6.2.3 监控检查
系统日常应用监控和系统应用现场检查是保证系统应用、提高系统应用水平的重要手段。监控和检查以系统应用标准为尺度,可在集团层面和企业层面分别开展,该项工作一般包括制订监控检查计划、确定监控检查内容和监控检查方式。
(1)制订监控检查计划。信息系统监控检查计划通常按年度制订,集团层面可以从纵向维度按不同的应用系统制订年度监控检查计划;企业层面可以从横向维度按成套应用系统监控的思想制订年度监控检查计划。年度监控检查计划要依据当年系统应用及管理目标,结合业务管理要求及目标制订。制订监控检查计划时要同时明确检查机构,计划上报审核后下发相关企业执行,突出计划的权威性。
(2)确定监控检查内容。系统应用监控检查的内容在年度系统应用监控检查计划中确定,根据应用标准结合系统当年应用及管理目标,确定相关应用指标。一般情况下,通过系统日常应用监控,可较有效地掌握系统履行功能覆盖类指标、规范应用类指标和部分应用管理类指标的情况,包括系统规范操作情况、业务在线应用情况、重要业务执行情况、标准化管理情况等;通过系统应用现场检查,可较方便地掌握系统履行业务改进类指标和部分应用管理类指标的情况,包括应用管理体系工作的有效性、系统风险控制和合规情况、系统变更的规范性和变更文档的完整性等。当然,哪些应用指标适于日常监控或适于现场检查,要具体情况具体分析,灵活运用。
(3)确定监控检查方式。系统应用监控检查方式主要包括远程监控、现场检查两种。
远程监控主要是通过网络开展远程系统监控,通过监控系统监控业务系统的应用,使监控工作日常化、客观化,目的是及时发现并及时协调解决问题,将问题消灭在使用过程中。集团层面监控检查一般采用日常远程监控与现场重点检查相结合的方式,重点核查集团发起的问卷调查、专题报告以及企业上报的监控检查报告与系统应用情况的实际吻合度。企业层面监控检查采取长效监控、自查自纠的方式,定期上报监控检查报告,包括监控检查结果与缺陷整改情况等。集团监控检查管理部门定期组织开展监控情况分析,发布监控通报,通过监控检查排名、表彰等方式,培养系统标准化应用的文化,保障系统的良好应用。