第4章 信息系统管理
文章目录
4.1 管理方法
信息系统管理是一项需要组织各层级充分参与的业务运行工作。
4.1.1 管理基础
1.层次结构
信息系统是对信息进行采集、处理、存储、管理和检索,形成组织中的信息流动和处理, 必要时能向有关人员提供有用信息的系统。
2. 系统管理
信息系统管理覆盖四大领域:
●规划和组织:针对信息系统的整体组织、战略和支持活动。
●设计和实施:针对信息系统解决方案的定义、采购和实施,以及他们与业务流程的整合。
●运维和服务:针对信息系统服务的运行交付和支持,包括安全。
●优化和持续改进:针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部 要求的一致性管理。
4.1.2 规划和组织
信息系统的规划和组织需要根据组织的发展目标和其他相关因素规划信息系统的战略、组 成、建设、运行和运营等。
1.规划模型
信息系统战略三角突出了业务战略、信息系统和组织机 制之间的必要一致性,如图4-2所示。它用于描述信息系统与业务系统必要的协同关系,以及 理解信息系统与组织机制间的相互影响。
2.组织模型
1)业务战略;2)组织机制战略;3)信息系统战略;
4.1.3 设计和实施
1.设计方法
1)从战略到系统架构;2)从系统架构到系统设计;3)转换框架;
2. 架构模式
4.1.4 运维和服务
1.运行管理和控制
管理信息系统运行的管理控制主要活动包括:
●过程开发:操作人员执行的重复性活动应以过程的形式记录下来,需要开发、审查和批准描述每个过程及其每个步骤的相关文档,并将其提供给运营人员。
●标准制定:从运行执行任务的方式到所使用的技术,采用标准化定义和约束,从而有效推动信息系统运行相关工作的一致性。
●资源分配:管理层分配支持信息系统运行的各项能力,包括人力、技术和资源。资源分配应与组织的使命、目标和目的保持一致。
●过程管理:应测量和管理所有信息系统运行的相关过程,确保过程在时间上和预算目标内被正确和准确地执行。
2.IT 服务管理
IT 服务管理由若干不同的活动组成:服务台、事件管理、问题管理、变更管理、配置管理、发 布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理。
3.运行与监控
IT 运行的任务常包括:
①按照计划执行作业;
②监控作业,并按照优先级为作业分配资源;
③重新启动失败的作业和进程;
④通过加载或变更备份介质,或通过确保目标的存储系统就绪来优化备份作业;
⑤监控信息系 统、应用程序和网络的可用性,保证这些系统具备足够的性能;
⑥实施空闲期的维护活动,如 设备清洁和系统重启等。
4.终端侧管理
组织通常使用IT 管理工具来促进对用户终端计算机的高效和一致的管理。
5.程序库管理
程序库是组织用来存储和管理应用程序源代码和目标代码的工具。
应用程序源代码应被视为信息,并通过组织的安全策略和 数据分类策略进行管理。
程序库通常作为具有用户界面和多种功能的信息系统存在,其中主要功能包括:访 问控制、程序签出、程序签入、版本控制和代码分析等。
6.安全管理
信息安全管理可确保组织的信息安全计划充分识别和解决风险,并在整个运维和服务过程 中正常运行。
7.介质控制
介质管理、销毁策略和程序范围内的介质主要包括:备份介质、虚拟磁带库、光学介 质、硬盘驱动器、固态驱动器、闪存、硬拷贝等。
8.数据管理
数据管理是与数据的获取、处理、存储、使用和处置相关的一组活动。
4.1.5 优化和持续改进
1.定义阶段
定义阶段的目标包括待优化信息系统定义、核心流程定义和团队组建。
2. 度量阶段
度量阶段目标包括流程定义、指标定义、流程基线和度量系统分析。
3.分析阶段
分析阶段的三个目标包括价值流分析、信息系统异常的源头分析和确定优化改进的驱动因素。
4.改进/设计阶段
改进/设计阶段的目标包括:①向发起人提出一个或多个解决方案;量化每种方法的收益; 就解决方案达成共识并实施。②定义新的操作/设计条件。③为新工艺/设计提供定义和缓解故 障模式。
5.控制/验证阶段
控制/验证阶段的目标包括标准化新程序/新系统功能的操作控制要素、持续验证优化的信 息系统的可交付成果、记录经验教训。
4.2 管理要点
各组织关注的 管理内容主要聚焦在数据管理、运维管理和信息安全管理等方面的体系化管理。
4.2.1 数据管理
数据管理是指通过规划、控制与提供数据和信息资产的职能,包括开发、 执行和监督有关数据的计划、策略、方案、项目、流程、方法和程序,以获取、控制、保护、 交付和提高数据和信息资产价值。
DCMM 定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标 准和数据生存周期8个核心能力域。
1.数据战略
组织的数据战略能力域通常包括数据战略规划、数据战略实施和数据战略评估三个能力项。
2. 数据治理
组织的数据治理能力域通常包括数据治理组织、数据制度建设和数据治理沟通三个能力项。
3.数据架构
组织的数据架构能力域通常包括数据模型、数据分布、数据集成与共享和元数据管理四个能力项。
4.数据应用
数据应用能力域通常包括数据分析、数据开放共享和数据服务三个能力项。
5. 数据安全
组织的数据安全能力域通常包括数据安全策略、数据安全管理和数据安全审计三个能力项。
6.数据质量
组织的数据质量能力域通常包括数据质量需求、数据质量检查、数据质量分析和数据质量提升四个能力项。
7. 数据标准
组织的数据标准能力域通常包括业务术语、参考数据和主数据、数据元和指标数据四个能 力项。
8.数据生存周期
组织的数据生存周期能力域通常包括数据需求、数据设计和开发、数据运维和数据退役四个能力项。
9.理论框架与成熟度
常用的数据管理模型包括:数据管理能力成熟度模型 (DCMM) 、 数据治理框架 (Data Governance Institute,DGI)、数据管理能力评价模型 (Data Management capability Assessment Model,DCAM) 以及数据管理模型 (DAMA 定义的模型)等。
4.2.2 运维管理
1. 能力模型
2. 智能运维
(1)能力要素。智能运维的能力要素主要包括:●人员:●技术:●过程:●数据:●算法:●资源:●知识:
(2)能力平台。智能运维能力平台通常具备数据管理、分析决策、自动控制等能力。
(3)能力应用。以运维场景为中心,通过场景分析、能力构建、服务交付、迭代调优四个 关键环节,可以使运维场景具备智能特征。
(4)智能运维需具备若干智能特征,智能特征包括:
●能感知:指具备灵敏、准确地识别人、活动和对象的状态的特点。
●会描述:指具备直观友好地展现和表达运维场景中各类信息的特点。
●自学习:指具备积累数据、完善模型、总结规律等主动获取知识的特点。
●会诊断:指具备对人、活动和对象进行分析、定位、判断的特点。
●可决策:指具备综合分析,给出后续处置依据或解决方案的特点。
●自执行:指具备对已知运维场景做出自动化处置的特点。
●自适应:指具备自动适应环境变化,动态优化处理的特点。
4.2.3 信息安全管理
1.CIA 三要素
CIA 三要素是保密性 (Confidentiality) 、 完整性 (Integrity) 和可用性 (Availability) 三个 词的缩写。
2.信息安全管理体系
信息系统安全管理是对一个组织机构中信息系统的生存周期全过程实施符合安全等级责任 要求的管理,主要包括:
●落实安全管理机构及安全管理人员,明确角色与职责,制定安全规划;
●开发安全策略;
●实施风险管理;
●制订业务持续性计划和灾难恢复计划;
●选择与实施安全措施;
●保证配置、变更的正确与安全;
●进行安全审计;
●保证维护支持;
●进行监控、检查,处理安全事件;
●安全意识与安全教育;
●人员安全管理等。
3.网络安全等级保护
1)安全保护等级划分;
2)安全保护能力等级划分;
总结
本文仅仅简单介绍了第4章 信息系统管理 简略的知识节点,后续逐步更新详细内容。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
