信息资产既具有一般传统实物型资产的特征,又兼有无形资产和信息资源的双重特征。随着信息化技术在企业的逐步融入和渗透,信息资产的管理逐步提升日程,原因有以下几个方面:
信息资产涉及到企业的商业机密。市场和销售部门通过各种线上线下的CRM系统、渠道管理系统以及各种手工制表所开展商业活动,积累各个市场和地域的分类客户信息、商机信息、谈判信息、订单信息和业务单元信息等等,这类信息如果被盗用和篡改将会对企业造成严重的竞争威胁,甚至导致经济损失,最终让业务发展战略受到重挫。
信息资产涉及到企业的商业机密。市场和销售部门通过各种线上线下的CRM系统、渠道管理系统以及各种手工制表所开展商业活动,积累各个市场和地域的分类客户信息、商机信息、谈判信息、订单信息和业务单元信息等等,这类信息如果被盗用和篡改将会对企业造成严重的竞争威胁,甚至导致经济损失,最终让业务发展战略受到重挫。
信息资产涉及到企业的业务运营规则。企业的ERP系统,所生成的内外部合同信息、供应链信息、供需关系信息、合作伙伴信息、财务信息、物资配件信息、人力资源信息等等,如果被不当的使用和篡改,可能会掩盖不良的舞弊行为,也会使使得企业触及法律风险、财务风险和操作风险。
信息资产涉及到企业的业务运营规则。企业的ERP系统,所生成的内外部合同信息、供应链信息、供需关系信息、合作伙伴信息、财务信息、物资配件信息、人力资源信息等等,如果被不当的使用和篡改,可能会掩盖不良的舞弊行为,也会使使得企业触及法律风险、财务风险和操作风险。
信息资产可实现新的商业价值。针对业务运营活动日积月累所产生的数据和知识类的信息资产,经过传统的数据挖掘,或者经过大数据分析和人工智能算法的处理,会形成更具价值的服务型产品(一般是增值服务或者创新服务),如果被有效的开发和再利用,很有可能形成企业新型的业务贡献,如果信息资产本身的质量不过关、范围不完整,都可能使得企业白白的丢失可能的商机。
信息资产可实现新的商业价值。针对业务运营活动日积月累所产生的数据和知识类的信息资产,经过传统的数据挖掘,或者经过大数据分析和人工智能算法的处理,会形成更具价值的服务型产品(一般是增值服务或者创新服务),如果被有效的开发和再利用,很有可能形成企业新型的业务贡献,如果信息资产本身的质量不过关、范围不完整,都可能使得企业白白的丢失可能的商机。
信息资产可影响企业品牌竞争力。信息系统的广泛应用,实际上是在帮助企业生产和积累信息资产,而对于信息资产的的应用,也恰恰反映了企业的现代化程度和发展提升效率,由此可带动企业业务人员素质的不断提升,形成较长业务流程和跨域协作能力,这些因素会直接和间接的影响企业对与市场需求的跟进效率,以及企业的对外合作与服务能力。
信息资产可影响企业品牌竞争力。信息系统的广泛应用,实际上是在帮助企业生产和积累信息资产,而对于信息资产的的应用,也恰恰反映了企业的现代化程度和发展提升效率,由此可带动企业业务人员素质的不断提升,形成较长业务流程和跨域协作能力,这些因素会直接和间接的影响企业对与市场需求的跟进效率,以及企业的对外合作与服务能力。
▌企业信息资产的分类
1 ▏基于企业运营支撑维度
从企业的一般性运营角度,我们基于信息技术的应用范围和深度,将信息资产按内容可大致分为市场服务类信息资产、生产服务类信息资产、外部资讯与宏观政策类、经营决策类信息信息资产几类。
分类 一般描述 市场服务 与市场拓展和客户管理相关的信息资产,包含了商业机会、竞争信息、市场分析报告,各种订单、合同、客户资料等相关的信息和信息载体 生产服务 与公司产品的加工、制造、采购、生产、存储、配送、交易结算、客户服务等过程和成果相关的信息和信息载体 资讯与政策 与企业商业环境、行业趋势和区域政策相关的各种资讯和政策类信息和信息载体 经营决策 与企业的预算管理、组织结构变革、并购和收购活动、风向管理、商业投资决策相关的各类信息和信息载体 其他 与企业日常经营活动相关的其他支撑、辅助运行的各类信息和信息载体
2 ▏基于信息资产载体形式
而我们基于信息资产的呈现形式,可以将一般性的信息资产分类为如下几个领域:
分类 一般描述 数据资产 以物理或电子的方式记录的数据,如文件资料、电子数据等。文件资料类包括公文、报表、合同、操作单、项目文档、记录、传真、财务报告、发展计划、应急预案、本科室产生的日常数据,以及各类外来流入文件等。电子数据类如制度文件、管理办法、体系文件、技术方案及报告、工作记录、表单、配置文件、拓扑图、系统信息表、用户手册、数据库数据、操作和统计数据、开发过程中的源代码等。 软件资产 公司信息处理设施(服务器,台式机,笔记本,存储设备等)上安装使用的各种软件,用于处理、存储或传输各类信息,包括系统软件、应用软件(有后台数据库并存储应用数据的软件系统)、工具软件(支持特定工作的软件工具)、桌面软件(日常办公所需的桌面软件包)等。例如:操作系统、数据库应用程序、网络软件、办公应用系统、业务系统程序、软件开发工具等。 实物资产 各种与业务相关的IT物理设备或使用的硬件设施,用于安装已识别的软件、存放有已识别的数据资产或对部门业务有支持作用。包括主机设备、存储设备、网络设备、安全设备、计算机外设、可移动设备、移动存储介质、布线系统等。 人员资产 各种对已识别的数据资产、软件资产和实物资产进行使用、操作和支持(也就是对业务有支持作用)的人员角色。如管理人员、业务操作人员、技术支持人员、开发人员、运行维护人员、保障人员、普通用户、外包人员、有合同约束的保安、清洁员等。 服务资产 各种以购买方式获取的,或者需要支持部门特别提供的、能够对其他已识别资产的操作起支持作用(即对业务有支持作用)的服务。如产品技术支持、运行维护服务、桌面帮助服务、内部基础服务、网络接入服务、安保(例如监控、门禁、保安等)、呼叫中心、监控、咨询审计、基础设施服务(供水、供热、供电)等。 其他资产 除已识别的信息资产以外,为业务提供支持的其他无形资产。如ISMS体系的有效性、标准合规、客户要求的符合性等。
▌企业信息资产的识别与管理
如今国家已经将企业的信息资产管理提上了国家的战略日程,明确了“十三五“期间的发展“数字企业”的战略目标,企业在此基础上需要系统化的策划和布局自身的数字化运营架构,也同时要将信息资产的管理纳入正常的议事日程。
首先,需要基于业务运营流程、组织单元结构和业务部署范围等要素场景,来识别信息的归属和应用主体,将日常各个业务环节的所生产和消费的数据和信息进行有效的识别,再对信息和数据的载体进行识别,以确立信息服务的需求和能力级别。
其次,要对信息进行分类,要对信息资产的价值进行评估,从信息资产的应用价值、稀缺性、时效性,以及信息资产被破坏时对业务造成的影响程度,来进行资产价值评估,以决定信息资产管理的必要性和投资回报。
之后,要对信息进行分类,并对其敏感性、保密性、完整性和可用性和保护等级进行甄别评估,以确立信息资产保护和应用策略,关键的策略包含了信息保护策略、信息价值开发策略、信息价值运营策略、信息资产治理策略等。
最后,需要从信息资产全生命周期的角度,即在信息服务的创建、使用、存储、传递、使用、销毁的过程中,开展的信息资产总体识别、补充和完善工作,并建立各类型和各功能信息资产的管理措施。
▼查看