4. 信息系统管理
1.信息系统四个要素:人员、技术、流程、数据资源
2.信息系统管理覆盖四大领域:
- 规划和组织:针对信息系统的整体组织、战略和支持活动
- 设计和实施:针对信息系统解决方案的定义、采购和实施,以及他们与业务流程的整合
- 运维和服务:针对音系系统服务的运行交付和支持,包括安全
- 优化和持续改进:针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性管理
3.信息系统战略三角突出了业务战略、信息系统和组织机制之间的必要一致性。
4.描述业务战略的经典框架是竞争力优势模型。
①总成本领先战略:目标成为市场上成本最低的生产者(拼多多,强调性价比)
②差异性战略:在市场上显得独特的方式(海底捞,创新元素)
③专注战略:更狭窄的细分市场,为客户量身定制产品(当当)
5.组织机制战略本质是回答“组织将如何构建以实现其目标并实施其业务战略”这一问题。
理解组织设计的经典框架——莱维特钻石模型。
6.信息系统的级别:全局级别(侧重整个组织)、组织间级别、应用级信息系统(特定业务应用)
7.转换框架将业务战略转化为信息系统架构进而转变为信息系统设计,提出三类问题:内容、人员、位置。
8.信息系统体系架构的模式:
①集中式架构:适合具有高度集中式治理的组织,维护方便
②分布式架构:比集中式更加模块化,可零或添加服务器,组建多中心的组织机制
③面向服务(SOA):从现有的软件服务组构建大型功能单元,对快速构建应用程序非常有用,提供了模块化和组件化设计,易于变更(解决信息孤岛)
9.信息系统的运维和服务由各类管理活动组成,主要包括:运行管理和控制、IT服务管理、运行与监控、终端侧管理、程序库管理、安全管理、介质控制和数据管理等。
10.管理信息系统运行的管理控制主要活动包括:过程开发、标准制定、资源分配、过程管理。
11.IT服务管理由若干不同的活动组成:服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理。
服务台:服务中与服务干系人沟通和交互的重要界面,是窗口,是接口和信息发布的点,组织内部各个团队之间相互协作的纽带和协调者;服务台对IT服务质量及服务干系人体验的管理至关重要,是组织IT服务能力持续提升的战略单元。
事件管理:服务中断、服务速度变慢、软件缺陷以及其他任何组件发生故障。是IT服务管理遭遇计划外中断或服务质量出现下降,以及尚未影响服务的配置项故障。
问题管理。当发生了几个看起来具有相同或相似根本原因的事件时,就会启动问题管理活动。问题管理的总体目标是减少事件的数量和严重性,这种对事件的控制既包括发生事件后的被动性措施,也包括采取主动措施,预防与容量相关的事件发生。
12.优化和持续改进是信息系统活动中的一个环节,常用的方法为戴明环,即PDCA循环,分为四个阶段:Plan(计划)、Do(执行)、Check(检查)、Act(处理)。
13.优化和改进基于有效的变更管理,使用六西格玛倡导的五阶段法DMAIC/DMADV,是对戴明环四阶段周期的延申,包括定义、度量、分析、改进/设计、控制/验证。
定义阶段的目标包括待优化信息系统定义、核心流程定义的团队组建。
SIPOC分析是定义核心流程视图的首选工具。
度量阶段目标包括流程定义、指标定义(用于评估流程的指标)、流程基线和度量系统分析。
分析阶段的三个目标:价值流分析、信息系统异常的源头分析和确定优化改进的驱动因素。
控制/验证阶段的目标包括标准化新程序/新系统功能的操作控制要素、持续验证优化的信息系统的可交付成果、记录经验教训。
14.数据管理能力成熟度评估模型(DCMM)定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心领域。
DCMM将组织的管理成熟度划分为5个等级:初始级、受管理级、稳健级、量化管理级、优化级。
15.IT运维能力模型包含治理要求、运行维护服务能力体系和价值实现。
运维人员一般分为管理类、技术类和操作类三种人员岗位。
16.CIA三要素:保密性(confidentiality)、完整性(integrity)、可用性(availability),CIA是系统安全设计的目标。
17.等保2.0将“信息系统安全”的概念扩展到了“网络安全”。
GB/T 22240-2020《信息安全技术网络安全等级保护定级指南》定义了等级保护对象,为网络安全等级保护工作直接作用的对象,主要包括信息系统、通信网络设施和数据资源等。
18.安全保护等级划分:
第一级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益;
第二级,等级保护对象受到破坏后会对相关公民、法人和其他组织的合法权益产生严重损害或特别严重损害,或者对社会秩序和公共利益造成危害但不危害国家安全;
第三级,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害或者对国家安全造成危害;
第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;
第五级,等级保护对象受到破坏后,会对国家安全造成特别严重危害