移动端浏览☞【系统规划与管理师】第三章信息技术服务知识
第三章 信息技术服务知识
产品
- 定义:人们向市场提供的能满足消费者或用户某种需求的任何有形物品或无形服务。
- 类型:
- (1)服务
定义:服务是为满足客户的需求,供方和需方之间在接触时的活动以及供方内部活动所产生的结果。
服务的提供一般涉及:
①为客户提供的有形产品过程中所完成的活动;
②为客户提供的无形产品过程中所完成的活动;
③无形产品的交付;
④为客户创造氛围等。
- (2)软件
定义:软件是一系列按照特定顺序组织的计算机数据和指令的集合,通常是无形产品,并以方法、记录或程序的形式存在。
- (3)硬件
定义:硬件通常是有形产品,是不连续的具有特定形状的产品。
- (4)流程性材料
定义:流程性材料通常是有形产品,实景原材料转化成某一特定状态的有形产品。
服务
- 特点:
- (1)无形性
服务通常是一种行为,无法像有形产品一样展示给客户。
- (2)不可分离性
服务不能像有形产品一样能够事先生产,服务的生产与消费往往同时进行而不可分割。
- (3)异质性
服务的提供常会因人、因时、因地而发生变化。
- (4)易消失性
服务无法储存,产能缺乏弹性,对于需求变动无法通过存货调节。
信息技术服务(IT服务)
- 定义:IT服务是指IT服务提供商为其客户提供信息咨询、软件升级、硬件维修等全方位的服务,具体包括产品维护服务、IT专业服务、集成和开发服务、IT管理外包服务等。
- 常见的服务内容:
- (1)软件服务;
- (2)硬件服务;
- (3)其他相关的服务。
- 常见IT服务形态:
- (1)信息技术咨询服务;
- (2)设计与开发服务;
- (3)信息系统集成实施服务;
- (4)运行维护服务;
- (5)数据处理和存储服务;
- (6)运营服务;
- (7)数据内容服务;
- (8)呼叫中心服务;
- (9)其他信息技术服务。
运维
- 定义:运维是运行维护的简称,是一种IT服务形态。
- 主要对象:
- (1)基础设施;
- (2)硬件平台;
- (3)基础软件;
- (4)应用软件;
- (5)依赖于IT基础设施的数据中心、业务应用等信息系统。
- 范围:
- (1)单个IT基础设施的运维;
- (2)整体IT基础设施和业务应用的总体运维。
- 交付内容:
- (1)咨询评估;
- (2)例行操作;
- (3)响应支持;
- (4)优化改善。
- 类型:
- (1)基础环境运维;
- (2)硬件运维服务;
- (3)软件运维服务;
- (4)安全运维服务;
- (5)运维管理服务;
- (6)其他运行维护服务。
运营
- 定义:运营是对组织运营过程的计划、组织、实施和控制,是与产品生产和服务创造等密切相关的各项管理工作的总称。
- 目的:保证正常的业务开展。
运营管理
- 定义:运营管理是指对生产和提供公司主要的产品和服务的系统进行设计、运行、评价和改进。
- 对象:
- (1)运营过程
运营过程不仅是一个投入、转换、产出的过程,也是一个价值增值的过程,它是运营的第一大对象。
- (2)运营系统
运营系统是指上述转换过程得以实现的手段,它的构成与转换过程中的物质转换过程和管理过程相对应。
经营(企业经营)
- 定义:企业经营是根据一个组织的资源状况和所处的市场竞争环境,对组织长期发展进行战略性规划、部署,制定组织的愿景、目标和方针的战略层次活动。
经营思想
- (1)市场观念
- 定义:市场观念是企业处理自身和用户之间关系的经营思想。
- 基本内涵:企业生产什么、生产多少、什么时候生产。
- (2)竞争观念
- 定义:竞争观念是企业处理自身和市场竞争对手之间关系的经营思想。
- 特点:
①客观性;
②排他性;
③风险性;
④公平性。
- (3)效益观念
- 定义:效益观念是企业处理自身投入和产出之间关系的经营思想。
- (4)创新观念
- 定义:创新观念是企业处理现状和变革之间关系的经营思想。
- 主要体现:
①技术创新;
②市场创新;
③组织创新。
- (5)长远观念
- 定义:长远观念是企业处理自身近期利益与长远发展关系的经营思想。
- (6)社会观念
- 定义:社会观念是企业处理自身发展之间关系的经营思想。
- 本质:谋求企业与社会的共同发展。
经营目标
- 定义:企业的经营目标是在一定时期企业生产经营活动预期要达到的成果,是企业经营思想的具体化。
- 内容:企业经营目标不止一个,其中既有经济目标,又有非经济目标。
- 三个层次:
- (1)第一层是决定企业长期发展方向、规模、速度的总目标或基本目标
- (2)第二层是中间目标
①对外目标
对外目标包括产品、服务及其对象的选择、定量化,如产品结构、新产品比例、产品市场占有率等。
②对内目标
对内目标就是改善企业素质的目标,如设备目标、人员数量、比例目标等。
- (3)第三层是具体目标
即生产和市场销售的合理化与效率目标。
- 类型(按重要性):
- (1)战略目标
定义:
战略目标是对企业战略经营活动预期取得的主要成果的期望值,是企业宗旨中确认的企业经营目的、社会使命的进一步阐明和界定。
特点:
①实现的时间较长,一般能够分阶段实行;
②对企业的生存和发展影响大,战略目标的实现,往往标志着企业经营达到了某一个新的境界,与过去比有明显的变化;
③实现这一目标有较大的难度和风险;
④对各级经营管理层有很大的激励作用;
⑤实现这一目标需要大量的费用开支。
根据企业所处发展的不同时期,通常有三个方面的战略目标:
①成长性目标
定义:它是表明企业进步和发展水平的目标。
内容:成长性指标包括销售额及其增长率、利润额及其增长率、资产总额、设备能力、品种、生产量。其中,销售额与利润额是最重要的。
②稳定性目标
定义:它表明企业经营状况是否安全,有没有亏损甚至倒闭的危险。
内容:稳定性指标包括经营安全率、利润率、支付能力等。
③竞争性目标
定义:它表明企业的竞争能力和企业形象。
内容:竞争性目标包括市场占有率、产品质量名次等。
- (2)战术目标
定义:
战术目标是企业的短期目标,是战略目标的具体化。
特点:
①实现的期限较短,反映企业的眼前利益;
②具有渐进性;
③目标数量较多;
④其实现有一定的紧迫性。
- 作用:
(1)突出重点,抓主要矛盾;
(2)协调各项经营活动;
(3)团结全体员工。
- 原则:
(1)目标的关键性原则;
(2)目标的可行性原则;
(3)目标的定量化原则;
(4)目标的一致性原则;
(5)目标的激励性原则;
(6)目标的灵活性原则。
经营计划
- 定义:企业的经营计划,是指在经营决策基础上,根据经营目标对企业的生产经营活动和所需要的各项资源,从时间和空间上进行具体统筹安排所形成的计划体系。
- 特点:
- (1)决策性;
- (2)外向性;
- (3)综合性;
- (4)激励性。
- 任务:
- (1)把经营目标具体化;
- (2)分配各种资源;
- (3)协调生产经营活动;
- (4)提高经济效益。
经营管理
- 定义:企业的经营管理,是指企业整个生产经营活动进行决策,计划、组织、控制、协调,并对企业员工进行激励,以实现其任务和目标一系列工作的总称。
- 主要任务:
- (1)合理地组织生产力,使供、产、销各个环节相互衔接,密切配合;
- (2)人、财、物各种要素合理结合,充分利用,以尽量少的劳动消耗和物质消耗,生产出更多的符合社会需要的产品。
- 主要内容:
- (1)需要合理确定企业的经营形式和管理体制,设置管理机构,配备管理人员;
- (2)搞好市场调查,掌握经济信息,进行经营预测和经营决策,确定经营方针、经营目标和生产结构;
- (3)编制经营计划,签订经济合同;
- (4)建立、健全经济责任制和各种管理制度;
- (5)搞好劳动力资源的利用和管理,做好思想政治工作;
- (6)加强土地与其他自然资源的开发、利用和管理;
- (7)搞好机器设备管理、物资管理、生产管理、技术管理和质量管理;
- (8)合理组织产品销售,搞好销售管理;
- (9)加强财务管理和成本管理,处理好收益和利润的分配;
- (10)全面分析评价企业生产经营的经济效益,开展企业经营诊断等。
IT治理
- 定义:IT治理是指设计并实施信息化过程中各方利益最大化的制度安排。
- 特点:
- (1)IT治理强调信息化目标与企业战略目标保持一致,IT利用其自身特点,为企业战略规划提供技术或控制方面的支持,以保证信息化建设能够真正落实和贯彻组织业务战略和目标;
- (2)IT治理是企业利益相关者和经营者共同的责任,由董事会或最高层负责,从企业全局的高度对企业信息化作出制度上的安排,体现股东、董事会和最高管理层对信息化建设的关注;
- (3)IT治理保护利益相关者的利益,对风险进行有效管理,合理利用IT资源,平衡成本和收益,确保信息化应用有效、及时地满足需求,并获得期望的收益,增强企业的核心竞争力;
- (4)IT治理通过构建IT治理架构和机制,将信息化的决策、实施、服务、监督等流程以及IT相关的资源与企业战略和目标紧密关联,从而最大化提升企业价值。
IT服务管理(ISTM)
- 定义:IT服务管理是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套方法论。
- 核心思想:IT组织不管是组织内部的还是外部的,都是IT服务提供者,其主要工作就是提供低成本、高质量的IT服务。
- 根本目标:
- (1)以客户为中心提供IT服务;
- (2)提供高质量、低成本的服务;
- (3)提供的服务是可准确计价的。
- 特点:
- (1)IT服务管理适用于IT管理而不是组织的业务管理;
- (2)IT服务管理的主要任务是管理客户和用户的IT需求;
- (3)IT服务管理的重点是IT的运营和管理,而不仅仅是IT的战略规划;
- (4)IT规划关注的是组织的IT方面的战略问题,而IT服务管理是确保IT战略得到有效执行的战术性和运营性活动。
项目
- 定义:
- (1)项目是一项有待完成的任务,且有特定的环境与要求;
- (2)在一定的组织机构内,利用有限资源(人力、物力、财力等)在规定的时间内完成任务;
- (3)任务要满足一定性能、质量、数量、技术指标等要求。
- 目标:项目的目标就是平衡和满足供需双方在时间、费用和性能(质量)上的不同要求。
- 生命周期:
- (1)项目启动;
- (2)项目规划;
- (3)项目执行与监控;
- (4)项目收尾。
项目管理
- 定义:项目管理就是在项目活动中运用专门的知识、技能、工具和方法,使项目达到预期目标的过程。
- 特点:
- (1)临时性
所有的项目都是临时的,由明确的开始和结尾,并以实现特定的目标为宗旨,而这个目标也构成了衡量项目成败的客观标准。
- (2)独特性
指项目的可交付成果(产品或服务)具有非重复性的特点。
- (3)渐进性
项目的实施过程体现为一个向目标推进的逐步完善的过程。
- (4)不确定性
导致项目非重复性的主要原因是其外部条件以及实施过程的不确定性。
单项目管理
- 内容:
- (1)项目范围管理
为了实现项目的目标,对项目的工作内容进行控制的管理过程。
- (2)项目时间管理
为了确保项目最终的按时完成一系列管理过程。
- (3)项目成本管理
为了保证完成项目的实际成本、费用不超过预算,对项目成本和费用的管理过程。
- (4)项目质量管理
为了确保项目达到客户所规定的质量要求。
- (5)人力资源管理
为了保证所有项目人员的能力和积极性都得到最有效地发挥和利用。
- (6)项目沟通管理
为了确保项目的信息合理的收集和传输。
- (7)项目风险管理
涉及项目可能遇到的各种不确定因素。
- (8)项目采购管理
为了从项目实施组织之外获得所需资源或服务。
- (9)项目集成管理
为了确保项目各项工作能够有机地协调和配合。
- 阶段:
- (1)项目启动
- (2)项目规划
- (3)项目执行
- (4)项目监控
- (5)项目收尾
项目群管理
- 定义:项目群管理是指为了实现组织的战略目标和利益,而对一组项目(项目群)进行的统一协调管理。
- 作用:项目群管理可以提高IT服务项目提供的质量,统一协调资源,降低成本,能更好地实现企业战略目标和客户需求。
- 单类项目群:
- (1)单客户项目群管理架构
单客户项目群是指以实现客户目标为导向,对应单独的客户,每个客户有多个IT服务业务的项目。
- (2)单业务项目群管理架构
单业务项目群是指以服务为导向,对应单独的IT服务,每个IT服务有多个客户的项目。
- 多类项目群:
- (1)多客户项目群管理框架
按照客户目标管理,设置有PMO或IT服务总监,管理多个客户项目,每个客户项目设有项目经理,每个客户都有不同的IT服务业务子项目。
- (2)多业务项目群管理框架
指按业务目标管理,设置有PMO或者IT服务总监,分别管理多个IT服务业务,每个业务设置有项目经理,每个项目经理分管多个客户。
- 复合项目群:
- 定义:复合项目群是指单类项目群和多类项目群的组合。
- 大客户:以客户目标管理,每个客户下有多个业务。
- 中小客户:以业务目标管理,每个业务下有多个客户。
质量管理
- 发展阶段:
- (1)质量检验阶段;
- (2)统计的质量控制阶段;
- (3)全面质量管理阶段。
- 常见理论方法:
- (1)戴明环(PDCA循环);
- (2)质量三部曲;
- (3)零缺陷;
- (4)六西格玛管理。
质量管理过程
- (1)质量策划
- 定义:质量策划是根据质量目标确定工作内容(措施)、职责和权限,然后确定程序和要求,最后才付诸实施的一系列过程。
- 重要性:质量策划是质量管理诸多活动中不可或缺的中间环节,是连接质量方针(可能是“虚”的或“软”的质量管理活动)和具体的质量管理活动(常被看作是“实”的或“硬”的工作)之间的桥梁和纽带。
- 输入:
①质量方针或上级质量目标的要求;
②顾客和其他相关方的需求和期望;
③与策划内容有关的业绩或成功经历;
④存在的问题点或难点;
⑤过去的经验教训;
⑥质量管理体系已明确规定的相关的要求或程序。
- 内容:
①设定质量目标;
②确定达到目标的途径;
③确定相关的职责和权限;
④确定所需的其他资源,包括人员、设施、材料、信息、经费、环境等;
⑤确定实现目标的方法和工具;
⑥确定其他的策划需求。
- 输出(质量管理计划):
①为什么要进行质量策划或为什么要制定该项质量计划(将质量策划的输入进行简单表述),适当分析现状(问题点)与质量方针或上一级质量目标要求,以及顾客和相关方的需求和期望之间的差距;
②通过质量策划设定质量目标;
③确定的各项目具体工作或措施(即各种过程)以及负责部门或人员(即职责和权限);
④确定的资源、方法和工具;
⑤确定的其他内容(其中质量目标和各项措施的完成时间是必不可少的)。
- (2)质量控制
- 定义:质量控制是保证产品和服务质量、并使产品和服务质量不断提高的一种质量管理方法。
- 作用:
①可以使质量管理从单纯的事后检验发展成为对生产全过程中产品质量的控制;
②可以通过观察记录的管理数据,及时分析生产过程中的质量问题,以便迅速采取措施,消除造成质量问题的隐患,使生产处于稳定状态。
- 要点:
①质量控制范围包括生产过程和质量管理过程;
②质量控制的关键是使所有质量过程和活动始终处于完全受控状态;
③质量控制的基础是过程控制。
- (3)质量保证
- 定义:质量保证和质量控制都以满足质量要求为目的。质量保证活动侧重于为满足质量要求提供使对方信任的证据,而质量控制活动侧重于如何满足质量要求。
- 内容:
①制定质量保证计划;
重要性:质量保证计划是质量保证工作开展的依据,质量保证人员要按照质量保证计划实施质量保证工作。
(质量保证计划)内容:
1)质量保证的目的
2)质量保证的检查范围
3)质量保证检查的时间或周期
4)质量保证检查的依据
5)质量保证人员的职责和分工
6)过程与产品质量检查
②过程与产品质量检查;
③编制质量保证工作报告;
④问题跟踪与持续改进。
- (4)质量改进
- 定义:质量改进是为了消除系统性或者长期性的质量问题,对现有的质量水平在控制的基础上加以提高使质量达到一个新水平、新高度。
- (质量改进与质量控制)关系:质量控制是质量改进的前提,质量改进是质量控制的发展方向。
- 区别:
①质量控制是日常进行的工作,可以纳入“操作规程”中执行;
②质量改进是一项阶段性的工作,达到既定目标后,该项工作就完成 了,通常不能纳入“操作规程”中,只能纳入“质量计划”中。
- 质量改进对象:
①产品(或服务)的质量;
②各部门的工作质量。
- 如何选择改进项目:
①市场上质量竞争最敏感的项目;
②质量指标达不到规定“标准”的项目;
③产品或服务质量低于行业先进水平的项目;
④其他(如质量成本高的项目,用户意见集中的项目,索赔与诉讼项目等)。
- (5)质量改进实施方法
- ①PDCA实施方法
1)明确问题
2)掌握现状
3)分析问题产生的原因
4)拟订对策并实施
5)确认效果
6)防止问题再发生并标准化
7)总结
- ②DMAIC方法
1)定义(D)
辨认需改进的产品或过程,确定项目所需的资源;
2)测量(M)
定义缺陷,收集此产品或过程的表现作底线,建立改进目标;
3)分析(A)
分析在测量阶段所收集的数据,以确定一组按重要程度排列的影响质量的变量;
4)改进(I)
优化解决方案,并确认该方案能够满足或超过项目质量改进目标;
5)控制(C)
确保过程改进一旦完成能继续保持下去,而不会返回到先前的状态。
质量管理旧七工具
- (1)统计分析表
- (2)数据分层法
- (3)排列图
- (4)因果分析图
- (5)直方图
- (6)散布图
- (7)控制图
质量管理新七工具
- (1)系统图
- (2)关联图
- (3)亲和图
- (4)矩阵图
- (5)矩阵数据分析法
- (6)PDPC法
- (7)箭条图法
信息安全管理
- (信息安全管理体系)定义:信息安全管理体系(ISMS)是整个管理体系的一部分。它是基于业务风险的方法,来建立、实施、运行、监视、评审、保持和改进信息安全的(管理体系包括:组织结构、方针政策、规划活动、职责、实践、程序、过程和资源)。
- (信息安全)基本属性:
- (1)完整性
指信息在存储或传输的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。
- (2)可用性
指信息可被合法用户访问并能按要求顺序使用的特性。
- (3)保密性
指信息不被泄露给非授权的个人和实体,或供其使用的特性。
- (4)可控性
是授权机构可以随时控制信息的机密性。
- (5)可靠性
指信息以用户认可的质量连续服务于用户的特性。
- (信息安全管理)定义:信息安全管理是通过维护信息机密性、完整性和可用性,来管理和保护组织所有信息资产的一项体制,是信息安全治理的主要内容和途径,信息安全治理为信息安全管理提供基础的制度支撑。
- (信息安全管理)内容:包括信息安全政策制定、风险评估、控制目标与方式的选择、制定规范的操作流程、信息安全培训等。
信息安全管理活动
- (1)定义信息安全策略;
- (2)定义信息安全管理体系的范围;
- (3)进行信息安全风险评估;
- (4)确定管理目标和选择管理措施;
- (5)准备信息安全适用性申明。
信息安全等级保护
- 定义:信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
- 等级划分:
- 第一级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
- 第二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
- 第三级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成严重损害。
- 第四级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
- 第五级:信息系统受到破坏后,会对国家安全造成特别严重损害。
- 等级保护的主要环节:
- (1)定级
信息系统定级按照自主定级、专家评审、主管部门审批、公安机关审核的流程进行。
- (2)备案
第二级以上信息系统,由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续。
- (3)安全建设整改
信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准, 选择《管理办法》要求的信息安全产品,制定并落实安全管理制度。落实 安全责任,建设安全设施,落实安全技术措施。
- (4)等级评测
信息系统建设整改完成后,运营使用单位选择符合要求的测评机构,对信息系统安全保护状况开展等级测评,编写等级测评报告。
- (5)安全检查
公安机关依法监督检查运营使用单位开展等级保护工作,定期对第三级以上的信息系统进行安全检查。
课后习题(含答案):