管理信息系统cobit(通用)-范文网

管理信息系统cobit

第一篇：管理信息系统cobit

COBIT在工商银行信息系统审计工作中应用的探讨

作者：时间：2006-06-06

COBIT在工商银行信息系统审计工作中应用的探讨

在商业银行数据大集中的形势下，银行信息系统面临着两种威胁：一是利用计算机舞弊，二是灾难性破坏。计算机舞弊现象不仅存在于系统开发阶段，更容易发生在维护阶段。总行数据中心一旦发生灾难性破坏，受到影响的将是全行范围的所有分支机构和所有业务，经济%信誉和法律的损失将无法估量。为此，工商银行的行领导非常重视，除了进一步加强信息科技部门自身的内部控制和采取必要的措施之外，还于2002年在内审部门成立了专职的IT 审计处，重点对IT风险进行检查和控制，在IT审计方面做了一些有益的探索，取得了一些经验。

商业银行在应用COBIT的具体过程中，要注意以下几点：

1.从审计目的看，IT审计不仅包含对信息系统安全运行的状况提出评价，规

避操作风险，更应该使组织中的IT战略符合企业的战略目标，规避由于信息技术发展给企业带来的战略风险。在这一方面，COBIT的审计范围几乎涵盖了所有与IT相关的活动。而其他几个国际标准则各有不同，BS7799 侧重于与信息系统安全相关的活动，COSO 则侧重于企业自身内部控制，ITIL则是着重IT系统的交付和支持。更为重要的是，COBIT就如何进行IT审计，给出了详尽的指导性建议。就其适用的对象而言，只有COBIT的适用用户包含审计师，是从审计人员的角度来全面阐述了如何对企业面临的IT战略风险和操作运行风险进行审计和规避。因此，应该按照COBIT要求的控制目标，尽早对银行相关的IT过程进行审计。 2.在应用COBIT标准时，应以COBIT为主，还要参照其他国际标准。COBIT

作为一个IT治理的通用标准和信息系统审计的框架体系，与其他的国际IT标准并不冲突。审计师在以COBIT作为主要参照标准的同时，针对信息系统审计的不同方面，可以借鉴不同的国际标准。如在对商业银行数据中心安全方面进行审计时，可以参照BS7799中的相应内容，也可以参照SSE—CMM的标准来进行; 在涉及信息系统的交付和支持时，则可以采用

ITIL 中的内容来对数据中心的相关活动进行评价和审计;在对数据中心内控机制的建设情况进行评价时，就可参照COSO中的相应条款来比照评估。

3.对COBIT标准的采用，应结合商业银行自身的实际情况有选择地实施。

COBIT作为一个国际标准，比较强调其通用性，而对企业的具体情况有所忽视。在具体运用过程中，可依据自身特点，结合信息系统生命周期各个阶段的不同特点，有选择分阶段地来实施COBIT中所要求的内容。

4.在运用COBIT实施IT审计时，可从COBIT有关过程中的控制目标入手，

进行风险分析，得出与该过程相关的风险控制目标，再从风险控制目标中导出与该目标相关的风险控制点。针对每个风险控制点，结合商业银行自身的技术特色，找出其所包含的风险检查点，风险检查点又可以组成对相关部分的检查表。针对检查的结果，与COBIT相关部分中的要求相比照，找出相关的薄弱点，并就此提出相应的改进意见。风险控制目标和风险检查点之间的推导方式主要有两种，一种是自下而上，即从具体的管理过程或技术实施措施入手，从中得出相应的风险控制点，对相应的风险控制点进行提炼，最后得到风险控制目标; 一种是自上而下，从风险控制目标出发，将其进行分解，得到相应的风险控制点并对其进行细分，直到能够直接得出检查点为止。最后将得到的风险控制目标与COBIT相关过程的控制目标相比较，以确保整个信息系统审计目标的完整性。

七、我国商业银行IT审计发展的几点思考

商业银行IT 审计应审时度势, 紧密联系经营的新形势、新特点, 遵循先进的国际审计标准, 突出技术特色和风险导向, 大力开展非现场IT 审计。

1. 紧密围绕银行的经营需求, 推动银行的公司治理及IT 治理。目前金融市场的竞争进一步加剧, 需要进行全面的风险管理, 对内部控制和内部治理也应进行彻底性的变革。IT 审计在这场变革中, 要把握方向, 加快体系建设, 提高审计层次, 促进IT 治理, 推动公司治理。因此，一方面，商业银行要切实落实《金融机构计算机安全保护工作暂行规定》要求，合理安排基础设施和安全防范措施。要充分重视IT内部审计的作用，发挥审计对安全管理的内控作用，在引入IT 审计后，加快完善公司治理机制，并保证内审的独立性。成立信息系统

风险控制委员会，定期对信息系统风险管理情况进行研究，推进IT审计中的故障发现、评估和风险控制措施的落实，督促指导IT 审计组的工作。另一方面，监管部门应加强对金融企业的IT 审计的监管，将IT 安全作为监管的重要内容，将IT 审计作为评价其安全性的重要因素，通过现场及非现场检查对商业银行等金融企业进行督促。同时，国家审计在金融计算机审计方面发展迅速，电子数据的采集分析等方面已有相当高的水平，但在对针对金融企业信息技术本身的审计方面，还应予以加强。

2. 建立商业银行IT 审计规划。恰当的IT 审计方案与规划是IT 审计工作的核心基础，是保证审计目标实现，以及达到相关审计效果的关键。商业银行在引入IT 审计后，应对全系统信息系统建设设计整体的专业审计规划，制定年度工作目标及三年、五年风险控制目标，并与信息化建设发展相适应，形成IT 审计标准方案和计划。商业银行IT 审计方案与计划应包括：商业银行的信息系统现状分析、商业银行的内部控制现状初步评价、IT 审计的性质与范围、审计工作的组织安排、审计风险评估、审计费用与成本、实施时间计划、IT 审计方法、审计协调与沟通机制等。IT 审计实施的过程要求对审计计划确定的范围、要点、步骤、方法等内容，进行取证、测试与评价，最终形成IT 审计报告。

3. 遵循国际通行准则, 建立国际标准框架下具有各行特色的标准和规范体系。从国际同业的实践看, 国际大型商业银行大多都在自己的IT 审计体系下, 遵循国际标准或规范, 按照国际通行的做法, 结合实际情况, 确立自己的IT 审计标准和规范。因而, 我国商业银行也可应把目前国际上公认的最先进、最权威的IT 审计标准———COBIT 作为核心标准, 同时借鉴《巴塞尔协议》、BS779

9、COSO (Committee of Sponsoring Organizations of the Treadway Commision)、《萨班斯—奥克斯利法案》等其他国际标准和原则, 进而确立适合各行的IT 审计目标、对象、范围、方法、流程等, 具体指导IT 审计工作。同时，应进一步明确IT 审计的技术角色，突出IT 审计的技术特色，根据商业银行信息系统的技术架构和特点，结合审计资源条件，确立IT 审计对应的技术角色架构。可以考虑将IT 审计的技术角色划分为应用、系统、网络及硬件三个大类。不同的技术角色分别负责信息系统生命周期中不同阶段的不同技术领域的控

制、分析和评价，确立控制风险分布和控制重点，建立相应的风险评估指标，制定有效的控制检查表和检查点，提高商业银行IT 审计的专业化水平。

4.建立合理的IT 审计管理模式。现阶段，商业银行开展IT 审计应将现场审计与非现场审计有效结合，并利用好不同审计模式下取得的成果，形成互补。通过考察国际银行业界的IT 审计技术和手段，可以断定，借助先进技术实施非现场审计已是大势所趋。IT 审计可以通过采用灵活的、可配置的审计模型及数据分析探测工具，构筑起科学、有效的风险分析、监测、评价体系，进一步加强商业银行IT 审计的非现场审计，推动商业银行的审计信息化建设。但在审计开展过程中，要注意加强风险管理，规避IT 审计风险。在关注重要性的同时，要力求效益性，防止因审计不当导致银行新的风险发生。

5.加强注册信息系统审计师(Certified Information System Auditor，简称CISA)和IT 审计专业人才的培养。从当前商业银行审计人员素质来看，还不大适应IT 审计的要求。这主要归结于在IT 环境下商业银行内部审计人员工作发生的一系列重大变化，对内部审计人员素质要求进一步提高。首先，内部审计人员需要以内部控制专家的身份参与开发小组并监督计算机信息系统开发过程中的各项活动。其次，内部审计人员应及早参与到计算机系统的实施过程，提出宝贵意见和建议。因此，内部审计人员必须不断地注视信息技术的发展，掌握新方法与新技能，了解现代信息技术的用途及其对企业管理与信息处理的影响，使信息技术成为实施审计监督和加强控制的有力工具，并在现有的基础上掌握经营方面的重要知识和技能，以增强在经营领域的运作。目前虽然外包IT 内审的条件不成熟，但IT 业务外包是社会化分工的趋势，从长远来看，商业银行应增加IT技术尤其是通用技术的外包，将各系统行大批内部IT 开发人员适当转化为固定的IT 内部审计人员，从而进一步提高内审质量。

6. 进行IT 审计人员的技术角色划分, 突出IT 审计的技术特色。根据各商业银行自己的信息系统技术体系及IT 审计资源, 划分不同的IT 审计技术角色, 突出IT审计的技术特色, 提升IT 审计层次。首先应分析掌握信息系统的技术和管理架构的特点, 然后结合现有的审计资源, 根据一般控制、应用控制和信息安全审计的要求,确立IT 审计对应的技术角色架构。可以初步将技术角色划分

为三个大类, 即应用类技术角色、系统类技术角色、信息和网络安全类技术角色。不同角色审计人员负责对信息系统中不同技术领域进行审计, 建立各自的控制风险分布和重点的模型, 并制定相应的风险评估指标, 确定有效的风险控制检查表和检查点。形成以三大技术分类为主线, 全面覆盖全行信息系统各个部门和信息系统发展生命周期全过程的IT 审计的技术体系。

7. 推行风险管理, 突出IT 审计的风险导向。现阶段, 在复杂的信息系统技术和管理环境下的IT 审计无疑是有一定审计风险的。因此, IT 审计更要重视风险管理, 规避审计风险, 在注重重要性的同时, 要讲究效益性, 这也是在今后相当长的时间里要充分重视的。

在目前商业银行的环境下, 信息系统的审计应该是以风险管理为基础, 按照重要性原则, 对信息系统进行的一般控制审计和应用控制审计,并且贯穿了信息系统生命周期的全过程。商业银行IT审计工作应该按照先进的国际标准的要求, 本着科学、独立、审慎的精神, 依据各商业银行的实际情况来进行,只有这样, 才能达到IT 审计真正目的。通过信息系统审计(IT 审计)，及时识别风险，完善控制措施，是商业银行构建全面风险管理体系的现实需求.实施IT 审计有力于商业银行信息系统项目的风险控制。加强对商业银行业务运营风险的防范。促进商业银行业务流程再造BPR(Business Process Reengineering,)。总之，在银行系统开展信息系统审计工作，是银行控制风险的的重要手段，在新形势下，银行要健康发展，就要积极迎接挑战、应对不断出现的新风险，防患于未然，才能抓住网络经济时代给银行带来的新机遇, 迎来银行业的新发展。

第二篇：信息管理与信息系统

中央财经大学行政管理专业法律录取2个人去年最低524分(这个你或许可以考虑)

我看了一下你所说的信息管理与信息系统开设的院校省外的有录取的很少，而且都要理科生财经类的大部分都要理科生只有有本省的才收很少的文科生

1、该专业学习包括计算机开学与技术、经济学、管理学，太杂了，很多同学读完了还没有读到自己专业气色;一个特点(多而不精)，但是也有一个好处，那就是，什么工作你都可以干。

2、该专业面向比较广，以后就要面向比其他专业更广;

3、该专业算得上相关类似专业中，选择专业发展方向的灵活性最大;

4、该专业学得多、深，路子就比其他专业绝对好!

现在的形式是很多学生找的工作都和专业没有太大关系就是专业不对称，占到了75%，这是事实

我自己的切身感受是大学是学习知识的一个阶段这段时期最重要的不是你学到了什么东西你的专业好不好能不能找到一份好工作而是你学会学习学会接受失败明确目标，知道你以后要干什么，有一个完整的知识结构，你自己要找一门自己喜欢的学科好好研究变成自己的专业课堂上学到的东西很有限很多都听不懂关键在自己我感觉这个专业挺好的专业本身可以让你了解很多知识你自己再钻研一门学科知识结构就可以了就业自然不是问题

如果你要从一开始就钻一门统计学金融学都比较好

兰州商学院的会计金融也会不错的

计算机科学专业一定不要报难学没前途

中国农业大学只招理科生不要文科生

信息管理与信息系统专业

业务培养目标：

业务培养目标：本专业培养具备现代管理学理论基础、计算机科学技术知识及应用能力，掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力，能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息系统分析、设计、实施管理和评价等方面的高级专门人才。

业务培养要求：本专业学生主要学习经济、管理、数量分析方法、信息资源管理、计算机及信息系统方面的基本理论和基本知识，受到系统和设计方法以及信息管理方法的基本训练，具备综合运用所学知识分析和解决问题的基本能力。毕业生应获得以下几方面的知识和能力：

l.掌握信息管理和信息系统的基本理论基本知识;

2.掌握管理信息系统的分析方法、设计方法和实现技术;

3.具有信息组织、分析研究、传播与开发利用的基本能力;

4.具有综合运用所学知识分析和解决问题的基本能力;

5.了解本专业相关领域的发展动态;

6.掌握文献检索、资料查询、收集的基本方法，具有一定的科研和实际工作能力。

主干课程：

主干学科：管理学、经济学、计算机科学与技术。

主要课程：经济学、会计学、市场营销学、生产与运作管理、组织战略与行为学、管理学原理、应用数理统计、运筹学、计算机系统与系统软件、数据结构与数据库等。

主要实践性教学环节：程序设计实习、管理软件实习、毕业设计等。一般安排18周，其中毕业设计不少于12周。

修业年限：四年

授予学位：管理学学士

相近专业：管理科学工程管理体育产业管理资产评估

什么样的一门学科-对信息进行分类、管理、以及研究如何应用的科学这个专业主要是研究信息管理以及信息系统分析、设计、实施、管理和评价等方面的基本理论和方法。通俗地讲，就是从信息中发掘财富。现代社会正是信息化社会，大量纷繁的信息如何管理，并且从中获得有效的信息，正是信息管理科学的研究重点。与计算机结合，使计算机作为工具，信息管理更加有效和实用。随着企业经营规模的现代化，对信息管理的要求越来越强烈。例如铁路订票系统，就是对车票这种信息的查询和管理系统。可以说软件开发的最主要面向的客户就是帮助企业制作良好的信息管理系统。信息管理涉及咨询、服务、物流等很多行业，有很多的就业机会。

授课的内容— 偏重计算机、涉及管理课程

学习的内容涵盖计算机学科和管理学科的核心课程。管理学科方面有会计学、经济学、管理学、统计学;计算机方面有高级语言程序设计、数据结构、数据库、操作系统、计算机网络。两学科综合课程有电子商务、管理信息系统等。独立设计、实现小型信息系统或大型信息系统中的某一子系统，并在此基础上完成毕业设计论文，最后一个学期还应安排响应的管理软件上机实习。

毕业后干什么— 主要是与计算机应用相关的工作，还有一些信息管理的工作

这是一个适应面相当广的专业。就业机会很多，近年来主要是：

软件开发人员-----帮助企业和组织问题，起薪一般在2000-3000元/月;网络或系统管理员------企业或组织高效运行的保障，起薪一般在1500-3000元/月;

企业信息管理员 —— 在企业中从事信息搜集、管理工作，起薪一般在1000-3000元/月。

报考什么样的学校—— 应查明各校研究方向上的不同

专门设置信息管理和信息系统专业的院校很多，如中国人民大学、清华大学、北京大学、武汉大学、哈尔滨工业大学、西安交通大学、浙江大学等。其中工科院校偏重对计算机应用的学习，文理院校偏重在管理上的研究。

第三篇：信息管理与信息系统

专业技能大赛策划书

方案一

一、活动目的

此次活动，以学生所学专业为主，展示大学生的专业技能，增强同学们的协作能力，丰富同学们的业余生活，培养同学们学习本专业的积极性，提高同学们的实践能力，比拼专业技能，增强就业优势。突出经管系的专业技能教育特色，扩大经管系在我院影响。

二、活动内容

活动名称：小程序设计大赛

具体内容：运用本专业所学的C、C++、VB、VF、Java等程序语言编写小程序代码。

三、参与对象

经济与管理系全体学生，信管专业大二学生必须全部参加

非专业组：经管系非信管专业学生专业组：经管系信管专业学生

四、组织机构

主办单位：经管系信管团支部

五、比赛形式

每个专业可以个人名义或自组团队参加，一个团队最多不能超过10人。

分初赛和决赛两个部分，采用淘汰制：初赛：各组参赛选手现场抽取题目，在规定的时间内完成编程并实现，成绩按小系统的难度和完成时间来综合排名，在规定时间内完成的且系统基本符合要求的选手记为通过信息管理与信息系统专业的专业技能考核，选出前30%的同学进入决赛。(在一定的期间内完成即可，规定的时间是按天计算的)

决赛：比赛题目难度升级，由本专业计算机相关课程授课老师出题，成绩综合所用时间与程序实现完美程度评定。

六、活动时间及地点

时间：每学年4月中旬

地点：经管系309机房

七、奖项设置

非专业组：一等奖一名、二等奖两名、三等奖两名

专业组：一等奖一名、二等奖两名、三等奖三名

八、活动流程：开场白

支持人介绍嘉宾及参赛选手

嘉宾致辞

正式比赛(一段时间之后展示成果)

评比及讲评

公布结果

嘉宾颁奖

九、活动总结

活动精彩片段及视频上传至系部网站。方案二

一、活动目的

二、活动内容

活动名称：网络管理构建

活动内容：能建立简单的局域网，运用简单的网络命令来检查网络。

三、参与对象

经济与管理系全体学生，信管专业大二学生必须全部参加

非专业组：经管系非信管专业学生专业组：经管系信管专业学生

四、组织机构

主办单位：经管系信管团支部

五、比赛形式

将参赛人员分组(10人之内)，在机房进行局域网的构建(或用Packet Tracer 软件来实施)，使所建的局域网能够拼通，检测合格才能通过考核，具体实施步骤和方案一类似，可参照其实施。

六、活动时间及地点

时间：每学年5月中旬地点：经管系309机房

七、奖项设置

非专业组：一等奖一名、二等奖两名、三等奖两名

专业组：一等奖一名、二等奖两名、三等奖三名

八、活动流程：开场白

支持人介绍嘉宾及参赛选手

嘉宾致辞

正式比赛(一段时间之后展示成果)

评比及讲评

公布结果

嘉宾颁奖

十、活动总结

活动精彩片段及视频上传至系部网站。

经济与管理系

2013年1月4日

第四篇：信息管理与信息系统简历

基本信息

姓名：glzy8.com

性别：女

出生年月：1984-4-1

3民族：保密

最高学历：本科

现居住地：河北省-石家庄市

工作年限：应届毕业生

联系电话：0311-8666666

求职意向

应聘类型：全职

应聘职位：产品专员·品牌专员,咨询·顾问类,薪资福利专员·薪资福利助理,人力资源专员·人力资源助理,培训专员·培训助理

应聘行业：快速消费品(食品/饮料/日化/烟酒等),金融((投资/保险/证券/银行/基金),通信(设备/运营/增值服务)

期望工作地区：石家庄市

期望月薪：面议

自我评价

★有较强的组织能力、活动策划能力和公关能力，如：在大学期间曾多次领导组织大型文艺演出，并取得良好效果。

★有较强的语言表达能力，曾多次作为班、系、校等单位代表，在大型活动中发言。

★有较强的团队精神，如：在同学中，有良好的人际关系;在班级中有较高的威信;善于协同”作战”。

工作经历

石家庄新东方学校2008-3至至今：呼叫中心负责人

所在部门：客服部

工作描述：

1、呼叫中心各项制度的制定;

2、呼入呼出工作地合理分配;

3、投诉事件的处理;

4、呼叫中心的信息处理;

教育背景

2004-9至2008-6学校名称：河北科技大学

专业名称：信息管理与信息系统

取得学历：本科

在校实践

2004-5至2004-5实践公司名称：石家庄大中电器

所在部门：市场部

所任职务：促销员

实践描述：2004年五一，十一长假分别在石家庄大中电器华夏店和丽都店做长虹电视促销员。业绩突出。

2005-8至2005-9实践公司名称：北京怀柔区家世界电子商城

所在部门：客服部

所任职务：客服

实践描述：2005年暑假期间，在北京怀柔区家世界电子商城做方正电脑的销售兼售后服务一个月。

IT技能

技取得全国计算机二级考试证书操作能力：对各种办公软件熟练操作。能熟练完成各种办公室内勤工作。

培训记录

所获证书名称：内勤拓展训练结业证书

培训详细描述：2008年4月，本人在石家庄乐源培训基地通过一个月的培训，获得内勤拓展训练结业证书。此训练提高了本人吃苦耐劳能力和协同作战能力。

荣誉奖励

2005-2006学年获得二等奖学金 2006-2007学年获得一等奖学金

2006-2007学年获得学校优秀三好学生称号

2006-2008学年担任班级团支书一职曾获得“社会活动积极分子”、“优秀学生”、“优秀学生干部”的称号。

技能证书

2004年通过国家大学英语四级考试

2004年获得全国计算机二级证书(VB)

第五篇：信息管理与信息系统专业

信息管理与信息系统专业信息管理与信息系统专业培养具备现代管理学理论基础、计算机科学技术知识及应用能力，掌握系统思想和信息系统分析与设计方法以及信息管理等方面的知识与能力，能在国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息管理以及信息系统分析、设计、实施管理和评价等方面的高级专门人才。目前，国内众多高校都开设有此专业。

本专业学生主要学习经济、管理、数量分析方法、信息资源管理、计算机及信息系统方面的基本理论和基本知识，受到系统和设计方法以及信息管理方法的基本训练，具备综合运用所学知识分析和解决问题的基本能力。

毕业生应获得以下几方面的知识和能力：

l.掌握信息管理和信息系统的基本理论基本知识;

2.掌握管理信息系统的分析方法、设计方法和实现技术;

3.具有信息组织、分析研究、传播与开发利用的基本能力;

4.具有综合运用所学知识分析和解决问题的基本能力;

5.了解本专业相关领域的发展动态;

6.掌握文献检索、资料查询、收集的基本方法，具有一定的科研和实际工作能力。

主干学科：管理学、经济学、计算机科学与技术。

主要课程：管理学，经济学，管理信息系统、信息经济学、信息检索、计算机开发技术，数据库原理与应用、运筹学、应用统计学、组织行为学，信息系统开发项目管理，计算机网络与通信，企业资源计划(ERP)原理及应用，企业流程改造原理与实务，商法，ERP原理与实施，生产与运作管理.市场营销学，财务管理学，人力资源管理，会计学，

主要实践性教学环节：程序设计实习、管理软件实习、毕业设计等。一般安排18周，其中毕业设计不少于12周。

修业年限

授予学位：管理学学士学位，也可授予工学学士学位

相近专业

管理科学工业工程工程管理体育产业管理资产评估工业工程信息工程研究方向

对信息进行分类、管理、以及研究如何应用的科学

这个专业主要是研究信息管理以及信息系统分析、设计、实施、管理和评价等方面的基本理论和方法。通俗地讲，就是从信息中发掘财富。现代社会正是信息化社会，大量纷繁的信息如何管理，并且从中获得有效的信息，正是信息管理科学的研究重点。与计算机结合，使计算机作为工具，信息管理更加有效和实用。随着企业经营规模的现代化，对信息管理的要求越来越强烈。例如铁路订票系统，就是对车票这种信息的查询和管理系统。可以说软件开发的最主要面向的客户就 1

是帮助企业制作良好的信息管理系统。信息管理涉及咨询、服务、物流等很多行业，有很多的就业机会。

授课内容

偏重计算机、涉及管理课程 (与所报考学校有很大联系，工科院校偏重对计算机应用的学习，文理院校偏重在管理上的研究。)

就业方向

主要是与计算机应用相关的工作，还有一些信息管理的工作

这是一个适应面相当广的专业。就业机会很多，主要是：

软件开发人员————---帮助企业和组织问题，起薪一般在2800-4000元/月; 网络或系统管理员——————---企业或组织高效运行的保障，起薪一般在2500-4200元/月;

企业信息管理员 —— 在企业中从事信息搜集、管理工作，起薪一般在2000-4000元/月。

1、技术人员.net---Windows窗体---Web窗体.Java---应用服务器

(Websphere,WebLogic,JBoss..).其它网站开发技术---网站服务，Web服务器，CGI.数据库---SQL Server---Oracle---其它(MySQL Informix...)这里要涉及到海量数据库之类的东东点评：其中.net and Java是比较热门的技术，而且找工作也会比较容易，社会上的需求量也比较大。而.net容易上手，所以如果说学好了它就可以很快的转向Java了。数据库是这里面的重点知识，在一个网络时代，数据库知识对于一个技术人员

来说是相当重要的知识组成部分。

2、实施及顾问人员.信息系统理论与实践.ERP,MRP , 物流理论.OA(办公自动化).电子政务应用(政务的钱好赚啊!!).其它理论(具体是什么不记得了).运筹学，统计学.项目管理点评：其中运筹学，统计学和项目管理是最基本的知识，一定要掌握好，然后就是信息系统理论，因为这些都是你去"忽悠"别人的本钱。当然做顾问口才也要了得才行。而这些也需要有一定的技术基础。如果没什么兴趣可以主攻ERP方向，

要相当透彻的了解才行。项目管理也是重中之重!!

3、市场人员.实施顾问人员的技能，深度稍低.沟通开拓能力点评：说白了也就是业务员了，这个对于我们刚毕业而专业知识又不扎实的年青人比较合适，要有冲劲。

而且积累人际关系也是很重要的