信息系统资源管理概述
信息系统资源管理:为完成信息系统资源的合理开发和高效利用,保证优质的信息系统上线,并能发挥信息系统在企业运行中的重要作用所采取的一系列管理措施
信息系统基本概念
- 信息系统(IS):信息系统是一个完成信息采集、传递、存储、加工、维护和使用等信息处理活动的系统。现代信息技术特指以提供信息服务为主要目的的数据密集型、人机交互的计算机应用系统
- 信息系统特点(从技术层面):
- 涉及数据量大
- 绝大部分数据是持久的,不随程序运行结束而消失
- 持久数据被多个应用程序所共享,甚至在一个单位或更大范围内共享
- 除具有数据采集、传输、存储和管理等基本功能外,还可向用户提供信息检索、统计报表、事务处理、规划、设计、指挥、控制、决策、报警、提示、咨询等信息服务
信息系统经历了简单数据处理系统(EDP)、孤立的业务管理信息系统(MIS)、集成一体化的智能信息系统(DSS)三个阶段
- 信息系统组成
- 信息系统可以看作是人、硬件、软件、数据和处理规程五种要素构成的有机整体
- 人:与信息系统进行交互的组织内外的所有人员;终端用户、系统操作员、系统运行和维护人员
- 硬件:信息系统中所有物理设备;计算机硬件、网络设备和其他信息收集与处理设备
- 软件:应用软件和系统软件
- 数据:在信息系统中经过加工后变成对用户有用的信息
- 处理规程:保障信息系统正常运行的各种规章制度;各类人员的权利、责任、工作程序及奖惩办法的各种规定文件夹、有关信息采集、传递、存储、加工、维护和使用的各种技术标准和工作更规范、各种设备的操作维护规程、信息资源开发、利用与传播的有关制度、政策与法律
- 信息系统可以看作是人、硬件、软件、数据和处理规程五种要素构成的有机整体
- 信息系统生命周期
-
信息系统生命周期:信息系统产生、发展和消防的过程周而复始形成信息系统的生命周期
-
系统规划阶段:形成系统开发计划书;“要做什么”
-
系统分析阶段:提出新系统的逻辑模型,包括数据流程图、数据字典、处理逻辑说明、存储分析等,形成系统分析说明书;“是什么样的”
-
系统设计阶段;设计新系统的物理模型,形成系统设计说明书 ;“怎么做”
-
系统实施阶段;完成系统切换,使信息系统开始上线运行
-
系统运行与维护阶段;从资源管理的视角使用和管理信息系统,以期发挥最大效用
-
- 信息系统分类
信息系统资源观
- 信息系统资源系统观(最核心)
- 信息系统是组织系统中一个子系统,是非常重要的一个系统,是组织的神经系统
- 信息系统资源是由各种组成要素或者子系统资源构成的
注:系统集成(SI)为我们整合优化信息系统资源提供了工程科学方法 - 信息系统资源是动态发展的,又产生、发展和消亡的生命周期
- 信息系统资源辩证观;信息系统资源的有限性和无限性问题、信息资源的有益性与有害性问题、信息系统资源的量与质问题
- 信息系统资源层次观;从物质资源到能源资源再到信息资源
- 信息系统资源开发观;云主机、云计算,泛在网络
信息系统资源管理
为了实现信息系统资源的合理开发和有效利用,就必须充分利用计划、组织、指挥、控制与协调五大管理职能,对信息系统资源进行科学的管理,才能实现信息系统资源的合理开发和有效利用
注:从系统生命周期角度看,信息系统资源管理可分为信息系统开发管理、信息系统运行维护管理
- 信息系统开发管理的目的是保证信息系统开发的优质、安全和高效
- 信息系统运行维护管理的目的是保证信息系统运行的优质、安全和高效
信息系统开发管理
信息系统开发管理的目的与意义
- 对信息系统进行项目管理的重要性:
- 可以进行系统的思考,进行切合实际的全局性安排
- 可为项目人力资源的需求提供确切的依据
- 通过合理的计划安排对项目进行最优化控制
- 能够提供准确、一致、标准的文档数据
信息系统开发管理的内容
- 信息系统项目开发人员组织;“一把手原则”是信息系统项目开发管理的核心
- 项目管理负责人;主要职责——拟定项目管理的进度安排;组织项目阶段评审你;协调整体开发工作;对项目管理采取优化措施
- 项目评审小组;主要职责——对项目的需求分析进行评审;对系统选型和开发计划进行评审;对系统开发进行阶段性评审;对项目总结报告进行评审
- 项目开发组;主要职责——根据项目负责人的安排具体负责项目的技术研发、软件开发、硬件和网络建设、数据建设等工作;项目结束后提交开发成果并形成技术文档
- 信息系统项目开发过程管理
- 项目授权;明确开发项目管理的责任者,由其完成所负责项目的可行性分析、需求评估,并进行项目开发的总体规划和管理与质量控制等
- 需求分析;可行性评估(从人员、技术、经济、操作、进度等方面)、需求评估(开发的整体需求和期望做出分析和评估,明确信息系统项目的预期成果和目标)、项目总体安排 (开发时间、进度、人员等的总体安排,制度项目的总体计划)
- 信息系统项目开发管理的质量控制
- 建立和执行适当的质量衡量标准是进行项目质量管理的关键
- 项目质量控制标准包括内容:
- 项目开发工作流程的合理化
- 开发时间和成本预算控制
- 项目风险控制
- 开发工作安排效率
- 开发工作的协调管理过程
- 工程化开发方式的运用
- 程序的运行 效率和统一的信息标准
- 信息系统需求方满意度
- 项目质量控制在可以利用的信息渠道:
- 正式渠道;定期编写项目进度报告,召开项目开发情况通报会议
- 非正式渠道;开发过程中与项目小组成员或需求方的交流等
- 项目质量控制的纠正措施的形式:
- 对开发流程进行合理化调整
- 协调项目资源的合理分配
- 建立系统、全面、准确的技术文档资料
信息系统运行维护管理
信息系统运行维护管理是指信息系统上线后对信息系统运行过程中的人员、软件、硬件、数据、规程等进行管理的活动
- 人员管理——人员组织机构建设、培训和各种制度建设
- 硬软件管理——硬软件系统运行进行监测、记录、维护、评价和审计
- 数据管理——数据库的日常管理和维护
注:可将软硬件、数据、处理规程的管理分为日常运行管理、维护、IT服务管理、评价与审计四部分
信息系统运行维护中的人员管理
- 信息系统运行和维护人员组织机构;以CIO为首,以阻止的信息部门为依托实体的、组织内各部门专职或兼职信息系统管理人员;外包成为新发展趋势
- 人员培训;
- 培训后达到的目标如下:
- 对目标系统有较为全面的了解
- 强化信息管理的理念
- 了解目标系统对现行系统的新要求
- 培训方法如下:
- 参加部分或整个系统的前期开发工作
- 送到大专院校进行定向代培
- 进行操作培训、现场演示和用户实际操作相结合
- 举办多种形式短训班
- 培训内容如下:
- 计算机知识;计算机基础、数据库、网络与通信、程序设计方法等
- 管理知识;企业管理基础、经济数学方法、现代化管理常识
- 信息系统的概念和目标系统概况;系统分析与设计方法、企业信息系统的发展概况、计算机在企业管理中的应用案例、目标系统的硬件和软件结构等
- 培训后达到的目标如下:
- 信息系统运行管理制度
- 机房安全运行管理制度;身份登记与查验出入、操作异常,立即报告等
- 对软件、数据、信息等进行管理的制度 ;密码口令管理制度、病毒防治管理制度等
信息系统日常运行管理
信息系统日常运行管理是为了保证系统能长期有效地正常运转而进行的活动
- 系统运行情况的记录;类似日志,运行情况分正常、不正常、无法启动三种情况
- 审计踪迹;系统中设置了自动记录功能,通过自动记录的信息发现来判明系统的问题和原因,两特点——每日进行、注意是技术方面的审查
- 语句审计;数据库语句审计
- 特权审计——特定权限所进行的审计
- 对象审计——特定对象审计
- 审查应急措施的落实;资源备份包括数据备份和设备备份,数据备份必须做,关键领域必须进行设备备份
注:数据备份方法有全盘备份、增量备份、基本备份——备份不易实现的数据、离开主机备份
- 信息系统硬件和耗材等资源的管理;对不能充分满足用户需求的资源一般可采用收费的方法来控制
- 系统升级与退化
信息系统数据管理
- 数据库管理的五方面内容:
- 决定数据库中的信息内容和结构
- 决定数据库中存储结构和存取策略
- 定义数据安全性要求和完整性约束条件
- 监控数据库的使用和运行
- 数据库的改进和重组重构
- DBA主要操作:
- 安装和升级数据库及应用程序工具
- 确定数据库设计系统存储方案,并制定未来的存储需求计划
- 开发人员设计了一个应用,就需要DBA来创建数据库存储结构
- 开发人员设计了一个应用,就需要DBA创建数据库对象
- 修改数据库结构
- 登记数据库用户,维护数据库安全性
- 保证数据库的使用符合知识产权的相关法规
- 控制和监控用户对数据库的存取访问
- 监控和优化数据库性能
- 制定数据库备份计划,出现灾难时对数据库信息进行恢复
- 维护适当介质上的存档或备份数据
- 备份和恢复数据库、联系数据库系统的生产厂商、跟踪技术信息
信息系统维护管理
- 导致信息系统维护的内外部因素:
- 外部环境改变:国家有关法律政策的改变、企业制定的规章制度的改变
- 组织管理方式和业务过程的改变
- 用户需求的增减变化
- 运行硬软件平台的变化与升级
- 设计中存在的问题
- 其他一些突发事故或自然灾害的影响
- 系统维护类型
- 改正性维护:改正错误
- 适应性维护:适应变化
- 完善性维护:用户需求增加而产生的软件修改或在开发
- 预防性维护:避免不必要的错误产生、提高软件的可维护性和稳定性
注:完善性维护占整个维护工作一半以上,比例最大
- 系统维护主要内容
- 程序维护;满足用户对程序包功能的扩充而修改或重新编写程序
- 数据维护;数据项增加、数据改正
- 代码维护;代码项的增减、代码值的修改
- 设备的维护;设备修理、更新、升级、因突发事故或自然灾害造成设备的更换等
- 系统维护流程
- 确定维护目标
- 建立维护计划方案
- 维护的实施
- 系统维护档案的建立
- 维护的验收、总结和评价
信息系统运行中的IT服务管理
- IT服务管理的理念就是“以流程为导向,以客户为中心”
- IT服务管理中两大核心流程:
- 服务支持类;事件管理、问题管理、匹配值管理、变更管理和发布管理等
- 服务提供类; 服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理和能力管理
信息系统文档管理
系统文档是信息系统的生命线
- 信息系统文档地位
- 程序和文档并称为软件
- 信息系统文档作用
- 系统规划与分析阶段;有利于系统分析员与用户进行沟通,交换意见
- 项目开发过程中;有利于系统的开发人员和项目负责人进行沟通
- 有利于开发人员之间的交流合作
- 系统测试阶段;系统测试人员与系统开发人员沟通
- 系统运行阶段;用户与系统开发人员沟通
- 系统运行维护阶段;有利于系统维护人员与开发人员进行沟通
- 除沟通,还有一定监理和审计的作用
- 系统文档管理工作:
- 制定文档标准与规范
- 指导文档编写
- 收集、报告文档与办理借用手续等
信息系统评价和审计
- 信息系统评价目的——检查系统是否达到预期目标,技术性能是否达到设计要求,系统各种资源是否得到充分利用,经济效益是否理想,指出系统的长处和不足
- 信息系统评价内容
- 管理方面:提高企业管理水泡泡、优化管理流程、完善规章制度、提供人员素质等
- 技术方面:
- 系统总体水平;系统总体结构、低于与网络的规模、所采用技术的先进性等
- 系统功能与曾测;功能的数量与难易程度对应管理层次的高低等
- 信息资源利用的深度;内外信息比例、外部信息利用率等
- 系统质量;正确性、可扩展性、可维护性、通用性、效率等
- 系统文档的完备性与系统的安全与保密性
- 经济方面
- 成本:开发成本、设备成本、运行成本
- 效益:直接——货币衡量、间接——无形的影响
- 信息系统审计:通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效的实现、使组织资源得到高效使用等方面做出判断的过程
- 信息系统审计方法:了解、描述、测试
- 信息系统审计应关注的重点
- 数据环节;前后追踪
- 内部控制环境 ;包括控制系统资源的存取、控制系统资源的使用、建立按用户职能分配资源的制度、记录系统的使用情况、确定处理过程的准确性、管理人员对财务信息系统的修改、保护财务信息系统免遭计算机病毒的袭击
- 数据传输转移环节;两个财务信息系统或财务信息系统与业务信息系统之间相互转换