摘要:系统集成项目管理工程师第二章:信息系统集成及服务管理,章节重点。来自科科过软考《每天一小时,两月拿证》学员(陈香吉)整理。
电子联合会设立信息系统集成资质工作委员会,负责协调、管理资质认定工作,对资质认定结果进行审定。
评审机构分为A级和B级。A级评审机构可在全国各地区开展资质评审工作。B级评审机构可在本地区开展资质评审工作。
集成资质分为一级、二级、三级和四级四个等级,其中一级最高。
资质认定程序:
1、申请企业自主选择符合条件的评审机构并向其提交申报材料。其中,申请一级、二级集成资质的企业应向A级评审机构提交申报材料,申请三级、四级集成资质的企业可向注册所在地的B级评审机构提交申报材料,或向A级评审机构提交申报材料。
2、一级、二级集成资质的现场评审,应由见证机构进行见证并出具见证报告。
3、对通过评审会的集成一级、二级资质新申报企业,电子联合会资质办在工作网站公示10天。
资质证书有效期四年,分为正本和副本,正本和副本具有同等效力。在资质证书有效期内,持证企业每年应按时向电子联合会资质办提交年度数据信息,不能按时提交年度数据信息的企业,视为其自动放弃资质证书。在资质证书有效期期满前,持证企业应按时完成换证申报认定,未按时完成换证申报认定的企业,其资质证书视为自动失效。
ITIL(信息技术基础架构库)是CCTA(英国国家计算机和电信局)与20世纪80年代末开发的一套IT服务管理规范库。
ITSM(IT服务管理)起源于ITIL,其结合了高质量服务不可缺少的过程、人员和技术这三大要素。ITSM也是一种IT管理。不过与传统的IT管理不同,它是一种以服务为中心的IT管理。
实施ITSM的根本目标:
1、以客户为中心提供IT服务。
2、提供高质量、低成本的服务。
3、提供的服务是可准确计价的。
ITSM的基本原理可简单地用“二次转换”来概括,第一次是“梳理”,第二次是“打包”,第一次转换将技术管理转化为流程管理,第二次转换将流程管理转化为服务管理。ITSM适用于IT管理而不是企业的业务管理。清楚这点非常重要,因为它明确划分了ITSM与ERP、CRM和SCM等管理方法和软件之间的界限,这个界限是:前者面向IT管理,后者面向业务管理。ITSM不是通用的IT规划方法。ITSM的重点是IT的运营和管理,而不是IT的战略规划。
ITSS(信息技术服务标准)是一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。
ITSS组成要素:IT服务由人员(People)、流程(Process)、技术(Technology)、和资源(Resource)组成,简称PPTR。
ITSS生命周期:IT服务生命周期由规划设计(Planning&Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(improvement)和监督管理(Supervision)5个阶段组成,简称PIOIS。
IT服务的产业化进程分为产品服务化、服务标准化和服务产品化3个阶段。
信息系统审计(IS audit)的目的是评估并提供反馈、保证及建议。其关注之处可被分为如下3类:
1、可用性
2、保密性
3、完整性
基于风险方法来进行审计的步骤如下:
1、编制组织使用的信息系统清单并对其进行分类。
2、决定哪些系统影响关键功能和资产。
3、评估哪些风险影响这些系统及对商业运作的冲击。
在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。