161.管理信息系统运行的管理控制主要活动包括:
•过程开发:操作人员执行的重复性活动应以过程的形式记录下来,需要开发、审查和批准描述每个过程及其每个步骤的相关文档,并将其提供给运营人员。
•标准制定:从运行执行任务的方式到所使用的技术,釆用标准化定义和约束,从而有效推动信息系统运行相关工作的一致性。
•资源分配:管理层分配支持信息系统运行的各项能力,包括人力、技术和资源。资源分配应与组织的使命、目标和目的保持一致。
•过程管理:应测量和管理所有信息系统运行的相关过程,确保过程在时间上和预算目标内被正确和准确地执行。
162.IT服务管理由若干不同的活动组成:服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理。
容量管理由三个子过程组成:业务容量管理、服务容量管理、资源容量管理。
163.IT运行的任务常包括:
①按照计划执行作业;
②监控作业,并按照优先级为作业分配资源;
③重新启动失败的作业和进程;
④通过加载或变更备份介质,或通过确保目标的存储系统就绪来优化备份作业;
⑤监控信息系统、应用程序和网络的可用性,保证这些系统具备足够的性能;
⑥实施空闲期的维护活动,如设备清洁和系统重启等。
164程序库通常作为具有用户界面和多种功能的信息系统存在,其中主要功能包括:访问控制、程序签岀、程序签入、版本控制和代码分析等。
165.PDCA循环是将持续改进分为四个阶段,即Plan(计划)、Do(执行)、Check(检査)和Act(处理)。
六西格玛倡导的五阶段方法DMAIC/DMADV,是对戴明环四阶段周期的延伸,包括:定义(Define)、度量(Measure)、分析(Analysis),改进/设计(Improve/Design),控制/验证(ControlAZerify)。当第四阶段的“改进”替换为“设计”,“控制”替换为“验证”时,五阶段法就从DMAIC转变为DMADV。
166.(1)定义阶段的目标包括待优化信息系统定义、核心流程定义和团队组建。
(2)度量阶段目标包括流程定义、指标定义、流程基线和度量系统分析。
良好的度量系统具备特性可包括:
•准确:应该产生一个“接近”被测量的实际属性的数值。
•可重复:如果测量系统反复应用于同一物体,则产生的测量价值应彼此接近。
•线性:测量系统应能够在整个关注范围内产生准确和一致的结果。
•可重现:当任何经过适当培训的个人使用时,测量系统应产生相同的结果。
•稳定:应用于相同的项目时,测量系统将来应产生与过去相同的结果。
(3)分析阶段的三个目标包括价值流分析、信息系统异常的源头分析和确定优化改进的驱动因素
(4)改进/设计阶段的目标包括:
①向发起人提出一个或多个解决方案;量化每种方法的收益;就解决方案达成共识并实施。
②定义新的操作/设计条件。
③为新工艺/设计提供定义和缓解故障模式。
(5)控制/验证阶段的目标包括标准化新程序/新系统功能的操作控制要素、持续验证优化的信息系统的可交付成果、记录经验教训。
167.数据管理是指通过规划、控制与提供数据和信息资产的职能,包括开发、执行和监督有关数据的计划、策略、方案、项目、流程、方法和程序,以获取、控制、保护、交付和提高数据和信息资产价值。数据资源管理致力于发展和处理组织数据全生命周期的适当的构建、策略、实践和程序。
168.DCMM定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域。
169.组织的数据战略能力域通常包括数据战略规划、数据战略实施和数据战略评估三个能力项。
170.(1)数据战略规划主要活动和工作要点包括:
•识别利益相关者:明确利益相关者的需求。
•数据战略需求评估:组织对业务和信息化现状进行评估,了解业务和信息化对数据的需求。
•数据战略制定:主要包括 ①愿景陈述,其中包含数据管理原则、目的和目标;②规划范,其中包含重要业务领域、数据范围和数据管理优先权;③所选择的数据管理模型和建设方法;④当前数据管理存在的主要差距;⑤管理层及其责任,以及利益相关者名单;⑥编制数据管理规划的管理方法;⑦持续优化路线图。
•数据战略发布:以文件、网站、邮件等方式正式发布审批后的数据战略。
•数据战略修订:根据业务战略、信息化发展等方面的要求,定期进行数据战略的修订。
(2)数据战略实施主要活动和工作要点包括:
•评估准则: 建立数据战略规划实施评估标准,规范评估过程和方法。
•现状评估: 对组织当前数据战略落实情况进行分析,评估各项工作开展情况
•评估差距: 根据现状评估结果与组织数据战略规划进行对比,分析存在的差异。
•实施路径: 利益相关者结合组织的共同目标和实际业务价值进行数据职能任务优先级排序。
•保障计划: 依据实施路径,制定开展各项活动所需的预算。
•任务实施: 根据任务开展工作
•过程监控: 依据实施路径,及时对实施过程进行监控。
(3)数据战略评估主要活动和工作要点包括:
•建立任务效益评估模型:从时间、成本、效益等方面建立数据战略相关任务的效益评估模型。
•建立业务案例:建立基本的用例模型、项目计划、初始风险评估和项目描述,能确定数据管理和数据应用相关任务(项目)的范围、活动、期望的价值以及合理的成本收益分析。
•建立投资模型:作为数据职能项目投资分析的基础性理论,投资模型确保在充分考虑成本和收益的前提F对所需资本合理分配,投资模型要满足不同业务的信息科技需求以及对应的数据职能内容,同时要广泛沟通以保障对业务或技术的前瞻性支持,并符合相关的监管及合规性要求。
•阶段评估:在数据工作开展过程中,定期从业务价值、经济效益等维度对已取得的成果进行效益评估。
171.数据治理
组织的数据治理能力域通常包括数据治理组织、数据制度建设和数据治理沟通三个能力项。
(1)数据治理组织主要活动和工作要点包括:
•建立数据治理组织:
•岗位设置
•团队建设
•数据归口管理
•建立绩效评价体系
(2)数据制度建设主要活动和工作要点包括:
•制定数据制度框架
•整理数据制度内容
•数据制度发布
•数据制度宣贯
•数据制度实施
(3)数据治理沟通主要活动和工作要点包括:
•沟通路径
•沟通计划
•沟通执行
•问题协商机制
•建立沟通渠道
•制订培训宣贯计划
•开展培训
172.数据架构
组织的数据架构能力域通常包括数据模型、数据分布、数据集成与共享和元数据管理四个能力项。
(1)数据模型
•收集和理解组织的数据需求。
•制定模型规范
•开发数据模型
•数据模型应用
•符合性检查
•模型变更管理
(2)数据分布
●数据现状梳理
●识别数据类型
●数据分布关系梳理
●梳理数据的权威数据源
●数据分布关系的应用
●数据分布关系的维护和管理
(3)数据集成与共享
●建立数据集成共享制度
●形成数据集成共享标准
●建立数据集成共享环境
●建立对新建系统的数据集成方式的检查。
(4)元数据管理
●元模型管理
●元数据集成和变更
●元数据应用
173.数据应用能力域通常包括:数据分析、数据开放共享和数据服务三个能力项
(1)数据分析。
●常规报表分析
●多维分析
●动态预警
●趋势预报
(2)数据开放共享。
●梳理开放共享数据
●制定外部数据资源目录
●建立统一的数据开放共享策略
●数据提供方管理
●数据开放
●数据获取
(3)数据服务。
●数据服务需求分析
●数据服务开发
●数据服务部署
●数据服务授权
174.数据安全 组织的数据安全能力域通常包括数据安全策略、数据安全管理和数据安全审计三个能力项
(1)数据安全策略。
●了解国家、行业等监管需求,并根据组织对数据安全的业务需要,进行数据安全策略规划,建立组织的数据安全管理策略。
●制定适合组织的数据安全标准,确定数据安全等级及覆盖范围等。
●定义组织数据安全管理的目标、原则、管理制度、管理组织、管理流程等,为组织的数据安全管理提供保障。
(2)数据安全管理。
●数据安全等级的划分:根据组织数据安全标准,充分了解组织数据安全管理需求,对组织内部的数据进行等级划分并形成相关文档。
●数据访问权限控制:制定数据安全管理的利益相关者清单,围绕利益相关者需求,对其数据访问、控制权限进行授权。
●用户身份认证和访问行为监控:在数据访问过程中对用户的身份进行认证识别,对其行为进行记录和监控。
●数据安全的保护:提供数据安全保护控制相关的措施,保证数据在应用过程中的隐私性。
●数据安全风险管理:对组织已知或潜在的数据安全进行分析,制定防范措施并监督落实。
(3)数据安全审计
●过程审计:分析实施规程和实际做法,确保数据安全目标、策略、标准、指导方针和预期结果相一致。
●规范审计
●合规审计
●供应商审计
●审计报告发布
●数据安全建议
175.数据质量
组织的数据质量能力域通常包括:数据质量需求、数据质量检查、数据质量分析和数据质量提升四个能力项。
(1)数据质量需求
●定义数据质量管理目标
●定义数据质量评价维度
●明确数据质量管理范围
●设计数据质量规则
(2)数据质量检査
●制订数据质量检査计划
●数据质量情况剖析
●数据质量校验
●数据质量问题管理
(3)数据质量分析。
●数据质量分析方法和要求
●数据质量问题分析
●数据质量问题影响分析
●数据质量分析报告
●建立数据质量知识库
(4)数据质量提升
●制定数据质量改进方案
●数据质量校正
●数据质量跟踪
●数据质量提升
●数据质量文化
176.数据标准
组织的数据标准能力域包括业务术语、参考数据和主数据、数据元和指标数据四个能力项。
(1)业务术语。
●制定业务术语标准
●业务术语字典
●业务术语发布
●业务术语应用
●业务术语宣贯
(2)参考数据和主数据
●定义编码规则
●定义数据模型
●识别数据值域
●管理流程
●建立质量规则
●集成共享
(3)数据元
●建立数据元的分类和命名规则
●建立数据元的管理规范
●数据元的创建
●建立数据元的统一目录
●数据元的查找和引用
●数据元的管理
●数据元管理报告
(4)指标数据
●根据组织业务管理需求,制定组织内指标数据分类管理框架,保证指标分类框架的全面性和各分类之间的独立性。
●定义指标数据标准化的格式,梳理组织内部的指标数据,形成统一的指标字典。
●根据指标数据的定义,由相关部门或应用系统定期进行数据的釆集、生成。
●对指标数据进行访问授权,并根据用户需求进行数据展现。
●对指标数据釆集、应用过程中的数据进行监控,保证指标数据的准确性、及时性。
●划分指标数据的归口管理部门、管理职责和管理流程,并按照管理规定对指标标准进行维护和管理。
177.数据生存周期
组织的数据生存周期能力域包括数据需求、数据设计开发、数据运维和数据退役四个能力项
(1)数据需求
●建立数据需求管理制度
●收集数据需求
●评审数据需求
●更新数据管理标准
●集中管理数据需求
(2)数据设计和开发
●设计数据解决方案
●数据准备
●数据解决方案质量管理
●实施数据解决方案
(3)数据运维
●制定数据运维方案
●数据提供方管理
●数据平台的运维
●数据需求的变更管理
(4)数据退役
●数据退役需求分析
●数据退役设计
●数据退役执行
●数据恢复检查
●归档数据查询
178.数据管理能力成熟度模型。DCMM将组织的管理成熟度划分为5个等级,分别是:初始级、受管理级、稳健级、量化管理级和优化级。
●初始级:数据需求的管理主要是在项目级体现,没有统一的管理流程,主要是被动式管理。
●受管理级:组织意识到数据是资产,根据管理策略的要求制定了管理流程,指定了相关人员进行初步管理。
●稳健级:数据已被当做实现组织绩效目标的重要资产,在组织层面制定了系列的标准化管理流程,促进数据管理的规范化。
●量化管理级:数据被认为是获取竞争优势的重要资源,数据管理的效率能量化分析和监控。
●优化级:数据被认为是组织生存和发展的基础,相关管理流程能实时优化,能在行业内进行最佳实践分享。
179.数据治理框架
180.数据管理能力评价模型.目前最新DCAM2.2版有4个组件:
①基础组件包含数据战略与业务案例、数据管理流程与资金职能域;
②执行组件包含业务和数据架构、数据和技术架构、数据质量管理、数据治理职能域;
③分析组件包含数据控制环境职能域;
④应用组件包含分析管理职能域。