在信息化的建设中，信息制度建设是保障。信息化不能一蹴而就，一化就灵。信息化为我们提供了科学、便捷、智能化的管理工具和手段，但信息化不是万能的，还要靠制度去保障、去规范使用者的操作行为；换一句话说，要用严格的制度去约束人的行为，杜绝随意性，要实现成果共享，数据共享，信息共享。建立设备和资源的保管、维护、使用制度，建立经费投入和保障机制、建立科学评价与反馈机制来确保信息系统的应用是CIO重要的职责之一。

　　制度建设日益重要

　　某企业于2003年上了ERP系统，从系统实施到系统上线，经历了漫长的过程。好不容易实施结束，企业CIO以为可以休息一段时间了，哪知后面的事情却越来越多，肩上的担子越来越重。

　　首先，ERP系统程序化运行经常得不到保证，由于各业务部门数据输入的不及时性，经常造成业务流程方面停滞，系统不能正常运行，虽然，CIO多次协调此问题，但问题仍不能很好解决。

　　另外，由于上了ERP系统后，大家对系统的依赖性越来越高，网络和数据的安全性压力越显重要，虽然，公司花了不少钱投入网络安全中，但是内部和外部网络上问题仍然很多，如IP地址的盗用，经常造成ERP系统不能正常使用，另外使用人员在外网任意的操作带来安全问题也越来越多。CIO疲于奔命，但效果不佳。

　　为了解决这些问题，CIO请了多位业内专家，为企业进行诊断，最后决定采用制度化管理，通过制度对有关行为进行约束。为此，CIO制定一套全面的信息管理制度并通过公司正式文件的形式下发下去，通过制度的执行，目前公司的ERP及信息系统运行正常。

　　通过上述案例，我们可以看出，企业信息化发展到一定阶段，建设重点就会从系统实施转向以应用提升为主，运维保障、安全机制变得重要起来，这时除了技术的保障以外，制度保障越显得重要。

　　信息管理制度建设容易出现两大问题

　　信息管理制度是使信息系统正常运行和推广应用公司正规化文件发布的规章制度，它涉及计算机系统的使用、计算机机房的管理、计算机网络管理、信息系统的使用和推广等。它通过公司规章化和内部法律化形式，来建立信息系统稳定、有效运行的运行机制。加强制度建设和科学规范的管理，是信息系统能够正常运转和有效应用和推广的保证。

　　从我国企业信息化工作发展的现状看，虽然各企业在信息管理方面都有一些初步制度，但是由于这项工作在企业中并不受重视，且缺乏系统性研究，面临着很多问题，企业的信息管理制度的不完善，造成企业信息化发展不均衡和高失败率高，也是企业信息化不能深入开展的重要原因之一。