第2章 信息系统集成及服务管理
第一章指路:系统集成项目管理工程师软考知识点(第一章已完结)_程序猿幼苗的博客-CSDN博客
一、信息系统集成及服务管理体系(了解)
信息系统集成及服务管理体系,主要内容如下∶
(1) 信息系统集成、运维服务和信息系统监理资质管理;
(2)信息系统集成、运维服务和信息系统监理相关人员管理
(3)国家计划(投资)部门对规范的、具备信息系统项目管理能力的企业和人员的建议性要求。
(4)信息系统用户对规范的、具备信息系统项目管理能力的企业和人员市场性需求。
二、IT服务管理的核心思想(了解)
IT服务管理ITSM的核心思想是,IT组织,不管它是企业内部的还是外部的,都是IT服务提供者,其主要工作就是提供低成本、高质量的IT服务。ITSM也是一种IT管理。不过与传统的IT管理不同,它是一种以服务为中心的IT管理。它结合了过程、人员和技术三大要素,通过集成IT服务和业务,帮助企业提高其IT服务提供和支持能力。
ITSM要把IT部门从成本中心转为服务中心和利益中心﹔由以职能为中心转为流程为中心。
实施ITSM的根本目标有以下三个。
(1)以客户为中心提供IT服务。
(2)提供高质量、低成本的服务。
(3)提供的服务是可准确计价的。
三、ITSM基本原理图(了解)
ITSM的基本原理可以简单地用“二次转换”来概括,技术->流程->服务
四、 IT服务管理补充(了解)
服务级别协议(SLA)︰是指提供服务的企业与客户之间就服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约。
典型的服务级别协议包括下列内容︰
1.参与各方对所提供服务及协议有效期限的规定;
2.服务提供期间的时间规定,包括测试、维护和升级;
2.对用户数量、地点以及/或提供的相应硬件的服务的规定;
4.对故障报告流程的说明,包括故障升级到更高水平支持的条件。应包括对故障报告期望的应答时间的规定;
5.对变更请求流程的说明。可能包括完成例行的变更请求的期望时间;
6.对服务级别目标的规定;与服务相关的收费规定;
7.用户责任的规定(用户培训、确保正确的桌面配置、没有不必要的软件、没有妨碍变更管理流程等);
8.对解决与服务相关的不同意见的流程说明。
五、IT服务管理补充(了解)
【2016年上半年-第12题】
事件管理是信息系统运维中的一项重要内容,其主要职能是(B)。 A.类似于系统日志,用于发现系统问题
B.发现并处理系统中存在的各种问题 C.管理信息系统中的事件反映
D.迅速恢复系统的正常功能
六、ITSS组成要素(掌握)
ITSS组成要素,IT服务由人员(People)、流程(Process)、技术(Technology)和资源(Resource)组成,简称PPTR。并对这些IT服务的组成要素进行标准化。对这四个要素及其关系可以概括为︰正确选择人员遵从过程规范,正确使用技术,并合理运用资源,向客户提供IT服务。
1.人员∶提供IT服务所需的人员及其知识、经验和技能要求【正确选人】
2. 流程︰提供IT服务时,合理利用必要的资源,将输入转化为输出的一组相互关联和结构化的活动【正确做事】
3.技术∶交付满足质量要求的IT服务应使用的技术或应具备的技术能力【高效做事】
4.资源︰提供IT服务所依存和产生的有形及无形资产【保障做事】
七、IT服务生命周期(掌握)
①规划设计∶从客户业务战略出发,以需求为中心,参照ITSS对IT服务进行全面系统的战略规划和设计,为IT服务的部署实施做好准备,以确保提供满足客户需求的IT服务
②部署实施︰在规划设计基础上,依据ITSS建立管理体系、部署专用工具及服务解决方案
③服务运营∶根据服务部署情况,依据ITSS,采用过程方法,全面管理基础设施、服务流程、人员和业务连续性,实现业务运营与IT服务运营融合
④持续改进︰根据服务运营的实际情况,定期评审IT服务满足业务运营的情况,以及IT服务本身存在的缺陷,提出改进策略和方案,并对IT服务进行重新规划设计和部署实施,以提高IT服务质量
⑤监督管理︰依据ITSS对IT服务服务质量进行评价,并对服务供方的服务过程、交付结果实施监督和绩效评估
【2018年上半年-第10题】
信息技术服务标准(ITSS )的核心要素由人员、过程、技术和资源组成。
(B)要素关注“正确做事”。
A.人员
B.过程
c.技术
D.资源
【2018年下半年-第10题】
信息技术服务标准(ITSS)是一套成体系和综合配套的标准库,用于指导实施标准化和可信赖的IT服务,ITSS定义的IT服务生命周期不包括(A)。
A.战略部署
B.规划设计
C.部署实施
D.服务运营
【2019年上半年-第10题】
信息技术服务标准(ITSS )的IT服务生命周期模型中(B)是在规划设计基础上依据ITSS监理管理体系提供服务解决方案。
A.服务战略
B.部署实施
C.服务运营
D.监督管理
【2019年下半年-第9题】
信息技术服务标准(ITSS)中,IT服务的核心要素指的是(B )。 A.工具、技术、流程、服务
B.人员、过程、技术、资源
c.计划、执行、检查、纠正
D.质量、成本、进度、风险
【2020年下半年-第10题】
ITSs(信息技术服务标准)定义的IT服务生命周期包括(D)。 A.计划、执行、检查、改进
B.规划设计、资源配置、服务运营、持续改进、监督管理 C.服务战略、规划设计、部署实施、服务运营、持续改进 D.规划设计、部署实施、服务运营、持续改进、监督管理
【2021年下半年-第10题】
信息技术服务标准(ITSS )体系中定义的IT服务生命周期为(B)。A.启动过程-规划过程-执行过程-结束过程
B.规划设计-部署实施-服务运营-持续改进-监督管理C.规划设计-部署实施-服务运营-持续改进
D.启动过程-规划过程-执行过程-监督过程-收尾过程
八、信息系统审计(掌握)
信息系统审计是全部审计过程的一部分,目前还没有固定通用的定义,美国信息系统审计的权威专家Ron Weber将它定义为“收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源”。
信息系统审计的目的是评估并提供反馈、保证及建议。其关注之处可被分为如下3类∶
(1)可用性︰商业高度依赖的信息系统能否在任何需要的时刻提供服务?信息系统是否被完好保护以应对各种损失和灾难?
(2)保密性∶系统保存的信息是否仅对需要这些信息的人员开放,而不对其他任何人开放?
( 3)完整性∶信息系统提供的信息是否始终保持正确、可信、及时﹖能否防止未授权的对系统数括和软件的修改︰
九、信息系统审计的主要组成(掌握)
一个信息系统审计的主要组成部分包括以下6个方面。
(1)信息系统的管理、规划与组织︰评价信息系统的管理、计划与组织方面的策略、政策、标准、程序和相关实务。
(2)信息系统技术基础设施与操作实务︰评价组织在技术与操作基础设施的管理和实施方面的有效性及效率,以确保其充分支持组织的商业目标。
(3)资产的保护︰对逻辑、环境与信息技术基础设施的安全性进行评价,确保其能支持组织保护信息资产的需要,防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。
(4)灾难恢复与业务持续计划∶这些计划是在发生灾难时,能够使组织持续进行业务,对这种计划的建立和维护流程需要进行评价。
(5)应用系统开发、获得、实施与维护∶对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价,以确保其满足组织的业务目标。 (6)业务流程评价与风险管理:评估业务系统与处理流程,确保根据组织的业务目标对相应的风险实施管理;
十、信息系统审计的依据(掌握)
信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定。
(1)一般公认信息系统审计准则。包括职业准则、ISACA(信息系统审计与控制协会)公告和职业道德规范。
(2)信息系统的控制目标。信息系统审计与控制协会在1996年公布的COBIT信息及相关技术控制目标)被国际上公认是最先进、最权威的安全与信息技术管理和控制的标准。
(3)其他法律及规定。政府或外部的有关规定和要求。
十一、信息系统审计流程示意图(了解)
十二、基于风险方法审计的步骤(掌握)
基于风险方法来进行审计的步骤如下∶
(1)编制组织使用的信息系统清单并对其进行分类。 \
(2)决定哪些系统影响关键功能和资产。
(3)评估哪些风险影响这些系统及对商业运作的冲击。
(4)在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划,开列出一年之中耍进行的审计项目。
【2016年下半年-第12题】
信息系统审计的目的是评估并提供反馈,保证和建议。其关注之处可分为3类,分别是(D)
A.保密性、及时性、完整性 B.可用性、及时性、准确性 C.保密性、准确性、完整性 D.可用性、保密性、完整性
【2018年上半年-第11题】
一般公认信息系统审计原则不包括(D)
A.ISACA公告
B.ISACA公告职业准则
C.ISACA职业道德规范
D.COBIT框架
【2018年下半年-第11题】
针对信息系统审计流程,在了解内部控制结构、评价控制风险、传输内部控制后,下一步应当进行(C)。
A.有限的实质性测试﹐B.外部控制测试﹐C.内部控制测试 D.扩大的实质性测试
【2019年上半年-第11题】
基于风险方法进行信息系统审计的步骤是(D)。①决定哪些系统影响关键功能和资产;
②评估哪些风险影响这些系统及对商业运作的冲击;③编制组织使用的信息系统清单并对其分类;
④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率。
A.①②③④
B.①③②④
C.③①④②
D.③①②④
【2021年上半年-第10题】
(D)不属于信息系统审计的关注点。
A.完整性―B.可用性―c.保密性D.可扩展性
【2022年上半年-第12题(广东卷)】
(B)收集并评估证据以决定计算机系统是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源。
A.系统复用B.系统审计c.系统集成D.系统维护
十三、信息系统工程监理活动(了解)
信息系统工程监理活动的主要内容是“四控、三管、一协调”。
四控︰质量控制﹔进度控制﹔投资控制;变更控制
三管︰合同管理;信息管理;安全管理
—协调︰在信息系统工程实施过程中协调有关单位及人员间的工作关系
工程管理三方∶建设方、承建方、监理方。
十四、各监理文件说明(了解)
(1)监理大纲︰是社会监理单位为了获得监理任务,在投标前由监理单位编制的项目监理方案性文件,它是投标书的重要组成部分。
(2)监理规划︰是在监理委托合同签订后,由总监理工程师主持编写,监理单位技术负责人书面批准,用来指导监理机构开展监理工作的指导性文件。
(3)监理实施细则∶在监理规划指导下,在落实了各专业的监理责任后,由专业监理工程师针对项目的具体情况制定的更具有实施性和可操作性的业务文件。
(4)监理合同︰是解决争议的依据
十五、信息系统工程监理(了解)
总监理工程师不得将以下工作委托总监理工程师代表︰
①主持编写项目监理规划;
②签发工程开工/复工报审表、监理通知、工程款支付证书和工程竣工监理报告;
③调解建设单位与承包单位的合同争议、处理索赔和审批工程延期;
④根据工程项目的进展情况进行监理人员的调配、调换不称职的监理人员等;(总监管大事,管人、钱、工期,这些事情均不可交由总监代表去做)
⑤调整总监要建设单位同意,调整专业监理师只需通知建设单位就可以。
【2014年上半年-第8题】
信息系统工程监理活动的主要内容被概括为“四控、三管、一协调”
选项中不属于“四控”的是( C)
A.信息系统工程质量控制B.信息系统工程进度控制c.信息系统工程安全控制D.信息系统工程变更控制
9万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
