《2信息部检查表(两化融合内审表).docx》由会员分享,可在线阅读,更多相关《2信息部检查表(两化融合内审表).docx(5页珍藏版)》请在第一文库网上搜索。
1、6.1新型能力的识别与确定1、组织是否规定了两化融合管理体系的实施程序,并形成文件?查阅文件、是,形成了程序文件和管理手册。符合2、组织有无识别和确定新型能力及其关键指标面谈、有,组织进行了新型能力识别培训、会议,进行研究识别出了组织的新型能力。符合6.2新型能力目标的确定1、组织确定的新型能力目标是否具体的、可测量的、可实现的且有时间要求的。公司已经制定两化融合新型能力目标,并在新型能力策划报告中进行明确,查:基于客户个性化需求的客户订单产品快速响应与交付、服务能力(2017-2018)新型能力目标,目标具体、可测量、可实现且有时间要求。、告经管理者代表及两化融合领导小组评审后,保留了评审记
2、录,并经管理者代表王喜恩之批准后发布。符合2、组织确定新型能力目标,是否按照所形成的规定进行调整、评审和确定符合6.3两化融合实施方案的策划6. 3.1总则6. 3.2策划的输入6. 3.3策划的输出6. 3.4评审、批准、更改与控制1、公司是否建立了对两化融合实施方案进行策划、评审、批准、更改等要求的制度;2、公司是否按照制度安排,开展了两化融合实施方案的策划、评审、批准、更改和控制,相关方是否充分参与了两化融合实施方案的策划和评审;3、公司的两化融合实施方案的内容是否以新型能力为主线进行制定,输入是否至少包含了以下内容:a)公司的内外部环境;b)业务需求;c)拟打造的新型能力及其目标;d)
3、数据、技术、业务流程、组织结构现状;e)支持条件和资源现状;4、输出是否至少包含了以下内容:a)确定业务流程与组织结构的优化需求;b)确定技术实现的需求;c)确定条件和资源的需求;e)明确两化融合实施的职责、方法和进度等。1、公司建立了信息化项目管理办法,针对项目策划过程的要求进行规定,明确了项目策划、评审、批准等要求。2、公司按照制度要求形成了SRM系统调研报告,报告经项目组长叶聪批准。3、项目申请报告包含了标准要求的输入及输出的相关内容,并明确了项目实施计划及项目实施风险。查阅、确认符合符合7.4设备设施1.组织为实现两化融合目标,必须具备哪些设备设施,这些设施是否得到维护,能够持续满足运
4、行要求是,信息化专用机房符合2.网络设施的布置是否适宜,有利于确保组织的网络化?是,采用双线接入,F5设备自动切换,集团到本部到事业部使用专线符合3.业务流程中的信息设备是否适宜,有利于确保组织的自动化、数字化、智能化?是符合4.组织是否确定与设备实施的相关风险,并进行评估?是,按照公司信息化项目管理办法进行项目前期评估符合5.是否制定风险应急预案?是符合7.5信息资源1.组织是否对信息资源的标准化做出规定,并形成文件?查阅文件、是,公司信息化部门在公司0A下发了各类通知要求,同时也有相应的制度进行保障和约束。相关制度有公司信息化项目管理制度、公司U8系统运维管理办法、公司计算机硬件配置标准及
5、维修管理办法、公司机房及硬件设备日常维护管理办法、公司信息安全管理办法等。符合2.组织是否确定了所需采集数据的内容,并明确了采集、获取、存储数据的业务流程职责,已形成文件?同时对采集时间与采集来源进行规定查阅文件、是,公司数据传输标准、公司数据管理标准、公司数据监测标准。符合3.组织是否对信息资源的二次利用、保密进行了规定?面谈,是,信息资源的二次利用是受控的,若外部合作单位由于业务合作必须要使用的,需要签订保密协议。符合4.适宜时,组织是否规定公司统一管理全部数据,并进行统一开放利用?面谈,是,详见公司信息系统日常维护管理办法。符合7.6信息安全1.组织采取哪些方法,确保员工认识到信息安全的
6、重要性和紧迫性?查信息管理办公室,保密协议部分人员未签订。不符合2.组织是否确立了责任制,包括信息安全承诺、要求、实施、维持、监视、风险评估和管理、改进的内容,并形成文件?见公司信息化保密管理制度符合3.组织是否明确信息安全管理岗位和职责查阅文件,确认,见岗位职责说明书汇编。符合4.组织是否建立信息安全事件的管理规程?按照规程变更信息安全事件,并及时响应?以保存相关记录查阅文件,确认,见信息安全应急预案。符合8.2. 1业务1、组织是否制定了优化方案,并得到技术主查阅文件,确认,见公司业务流程符合流程与组织结构优化管部门确认和领导批准?并保持相关记录与组织结构优化方案。2、优化方案中是否包括实
7、施人员及相关方的责任、权限?参与人是否覆盖业务流程和组织结构优化有关的职能和层次查阅文件,确认,见公司业务流程与组织结构优化方案。符合3、优化方案中是否已形成新的业务流程,并明确新的岗位及其职能查阅文件,确认,见公司业务流程与组织结构优化方案。符合8. 2. 2实施与执行1、组织是否制定了优化方案实施和执行过程的规定,并保持相关记录查阅文件,确认,见公司业务流程与组织结构优化方案。符合2、优化方案中的业务流程和岗位职责调整是否已经与有关职能进行沟通?查阅文件,确认,见公司业务流程与组织结构优化方案。符合8. 2. 3监督与控制1、组织是否规定采取哪些方式获取执行进度、变更、相关方反馈等动态信息
8、?并保持相关记录0A平台、公示栏、顾客满意调查、会议。符合2、组织是否识别执行过程中的潜在的风险和冲突,并制定了应急预案?抽查预防措施,确认。符合3、组织是否及时确定问题,并采取相关措施解决?必要时,调整方案,并得到相关方确认、批准?保存相关记录抽查,确认。符合4、组织是否通过培训、人员调岗等措施,确保人员满足变更后的岗位能力要求是,公司两化融合管理体系对各岗位制定了岗位说明书,明确各岗位要求与职责,岗位调动后,新岗位能力进行要求。符合8. 3技术实现8. 3. 1技术方案1、是否制定了技术方案,并得到优化实施部门确认和领导批准?并保持相关记录制定了技术方案,并得到优化实施部门确认和领导批准。
9、符合2、技术方案中是否明确技术的获取方式和开发、建设单位?参与人是否覆盖业务流程和组织结构优化有关的职能和层次?明确技术的获取方式和开发、建设单位,参与人覆盖业务流程和组织结构优化有关的职能和层次。符合3、技术方案中是否包括投资概预算、技术实施范围?查阅文件,确认。技术方案包含了项目背景、可行性分析、方案内容、投资概预算、技术实施范围、经济效益分析、项目组成员、风险分析等内容。符合8.3.2技术1、是否制定了技术获取过程的规定,并保持查阅文件,确认。符合获取相关记录。2、技术获取规定中是否包括基础资源数字化、标准化的要求。查阅文件,确认。符合3、采取哪些方式保证技术知识的有效转移。培训,后评价
10、,推广应用等。符合8. 3. 3监督与控制1、是否规定采取哪些方式获取执行进度、变更、相关方反馈等动态信息?并保持相关记录通过信息化项目管理平台及0A系统,及时反馈项目进度、变更、相关方反馈等动态信息。符合2、是否识别执行过程中的潜在的风险或冲突,并制定了应急预案?查阅文件,确认。符合3、必要时,是否规定采取评审方式进行监视与测量?是,有立项评审、技术方案评审、招标方案评审、验收评审等。符合8. 4数据开发利用1、是否在数据开发利用时,明确开发主体、制定目标和进度?面谈,是符合2、是否对建立的数据应用模型,进行评审和批准?面谈,是符合8.5匹配与规范1、组织是否制定试运行方案?至少包括试运行时
11、间、新旧技术、业务流程的转换方式等查阅文件,是,试运行方案包括了试运行时间、新旧技术、业务流程的转换方式等符合2、组织是否在试运行阶段做好了关于数据初始化的准备?是符合3、组织是否及时确定问题,并采取相关措施解决?必要时,调整方案,并得到相关方确认、批准?保存相关记录是符合4、组织是否通过培训、人员调岗等措施,确保人员满足变更后的岗位能力要求是,公司两化融合管理体系对各岗位制定了岗位说明书,明确各岗位要求与职责符合8.6运行控制1.组织是否制定了运行维护规定?内容包括维护对象、维护方式(日常运行、预防性维护)、各层次的维护主体及职责、权限?抽查、确认,详见公司信息系统日常维护管理办法。符合2.组织是否建立故障处理、应急响应机制?抽查、确认符合3.各层级是否保存了维护、故障处理、应急响应的相关记录抽查、验证,详见公司计算机硬件配置标准及维修管理办法、公司机房及硬件设备日常维护管理办符合法修订表。9.2评估与诊断1、组织是否制定了自评估体系?评估依据GB/T23020标准,评估对象覆盖与两化融合目标相关的所有职能和层次是,公司两化融合管理体系依照GB/T23020标准覆盖了公司全部职能部门和具备新型能力的生产单位符合2、组织是否定期进行自评估?对评估问题是否已经分析、采取措施?保存相关追踪措施记录查阅文件,确认符合