在线百科全书是在这些平台上制作的。)也可以在社交网络平台或虚拟生活系统上建立协作系统。在开放创新倡议中,如果需要,可以吸引公众以及现有和潜在客户,以实现新产品的共同开发或未来成果的预测。
知识管理系统
知识管理系统提供了一种对整个组织积累的知识进行汇编和操作的方法。这些知识可能包括专利、设计方法、最佳实践、竞争对手情报和类似来源中包含的文本和图像,包括详细说明和评论。以索引和交叉引用的形式放置组织的文档和通信可以实现丰富的搜索功能。存在许多应用程序,如微软的SharePoint,以促进此类系统的实施。组织知识通常是隐性的,而不是显性的,因此这些系统还必须将用户引导到具有特殊专业知识的组织成员。
管理支持
一大类信息系统包括那些旨在支持组织管理的信息系统。这些系统依赖于交易处理系统获得的数据,以及在组织外部(例如在Web上)获得的、由业务合作伙伴、供应商和客户提供的数据和信息。
管理报告系统
信息系统支持各级管理,从负责小型工作组的短期计划和预算的人员到负责整个组织的长期计划和预算。管理报告系统提供了针对每个经理职责领域的常规、详细和大量的信息报告。这些系统通常由一级主管使用。一般来说,此类报告侧重于过去和现在的活动,而不是预测未来的业绩。为了防止信息过载,只有在特殊情况下或经理的特定要求下,才能自动发送报告。
决策支持系统和商业智能
所有信息系统都支持决策,尽管是间接的,但决策支持系统是专门为此目的而设计的。随着这些系统越来越多地被开发用于分析大量数据(称为大数据),它们也被称为商业智能或商业分析应用程序。决策支持系统的两个主要类型是模型驱动和数据驱动。
在模型驱动的决策支持系统中,预编程模型被应用于相对有限的数据集,例如本季度的销售数据库。在一个典型的会话中,分析师或销售经理将通过指定一些假设场景来与此决策支持系统进行对话。例如,为了确定新产品的销售价格,销售经理可以使用营销决策支持系统。它包含一个模型,将产品价格、商品成本和各种媒体的促销费用等各种因素与前五年市场上的预计销售额联系起来。通过向模型提供不同的产品价格,经理可以比较预测结果,并选择最有利可图的销售价格。
数据驱动的商业智能系统的主要目标是分析数据仓库中长期积累的大量数据,这一过程被称为数据挖掘。数据挖掘旨在发现重要的模式,如序列(买一栋新房子,然后是一张新餐桌)、集群和相关性(大家庭和货车销售),可以据此做出决策。预测分析试图根据发现的趋势预测未来的结果。数据驱动的决策支持系统包括各种统计模型,并可能依赖于各种人工智能技术,如专家系统、神经网络和机器学习。除了挖掘数字数据外,文本挖掘还对大量非结构化数据进行,例如社交媒体的内容,包括社交网络、Wiki、博客和微博。例如,在电子商务中使用的文本挖掘有助于发现购买趋势、定位广告和检测欺诈行为。
各种重要的决策支持系统使一群决策者能够一起工作,而不必在同一时间呆在同一个地方。这些群体决策系统包括用于集思广益和达成共识的软件工具。
另一个类别,地理信息系统,可以通过使用数字化地图来帮助分析和显示数据。不同地区的数字地图绘制是众多商业公司的持续活动。这种数据可视化支持快速决策。例如,通过观察抵押贷款的地理分布,可以很容易地建立一种歧视模式。
高管信息系统
高管信息系统通常通过图形数字仪表板,以高度概括和方便的形式提供各种关键信息。然而,高级管理人员通常使用许多非正式的信息来源,因此正式的计算机化信息系统只能提供部分帮助。尽管如此,这种援助对于首席执行官、高级和执行副总裁以及董事会监控公司业绩、评估商业环境和制定未来战略方向至关重要。特别是,这些高管需要将其组织的绩效与其竞争对手的绩效进行比较,并调查地区或国家的总体经济趋势。高管信息系统通常是个性化的,依赖于多种媒体格式,为用户提供了一个从摘要信息“深入”到越来越集中的细节的机会。
获取信息系统和服务
信息系统是公司的一项主要资产,既有其带来的好处,也有其高昂的成本。因此,组织在获取支持业务计划的信息系统和服务时,必须进行长期规划。与此同时,企业必须对新出现的机遇做出反应。根据长期公司计划和从数据工作者到高层管理人员的各种个人要求,确定了重要的应用程序,并确定了项目优先级。例如,为了满足新的政府报告法规或与新客户的信息系统交互,某些项目可能必须立即执行。其他项目可能因其战略作用或更大的预期效益而被给予更高的优先权。
一旦确定了对特定信息系统的需求,就必须获取该系统。这通常是在公司现有的信息系统架构的背景下进行的。信息系统的采购既可以涉及外部采购,也可以依靠内部开发或修改。随着当今IT行业的高度发展,公司倾向于从专业供应商那里获取信息系统和服务。信息系统专家的主要任务包括根据雇主的需求修改应用程序,并集成应用程序,为公司创建一个连贯的系统架构。通常,只有较小的应用程序是在内部开发的。某些更具个人性质的应用程序可能由最终用户自己开发。
从外部来源获取
从组织外部获取信息系统有几种主要方法。许多公司已将信息系统外包。外包需要将公司系统和运营的主要组成部分,如数据中心、电信、软件开发和维护,转移到一家专业公司,该公司根据长期合同提供服务,具体规定服务水平(即提供的服务范围和质量)。在某些情况下,外包需要将服务转移到国外,即外包以追求成本或专业知识优势。然后,获取新应用程序的责任就落在了外部公司身上。在其他情况下,公司可能只将信息系统的开发或维护外包,外部公司是系统开发人员。
云计算正越来越多地被用作信息服务的来源。它通过互联网提供按需访问由拥有必要软件和其他资源的数据中心运营商提供的服务。这些服务可以在三个级别之一提供:作为运行现有应用程序的基础设施,作为开发新应用程序的平台,或者作为公司通过网络使用的软件即服务(SaaS)。特别是,SaaS已经成为使用企业系统的一种具有成本效益的方式。一般来说,云计算是由外部供应商提供的,尽管一些公司实现了自己的私有云,以共享员工可以通过网络从各种设备访问的资源,通常包括智能手机。可扩展性和避免资本支出是公共云的显著优势;部分失去控制是一个缺点。
公司可以选择通过根据许可证从供应商处租赁专有软件包,并由供应商或另一外部承包商对软件进行内部或外部定制来获取应用程序。企业系统通常是以这种方式租赁的。另一种选择是部署一个开源应用程序,该应用程序的程序代码是免费的,所有人都可以在不同类型的许可证下修改,从而永久强制应用程序的开放性。一般来说,使用开源软件的成本包括专业供应商的技术支持。
内部信息系统开发
当一个组织在内部开发信息系统时,会使用两种广泛的方法之一:生命周期开发或快速应用程序开发(RAD)。
信息系统生命周期
软件供应商也使用同样的方法,他们需要提供更通用、可定制的系统。大型组织系统,如企业系统,通常是通过一个系统化的过程来开发和维护的,称为系统生命周期,由六个阶段组成:可行性研究、系统分析、系统设计、编程和测试、安装以及运行和维护。前五个阶段是系统开发阶段,最后一个阶段是长期开发阶段。在使用一段时间后(根据需要进行维护),信息系统可能会逐步淘汰或升级。在进行重大升级的情况下,系统将进入另一个开发生命周期。
可行性研究的主要目标是在长期计划、战略举措和成本效益分析的基础上确定该系统是否可取。系统分析为这个问题提供了详细的答案,新系统将做什么?下一阶段,即系统设计,将产生一个关于如何组织新系统的广泛蓝图。在编程和测试阶段,系统的各个软件模块被开发、测试并集成到一个连贯的操作系统中。进一步的测试水平确保了持续的质量控制。安装包括在工作环境中对系统进行最终测试,以及将组织运营转换为新系统,并将其与现有的其他系统集成。开发的后期阶段包括培训用户和修改将使用该系统的组织流程等实施活动。
生命周期开发经常因其漫长的开发时间和大量的文档需求而受到指责,在某些情况下,还因其在漫长的开发道路结束时未能满足用户的要求而受到指责。
生命周期开发越来越多地被RAD所取代。在各种RAD方法中,原型——应用程序的初步工作版本——可以快速、廉价地构建,尽管并不完美。这个原型被移交给用户,他们的反应被收集,建议的修改被合并,连续的原型版本最终演变成完整的系统。一些公司已经引入了系统开发人员和用户之间协作的正式流程,例如联合应用程序开发(JAD)。有时RAD和生命周期开发是结合在一起的:在最初的系统分析阶段生产原型来确定用户需求,然后生命周期开发接管。RAD的一个版本被称为敏捷开发,旨在消除原型的概念:构建系统的初始版本,向用户发布,然后根据需要进行频繁修改。
软件生产和重用的工业方法已经在系统开发中实现。因此,可重用的软件组件被开发、测试和编目,以作为未来信息系统的一部分进行部署。基于组件的开发的一个特别重要的方法是使用Web服务,Web服务是一种提供特定功能(例如在数据库中查找客户订单)的软件对象,可以被拼接到组织间信息系统中,使业务合作伙伴能够进行合作。
在将已安装的系统移交给用户和操作人员后,在其使用寿命内,几乎总是会对其进行广泛的修改,这一过程被称为系统维护。一个大型系统通常会被使用和维护大约5到10年甚至更长时间。大多数维护是为了根据组织不断变化的需求以及新设备和其他软件调整系统,但不可避免的是,一些维护涉及纠正设计错误和在发现软件“错误”时消除这些错误。
管理信息系统
对于一个组织来说,要利用其信息服务来支持其运营或通过发起新的举措进行创新,这些服务必须是精心规划的核心资源基础设施的一部分。应该将特定系统配置为一个连贯的体系结构,以提供必要的信息服务。许多组织依赖外部公司,即专业的IT公司来提供部分甚至全部信息服务。如果设在内部,信息系统的管理可以在一定程度上分散,以符合组织的整体结构。
信息系统基础设施和体系结构
一个精心设计的信息系统建立在一个连贯的基础上,该基础支持响应性变革,从而支持组织在新的业务或管理举措出现时的灵活性。该基金会被称为信息系统基础设施,由核心电信网络、数据库和数据仓库、软件、硬件和由各种专家管理的程序组成。随着商业全球化,一个组织的基础设施往往跨越许多国家边界。建立和维护这样一个复杂的基础设施需要进行广泛的规划和一致的实施,以处理战略性的公司举措、转型、合并和收购。应建立信息系统基础设施,以便为未来的公司发展创造有意义的选择。
当组织成一个连贯的整体时,支持运营、管理和知识工作的特定信息系统构成了组织的系统架构。显然,在设计信息系统基础架构和体系结构时,必须考虑组织的长期总体战略计划。
组织信息服务
组织的信息服务由外部公司、内部单位或两者的结合提供。信息服务外包有助于实现节约成本、接触高级人员和注重核心能力等目标。
信息服务部门通常负责组织的信息系统。当系统大部分外包时,该部门的规模有限,专注于使系统与公司竞争战略保持一致,并监督外部公司的服务。当信息服务在内部集中提供时,该部门负责规划、获取、运营和维护整个组织的信息系统。然而,在权力下放的结构中,中央单位只负责规划和维护基础设施,而商业和行政专家则为自己的单位监督系统和服务。各种各样的中间组织形式是可能的。
在许多组织中,信息系统由首席信息官(CIO)或首席技术官(CTO)领导。信息服务的活动通常由一个指导委员会监督,该委员会由代表组织各职能部门的执行人员组成。指导委员会确定了未来系统开发的优先事项。在信息系统发挥战略作用的组织中,董事会需要参与其治理。如下文所述,信息服务单位的一项重要职责是在面临许多安全威胁时确保系统和信息的不间断服务和完整性。
信息系统安全与控制
随着信息系统向全球互联网开放,并将其彻底融入世界各地商业和政府组织的运营和管理以及日常生活的基础设施,信息安全问题已成为全球福祉的首要问题。
信息系统安全
信息系统安全负责系统资源和活动的完整性和安全性。发达国家的大多数组织都依赖其信息系统的安全运行。事实上,社会结构本身往往取决于这种安全。包括电力、供水和医疗保健在内的多个基础设施网络都依赖它。信息系统是重症监护室和空中交通控制系统的核心。金融机构无法在其信息系统完全故障的情况下存活超过一两天。电子资金转账系统(EFTS)处理大量资金,这些资金仅以网络发送的电子信号或存储磁盘上的点的形式存在。信息系统易受多种威胁的影响,需要严格的控制,如持续的应对措施和定期审计,以确保系统的安全。(安全措施之间的关系如图所示。)
尽管计算机犯罪和滥用事件受到媒体的广泛关注,但据估计,人为错误会给信息系统的运行造成更大的损失。地震、洪水和火灾等灾害是灾难恢复规划特别关注的问题,而灾难恢复规划是企业业务连续性计划的一部分。应急计划也是必要的,以涵盖服务器、电信网络或软件的故障。
计算机犯罪和滥用
计算机犯罪以计算机为主要工具的非法行为每年给世界经济造成数十亿美元的损失。滥用电脑并没有上升到犯罪的程度,但它涉及到不道德地使用电脑。所谓的信息系统黑客攻击的目的包括故意破坏、窃取消费者信息、政府和商业间谍活动、蓄意破坏和网络战争。一些更广泛的计算机犯罪手段包括网络钓鱼和植入恶意软件,如计算机病毒和蠕虫、特洛伊木马和逻辑炸弹。
网络钓鱼涉及通过欺骗性地声称来源于合法实体(如银行或政府办公室)的消息,通过欺骗手段获取合法用户的登录信息和其他信息。成功获取用户信息的网络钓鱼攻击之后可能会发生身份盗窃,即冒充用户访问用户的资源。
计算机病毒是一种特别常见的攻击形式。这些程序指令不仅能够执行恶意行为,而且能够将其自身的副本插入其他程序中,从而传播到其他计算机系统。与病毒类似,蠕虫是通过电信网络复制和传播的完整计算机程序。由于病毒和蠕虫能够迅速而广泛地传播,它们可以造成巨大的破坏。破坏的形式可能是篡改系统操作、窃取大量数据(如信用卡号),即所谓的数据泄露,或通过大量虚假请求使系统过载而拒绝服务。
在特洛伊木马攻击中,恶意程序会在授权程序中隐藏未经授权的指令。逻辑炸弹由隐藏的指令组成,这些指令通常是通过特洛伊木马技术引入的,在特定事件发生之前一直处于休眠状态,此时指令被激活。在一个著名的案例中,1985年,德克萨斯州沃斯堡一家保险公司的一名程序员在其公司的人力资源系统中放置了一枚逻辑炸弹;当他被解雇,他的名字从公司的员工数据库中删除时,整个数据库都被删除了。
一旦连接到互联网的系统被入侵,它可能会被用来接管许多其他系统,并将它们组织成所谓的僵尸网络,这些僵尸网络可以对其他系统发动大规模攻击,窃取信息或破坏其运行。人们越来越担心,在“物联网”中,冰箱或电视机等计算机控制设备可能会部署在僵尸网络中。设备的多样性使得它们很难控制恶意软件。
信息系统控制
为了确保信息系统的安全和高效运行,一个组织制定了一套称为控制的程序和技术措施。信息系统通过通用控制和应用程序控制相结合的方式得到保护。
一般控制适用于整个组织的信息系统活动。最重要的一般控制是控制访问计算机系统以及存储在那里或通过电信网络传输的信息的措施。一般控制措施包括限制员工仅访问与其职责直接相关的流程的行政措施。因此,这些控制措施限制了任何员工或员工冒充者可能造成的损害。安装在关键环境中的容错计算机系统,如医院信息系统或证券市场,旨在控制和隔离问题,使系统能够继续运行。备份系统通常位于远程位置,在主信息系统出现故障的情况下可能会被激活。
应用程序控制是特定于给定应用程序的,包括验证输入数据、记录对系统的访问、定期存档各种数据库的副本以及确保信息仅传播给授权用户等措施。
保护信息安全
随着广域网(WAN),尤其是互联网的普及,控制对信息系统的访问变得更加困难。用户和闯入者可以从组织内任何无人值守的计算机或互联网上的任何地方访问系统。作为一种安全措施,每个合法用户都有一个唯一的名称和一个定期更改的密码。另一种安全措施是需要某种形式的物理身份验证,例如物体(物理令牌或智能卡)或个人特征(指纹、视网膜图案、手的几何形状或签名)。许多系统结合了这些类型的措施,例如自动柜员机,它依赖于个人身份号码(PIN)和身份卡的组合。设置在组织内部网络和互联网之间的安全措施被称为防火墙。这些硬件和软件的组合不断地过滤传入的、通常是传出的数据流量。
禁止获取信息的另一种方式是通过数据加密,这在电子商务中尤为重要。公钥加密在这样的商业中被广泛使用。为了确保保密性,只有预定收件人拥有解密用收件人公钥加密的消息所需的私钥。此外,通过可信的第三方向双方颁发的数字证书,以及使用数字签名(附加在消息上的附加代码)来验证消息的来源,可以在电子交易中对双方进行身份验证。一种类型的防篡改代码也可以附加到消息上,以检测损坏。类似的手段也可用于确保电子交易的当事方以后不会否认其参与。有些消息需要附加属性。例如,电子现金支付是一种信息类型,使用加密来确保购买者的匿名性,其作用类似于实物现金。
为了持续监控信息系统,使用了入侵检测系统。它们检测异常事件并记录必要的信息,以生成报告并确定可能入侵的来源和性质。更主动的系统还试图在实时检测时防止入侵。
信息系统审计
通过信息系统审计来评估信息系统控制措施的有效性。审计旨在确定信息系统是否在保护公司资产、维护存储和通信数据的完整性、有效支持公司目标以及高效运营。它是更一般的财务审计的一部分,用于验证一个组织的会计记录和财务报表。信息系统的设计使每一笔金融交易都能被追踪。换句话说,审计跟踪必须存在,可以确定每个事务的起源和处理方式。除了财务审计外,业务审计还用于评估信息系统运营的有效性和效率,而技术审计则验证信息技术是否得到了适当的选择、配置和实施。
信息系统的影响
计算机化的信息系统,特别是自从网络和移动计算出现以来,对组织、经济和社会,以及在这些社会群体中进行生活和活动的个人产生了深远的影响。
信息系统对组织的影响
基本的组织能力是由信息系统实现或增强的。这些系统为业务运营提供支持;用于个人和团体决策;通过新产品和工艺开发进行创新;与客户、供应商和合作伙伴的关系;追求竞争优势;在某些情况下,也适用于商业模式本身(例如谷歌)。信息系统为公司的互动和竞争方式、组织结构和工作场所的设计方式带来了新的选择。一般来说,使用基于网络的信息系统可以显著降低工人和公司之间的通信成本,并以成本效益增强供应链或网络的协调。这导致许多组织专注于其核心竞争力,并将其价值链的其他部分外包给专业公司。公司内部高效沟通信息的能力导致了更扁平的组织结构的部署,层次更少。
尽管如此,信息系统并不能统一地带来更高的利润。成功与否既取决于部署信息系统的技能,也取决于信息系统与公司其他资源的结合使用,例如与商业伙伴的关系或行业领域的卓越知识。
信息系统的使用促成了新的组织结构。特别是,出现了不依赖实体办公室和标准组织结构图的所谓虚拟组织。虚拟组织的两种显著形式是网络组织和集群组织。
在一个网络组织中,长期的企业合作伙伴通过一个中心枢纽公司提供商品和服务。一个由相对较小的公司组成的网络可以呈现出一个大公司的外观。事实上,这样一个组织的核心可能只不过是一个只有少数员工支持的企业家。因此,网络组织形成了一个灵活的公司生态系统,其形成和工作是围绕基于Web的信息系统组织的。
在集群组织中,主要工作单位是由具有互补技能的个人组成的永久和临时团队。团队成员通常广泛分布在全球各地,通过使用Web资源、公司内部网和协作系统,他们的工作得到了极大的帮助。全球虚拟团队能够夜以继日地工作,以电子方式“跟随太阳”移动知识工作。通过移动平台提供的信息系统使员工不仅可以在公司办公室外工作,而且可以在任何地方工作。“工作是你做的事情,而不是你去的地方”成为新兴新工作场所的口号。虚拟工作场所包括家庭办公室、区域工作中心、客户场所以及保险理算师等人员的移动办公室。在公司办公场所以外的虚拟工作场所工作的员工被称为远程工作者。
消费者的角色已经发生了变化,网络赋予了消费者权力。他们可以积极地与生产者共同创造价值,而不仅仅是产品的被动接受者。通过使用信息系统协调集体工作,个人创建了开源软件和在线百科全书等产品。虚拟世界和大型多人在线游戏的价值主要是由参与者创造的。以评论和意见的形式在网络上表达的电子口碑可以决定产品的成败。在赞助的共同创作中,公司吸引客户产生和评估想法,共同开发新产品,并推广现有的商品和服务。虚拟客户社区是为了这些目的而在线创建的。
经济和社会中的信息系统
随着全球交通基础设施的发展,基于网络的信息系统已经成为国际商业和公司发展的一个因素。信息系统的部署与更高的生产力之间的关系已经在许多行业中得到了证明,当这些系统补充了其他公司资源时。电子商务已经将公司和个人之间的许多关系和交易转移到了互联网和网络上,从而扩大了可能性和效率。基于互联网的生态系统的发展,加上硬件和电信的低成本,开源软件的可用性,以及全球对移动电话的大规模访问,导致了创业活动的蓬勃发展,并使许多基于新商业模式的公司崭露头角,具有巨大的市场价值。其中包括电子拍卖公司、搜索引擎公司、电子商城、社交网络平台和网络游戏公司。由于有巨大的机会将电子形式的数据、信息和知识转移到最具成本效益的场所,因此正在进行全球工作再分配。
随着信息系统的使用在发达经济体和整个社会中变得普遍,一些社会和道德问题成为焦点。最重要的是个人隐私、财产权、普遍访问和言论自由、信息准确性和生活质量等问题。
个人隐私取决于对个人信息的控制权。虽然侵犯隐私通常被认为是不可取的自治权丧失,但政府和商业组织确实需要收集数据,以促进管理并利用销售和营销机会。电子商务对隐私提出了特别的挑战,因为个人信息通常是以基本上不受监管的方式收集和传播的。社交网络中个人资料、联系人和通信的所有权和控制权是隐私问题的一个例子,该问题需要通过市场力量、行业自律以及可能的政府监管来解决。由于缺乏国际法律标准,防止侵犯隐私变得复杂。
软件、书籍、音乐和电影等知识产权受到专利、商业秘密和版权的保护,尽管不完善。然而,这种无形商品很容易被复制并通过网络进行电子传输,以供非法复制和使用。法律法规和技术保障措施的结合,包括反盗版加密和电子水印,已经到位,但防止滥用在很大程度上取决于用户的道德。专利等保护手段本身在信息社会中发挥着重要作用。然而,商业方法的保护(例如亚马逊的一键订购专利)受到质疑,全球知识产权保护的执行面临各种挑战。
通过网络访问信息系统对于充分参与现代社会是必要的。特别是,希望避免国家或地区之间以及社会和种族群体之间出现数字鸿沟。开放式网络作为人类交流的媒介和共享知识的储存库是非常宝贵的。事实上,许多人认为言论自由是一项普遍的人权,而互联网和网络是行使这一权利的最广泛手段。然而,在不诉诸审查制度的情况下保护儿童的问题也引起了合理的担忧。技术解决方案,如过滤色情和不当通信的软件,部分是成功的。
每个人都关心的是数据库和数据仓库中包含的信息的准确性和安全性,无论是在健康和保险数据、信贷局记录还是政府文件中,因为不适当发布的错误信息或特权信息可能会对人身安全、生计和日常生活产生不利影响。个人必须配合审查和更正其文件,组织必须确保此类文件的适当安全、访问和使用。
信息系统影响了个人和工作生活的质量。在工作场所,信息系统可以用来消除繁琐的任务,赋予工人更大的自主权,也可以用来轻率地消除工作岗位,让剩余的劳动力受到普遍的电子监控。消费者可以使用网络进行购物、联网和娱乐,但有可能与垃圾邮件(未经请求的电子邮件)、信用卡号拦截和计算机病毒攻击作斗争。
信息系统可以通过电子选举、公民投票和投票扩大普通公民对政府的参与,还可以提供对政府服务和信息许可的电子访问,例如电子报税、直接存入政府支票以及查看当前和历史政府文件。通过以可搜索和易于使用的形式向公众公开政府收集的数据,可以使政府运作更加透明和有益。有了网络,公共审议和自组织领域可以扩大,并为个人发声。然而,信息系统也让人联想到奥威尔式的政府监控和商业侵入私人生活的画面。社会仍然需要通过加强法律、社会和技术手段来利用信息系统的力量。
在摩尔定律的驱动下,计算机的能力呈指数级增长,尤其是越来越复杂的软件的开发,部署人工智能技术的系统——就业市场和职业——受到了影响。灵活而廉价的机器人减少了劳动力市场上的一些机会。认知计算是人类专业人士的竞争对手,其系统依赖于人工智能技术,如计算机学习、多媒体模式识别和大量存储信息。
在信息系统平台的推动下,“按需经济”的出现引发了人们对工作质量的担忧。通过提供交通等服务的即时访问,这些平台(例如优步和Lyft)将服务供应商(通常是个人)与寻求服务的人联系起来。尽管声称这种商业模式会侵蚀稳定的工作场所,但它为供应商提供了灵活性、更大程度的独立性,并为需求方提供了便利。
信息系统作为一个研究领域
信息系统是一门通常位于商学院的学科。该学科的基本目标是开发和研究利用信息技术运营和管理组织以及支持其市场产品的理论、方法和系统。该学科采用社会技术方法,将信息技术的研究置于管理、组织和社会的背景下。信息系统的学术研究起源于20世纪60年代。推动该学科发展的学术协会是信息系统协会(AIS)。
