信息集成和服务管理
ITSS(信息技术服务标准)组成要素:IT服务由人员(people)、流程(process)、技术(technology)、资源(resource),简称PPTR。四要素的规则:正确选人、正确做事、高效做事、保障做事,即正确选择人员遵从过程规范、正确使用技术,合理运用资源、向客户提供IT服务
服务生命周期:规划设计(从客户业务战略出发,以需求为中心参照ITSS对IT服务进行全面系统的战略规划和设计)--部署实施--服务运营--持续改进--监督管理
信息系统审计的目的:评估并提供反馈、保证及建议,主要关注点有:可用性、保密性、完整性。主要组成部分包括:信息系统的管理、规划与组织,信息系统技术基础设施与操作实务,资产的保护,灾难恢复与业务持续计划,应用系统开发、获得、实施与维护,业务流程评价与风险管理。审计的依据:一般公认信息系统审计准则包括职业准则、ISACA(信息系统审计与控制协会)公告和职业道德规范,信息系统的控制目标COBIT(信息及相关技术控制目标),其他法律及规定
基于风险方法审计的步骤:编制组织是用的信息系统清单--决定影响关键功能和资产的系统清单--评估影响系统及商业运作的风险--分级决定系统审计的优先级、资源、进度与频率
实施ITSM的根本目标:以客户为目标提供IT服务,提供高质量、低成本的服务,提供的服务是可准确计价的
近年相关考题知识点
信息系统建设和服务能力的5个等级:初始级(CS1)、基本级、良好级、优秀级、杰出级(CS5),资质证书自发之日起有效期4年
了解PDCA循环
了解信息系统审计流程
4月初复习再更新……
361
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
