文章目录
2.1 信息系统集成及服务管理体系 108
2.1.1 信息系统集成及服务管理的内容 108
所有满足企业和机构的业务发展所带来的信息化需求为目的,基于信息技术和信息化理念而提供好的专业信息技术咨询服务、系统集成服务、技术支持服务等工作,都属于信息系统服务的范畴。
2.1.2 信息系统集成及服务管理的推进 110
计算机信息系统集成资质等级从高到低依次为一、二、三、四级
2.2 信息系统集成及服务资质管理 113
根据《计算机信息系统集成企业资质等级评定条件(2012年修订版)》规定:
(1)一级资质:企业主业是计算机信息系统集成(以下称系统集成),近三年的系统集成收入总额占营业收入总额的比例不低于70%
(2)二级资质:企业主业是系统集成,近三年的系统集成收入总额占营业收入总额的比例不低于60%
(3)三级资质:企业主业是系统集成,近三年的系统集成收入总额占营业收入总额的比例不低于50%
2.2.1 信息系统集成及服务资质管理的必要性和意义 113
2.2.2 信息系统集成及服务资质管理办法 114
2.2.3 信息系统集成资质等级条件 116
2.3 ITIL与IT服务管理、ITSS与信息技术服务、信息系统审计 117
2.3.1 ITIL与 IT 服务 管理(IT SM)
IT I L的全称是Information Technology Infrastructure Library (信息技术 基础架构 库),是 CCTA(英国国家计算机和电信局)于 20世纪 80 年代末开发的一套 IT 服务管理规范库。
ITIL 包含着如何管理 IT 基础设施的流程描述,以流程为向导、以客户为中心,通过整合IT 服务与企业服务,提高企业的IT 服务提供和服务支持的能力和水平。
ITSM (IT Service Management,IT 服务 管理)起源于ITIL,其结合了高质量服务不可缺少的过程、人员和技术这三大要素,通过集成IT服务和业务,协助企业提高其IT服务提供和支持能力,能够帮助企业对IT系统的规划、研发、实施和运营进行有效管理。
ITSM的核心思想是,IT组织,不管它是企业内部的还是外部的,都是IT服务提供者,其主要工作就是提供低成本、高质量的IT服务。而IT服务的质量和成本则需从IT服务的客户(购买IT服务的)和用户(使用IT服务的)方加以判断。ITSM也是一种IT管理。不过与传统的IT管理不同,它是一种以服务为中心的IT管理。
实施ITSM的根本目标有以下三个。(1)以客户为中心提供 IT 服务。(2)提供高质量、低成本的服务。(3)提供的服务是可准确计价的。
ITSM 的基本原理可简单地用“二次转换”来概括,第一次是“梳理”,第二次是“打包”。
2.3.2 ITSS与信息技术服务
ITSS (Information Technology Service Standards,信息技术 服务 标准)是一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。
ITSS来源:ITSS 是在工业和信息化部、国家标准化管理委员会的联合指导下,由国家信息技术服务标准工作组(以下简称: ITSS工作组)组织研究制定的,是我国IT服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。
ITSS的4个 组成要素(PPTR)、5个 生命周期(PIOIS)
2.3.3 信息系统审计(可用性、保密性、完整性)
信息系统审计是建立在以下 4 个理论基础之上的
传统审计理论
信息系统管理理论
行为科学理论
计算机科学
信息系统审计流程示意图
基于风险方法来进行 审计的步骤
信息安全审计依据
(1)一般公认信息系统审计准则: ISACA公告、职业准则、职业道德规范。(2)信息系统的控制目标。(3)其他法律和规定。
1913
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
