4.1管理方法
4.1.1管理基础
信息系统包括四个要素:人员、技术、流程和数据。
信息系统管理覆盖四大领域:
①规划和组织:针对信息系统的整体组织、战略和支持活动。
②设计和实施:针对信息系统解决方案的定义、采购和实施,以及他们与业务流程的整合。
③运维和服务:针对信息系统服务的运行交付和支持,包括安全。
④优化和持续改进:针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性管理。
4.1.2规划和组织
信息系统战略三角突出了业务战略、信息系统和组织机制之间的必要一致性。
信息系统战略:
①业务战略
1.业务战略阐明了组织寻求的业务目标以及期望如何达成的路径。
2.描述业务战略的经典框架是迈克尔·波特提出的竞争力优势模型。
②组织机制战略
1.组织机制战略包括组织的设计以及为定义、设置、协调和控制其工作流程而做出的选择。组织机制战略本质上需要回答“组织将如何构建以实现其目标并实施其业务战略”这一问题。
2.理解组织设计的经典框架是哈罗德·莱维特提出的钻石模型。
③信息系统战略
信息系统战略是组织用来提供信息服务的计划。信息系统支撑组织实施其业务战略。业
务战略是关于竞争(服务对象想要什么,竞争做什么),定位(组织想以什么方式竞争)
和能力(公司能做什么)的功能。信息系统帮助确定组织的能力。现在使用一个基本的
矩阵框架来理解组织必须做出的与信息系统相关的决策。
4.1.3设计和实施
开展信息系统设计和实施,首先需要将业务需求转换为信息系统架构,信息系统架构为将组织业战略转换为信息系统的计划提供了蓝图。
设计方法
(1)从战略到系统架构
业务战略→更具体的目标→业务需求→将这些业务需求转换为构成信息系统架构的系统要求、标准和流程的更详细视图(信息系统架构要求,包括考虑数据和流程需求以及安全目标
等事项+治理安排+权责)
(2)从系统架构到系统设计
将信息系统架构转换为系统设计时,需要继承信息系统架构并添加更多细节,包括实际的
硬件、数据、网络和软件。
信息系统具有多个级别:
①全局级别可能侧重于整个组织,并构成整个组织的信息环境;
②组织间级别信息系统则为跨组织边界的服务对象、供应商或其他利益干系人的沟通交流
奠定基础;
③应用级信息系统是在考虑特定业务应用时,通常重点考虑的数据库和程序组件,以及它
们运行的设备和操作环境。
(3)转换框架
转换框架将业务战略转化为信息系统架构进而转变为信息系统设计,转换框架提出了三类问题:内容、人员和位置,需要为每个信息系统组件回答这些问题。
- 内容:需要回答组件是什么,并确定特定类型的技术
- 人员:旨在了解相关组件涉及哪些个人、团体和部门
- 位置:需要了解所有内容各自的位置
信息系统体系架构有三种模式:
①集中式架构
所有内容采用集中建设、支持和管理的模式,其主体系统通常部署于数据中心,以消除管理物理分离的基础设施带来的困难
②分布式架构
硬件、软件、网络和数据的部署方式是在多台小型计算机、服务器和设备之间分配处理能力和应用功能,这些设施严重依赖于网络将它们连接在一起
③面向服务的系统架构(SOA)
SOA架构中使用的软件通常被引向软件即服务(SaaS)的相关架构,同时,这些应用程序在通过互联网交付时也被称为Web服务。
4.1.4运维和服务
信息系统的运维和服务由各类管理活动组成,主要包括:运行管理和控制、IT服务管理、运行与监控、终端侧管理、程序库管理、安全管理、介质控制和数据管理等。
管理信息系统运行的管理控制主要活动包括:
- 过程开发:操作人员执行的重复性活动应以过程的形式记录下来,需要开发、审查和批准描述每个过程及其每个步骤的相关文档,并将其提供给运营人员。
- 标准制定:从运行执行任务的方式到所使用的技术,采用标准化定义和约束,从而有效推动信息系统运行相关工作的一致性。
- 资源分配:管理层分配支持信息系统运行的各项能力,包括人力、技术和资源。资源分配应与组织的使命、目标和目的保持一致。
- 过程管理:应测量和管理所有信息系统运行的相关过程,确保过程在时间上和预算目标内被正确和准确地执行。
IT服务管理由若干不同的活动组成:服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理。
IT运行的任务常包括:
①按照计划执行作业;
②监控作业,并按照优先级为作业分配资源;
③重新启动失败的作业和进程;
④通过加载或变更备份介质,或通过确保目标的存储系统就绪来优化备份作业;
⑤监控信息系统、应用程序和网络的可用性,保证这些系统具备足够的性能;
⑥实施空闲期的维护活动,如设备清洁和系统重启等。
终端侧管理:组织通常使用IT管理工具来促进对用户终端计算机的高效和一致的管理。比如限制最终用户可能在其设备上执行的配置更改的数量和类型,包括操作系统配置、补丁安装、软件程序安装、使用外部数据存储设备等。
程序库管理:组织用来存储和管理应用程序源代码和目标代码的工具。程序库通常作为具有用户界面和多种功能的信息系统存在,其中主要功能包括:访问控制、程序签出、程序签入、版本控制和代码分析等。
安全管理:信息安全管理可确保组织的信息安全计划充分识别和解决风险,并在整个运维和服务过程中正常运行。
介质控制:组织需要采取一系列活动,以确保数字介质得到适当管理。组织应考虑包含在介质管理、销毁策略和程序范围内的介质主要包括:备份介质、虚拟磁带库、光学介质、硬盘驱动器、固态驱动器、闪存、硬拷贝等。介质清理的策略和程序需要包含在服务提供商的相关要求中,以及记录保存活动以跟踪介质随时间推移的销毁情况。
数据管理:是与数据的获取、处理、存储、使用和处置相关的一组活动。
4.1.5优化和持续改进
传统的改进是PDCA循环是将持续改进分为四个阶段,即Plan(计划)、Do(执行)、Check(检查)和Act(处理)。
优化和持续改进基于有效的变更管理,使用六西格玛倡导的五阶段方法DMAIC/DMADV,是对戴明环四阶段周期的延伸,包括:定义(Define)、度量(Measure)、分析(Analysis)、改进/设计(Improve/Design)、控制/验证(Control/Nerify)。当第四阶段的"改进”替换为"设计",“控制”替换为“验证”时,五阶段法就从DMAIC转变为DMADV。
4.2管理要点
信息系统管理涉及系统准备、设计、实施、运行等活动的众多方面,管理重点范围和细致
程度随各组织的战略和业务目标的不同而存在差异。从日常管理活动视角来看,各组织关注的管理内容主要聚焦在数据管理、运维管理和信息安全管理等方面的体系化管理。
4.2.1数据管理
数据管理能力成熟度评估模型DCMM旨在帮助组织利用先进的数据管理理念和方法,建立和评价自身数据管理能力,持续完善数据管理组织、程序和制度,充分发挥数据在促进组织向信息化、数字化、智能化发展方面的价值。
DCMM定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域。
数据战略
①数据战略规划
数据战略规划是在组织所有利益相关者之间达成共识的结果。从宏观及微观两个层面确定开展数据管理及应用的动因,并综合反映数据提供方和消费方的需求。工作要点:识别利益相关者、数据战略需求评估、数据战略制定、数据战略发布、数据战略修订。
②数据战略实施
是组织完成数据战略规划后,逐渐实现数据职能框架的过程。实施过程中依据组织数据管理和数据应用确定与愿景、目标之间的差距;依据数据职能框架制定阶段性数据任务目标,并确定实施步骤。工作要点:评估准则、现状评估、评估差距、实施路径、保障计划、任务实施、过程监控。
③数据战略评估
组织在数据战略评估过程中需要建立对应的业务案例和投资模型,并在整个数据战略实施过程中跟踪进度,同时做好记录供审计和评估使用。工作要点:建立任务效益评估模型、建立业务案例、建立投资模型、阶段评估。
数据治理
①数据治理组织
包括组织架构、岗位设置、团队建设、数据责任等内容,它是各项数据职能工作开展的基础。数据治理组织对组织在数据管理和数据应用行使职责规划和控制,并指导各项数据职能的执行,以确保组织能有效落实数据战略目标。
②数据制度建设
为保障数据管理和数据应用各项功能的规范化运行,组织需要建立对应的制度体系。数据制度体系通常分层次设计,遵循严格的发布流程并定期检查和更新。数据制度建设是数据管理和数据应用各项工作有序开展的基础,是数据治理沟通和实施的依据。
③数据治理沟通
通旨在确保组织内全部利益相关者都能及时了解相关策略、标准、流程、角色、职责、计划的最新情况,开展数据管理和应用相关的培训,掌握数据管理相关的知识和技能。数据治理沟通旨在建立与提升跨部门及部门内部数据管理能力,提升数据资产意识,构建数据文化。
数据架构
①数据模型
是使用结构化的语言将收集到的组织业务运行、管理和决策中使用的数据需求进行综合分析,按照模型设计规范将需求重新组织。
②数据分布
是针对组织级数据模型中数据的定义,明确数据在系统、组织和流程等方面的分布关系,定义数据类型,明确权威数据源,为数据相关工作提供参考和规范。通过数据分布关系的梳理,定义数据相关工作的优先级,指定数据的责任人,并进一步优化数据的集成关系。
③数据集成与共享
是建立起组织内各应用系统、各部门之间的集成共享机制,通过组织内部数据集成共享相关制度、标准、技术等方面的管理,促进组织内部数据的互联互通。
④元数据管理
是关于元数据的创建、存储、整合与控制等一整套流程的集合。
数据应用
①数据分析
是对组织各项经营管理活动提供数据决策支持而进行的组织内外部数据分析或挖掘建模,以及对应成果的交付运营、评估推广等活动。数据分析能力会影响到组织制定决策、创造价值、向用户提供价值的方式。
②数据开放共享
是指按照统一的管理策略对组织内容的数据进行有选择的对外开放,同时按照管理策略引入外部数据供组织内部使用。数据开放共享是实现数据跨组织、跨行业流转的重要前提,也是数据价值最大化的基础。
③数据服务
是通过对组织内外部数据的统一加工和分析,结合公众、行业和组织的需要,以数据分析结果的形式对外提供跨领域、跨行业的数据服务。数据服务是数据资产价值变现最直接的手段,也是数据资产价值衡量的方式之一,通过良好的数据服务对内提升组织的效益,对外更好的服务公众和社会。数据服务的提供可能有多种形式,包括数据分析结果、数据服务调用接口、数据产品或数据服务平台等,具体服务的形式取决于组织数据的战略和发展方向。
数据安全
①数据安全策略
是数据安全的核心内容,在制定的过程中需要结合组织管理需求、监管需求以及相关标准等统一制定。
②数据安全管理
是在数据安全标准与策略的指导下,通过对数据访问的授权、分类分级的控制、监控数据的访问等进行数据安全的管理工作,满足数据安全的业务需要和监管需求,实现组织内部对数据生存周期的数据安全管理。
③数据安全审计
是一项控制活动,负责定期分析、验证、讨论、改进数据安全管理相关的策略、标准和活
动。审计工作可由组织内部或外部审计人员执行,审计人员应独立于审计所涉及的数据和流程。数据安全审计的目标是为组织以及外部监管机构提供评估和建议。
数据质量
①数据质量需求
是明确数据质量目标,并根据业务需求及数据要求制定用来衡量数据质量的规则,包括衡量数据质量的技术指标、业务指标以及相应的校验规则与方法。数据质量需求是度量和管理数据质量的依据,需要依据组织的数据管理目标、业务管理的需求和行业的监管需求并参考相关标准来统一制定与管理。
②数据质量检查
是根据数据质量规则中的有关技术指标和业务指标、校验规则与方法对组织的数据质量情况进行实时监控,从而发现数据质量问题,并向数据管理人员进行反馈。
③数据质量分析
是对数据质量检查过程中发现的数据质量问题及相关信息进行分析,找出影响数据质量的原因,并定义数据质量问题的优先级,作为数据质量提升的参考依据。
④数据质量提升
是对数据质量分析的结果,制定、实施数据质量改进方案,包括错误数据更正、业务流程优化、应用系统问题修复等,并制定数据质量问题预防方案,确保数据质量改进的成果得到有效保持。
数据标准
①业务术语
是组织中业务概念的描述,包括中文名称、英文名称、术语定义等内容。业务术语数据管理就是制定统一的管理制度和流程,并对业务术语的创建、维护和发布进行统一的管理,进而推动业务术语的共享和组织内部的应用。业务术语是组织内部理解数据、应用数据的基础。通过对业务术语的管理能保证组织内部对具体技术名词理解的一致性。
②参考数据
是用于将其他数据进行分类的数据。参考数据管理是对定义的数据值域进行管理,包括标准化术语、代码值和其他唯一标识符,每个取值的业务定义,数据值域列表内部和跨不同列表之间的业务关系的控制,并对相关参考数据的一致、共享使用。主数据是组织中需要跨系统、跨部门共享的核心业务实体数据。主数据管理是对主数据标准和内容进行管理,实现主数据跨系统的一致、共享使用。
③主数据数据元
通过对组织中核心数据元的标准化,可以使数据的拥有者和使用者对数据有一致的理解。
④指标数据
是组织在经营分析过程中衡量某一个目标或事物的数据,一般由指标名称、时间和数值等组成,指标数据管理指组织对内部经营分析所需要的指标数据进行统一规范化定义、采集和应用,用于提升统计分析的数据质量。
数据生存周期
①数据需求
是指组织对业务运营、经营分析和战略决策过程中产生和使用数据的分类、含义、分布和流转的描述。数据需求管理过程识别所需的数据,确定数据需求优先级并以文档的方式对数据需求进行记录和管理。
②数据设计和开发
是指设计、实施数据解决方案,提供数据应用,持续满足组织的数据需求的过程。数据解决方案包括数据库结构、数据采集、数据整合、数据交换、数据访问及数据产品(报表、用户视图)等。
③数据运维
是指数据平台及相关数据服务建设完成上线投入运营后,对数据采集、数据处理、数据存储等过程的日常运行及其维护过程,保证数据平台及数据服务的正常运行,为数据应用提供持续可用的数据内容。
④数据退役
是对历史数据的管理,根据法律法规、业务、技术等方面需求,对历史数据的保留和销毁,执行历史数据的归档、迁移和销毁工作,确保组织对历史数据的管理符合外部监管机构和内部业务用户的需求,而非仅满足信息技术需求。
国内外常用的数据管理模型包括:数据管理能力成熟度模型(DCMM)、数据治理框架(DGI)、数据管理能力评价模型(DCAM)、数据管理模型(DAMA定义的模型)等。
数据管理能力成熟度模型DCMM将组织的管理成熟度划分为5个等级,分别是:初始级、受管理级、稳健级、量化管理级和优化级。
4.2.2运维管理
国家标准GB/T28827.1《信息技术服务运行维护第1部分通用要求》定义了IT运维能力模型,该模型包含治理要求、运行维护服务能力体系和价值实现。
能力模型
智能运维
中国电子工业标准化技术协会发布的团体标准T/CESA1172《信息技术服务智能运维通用要求》,给出了智能运维能力框架,包括组织治理、智能特征、智能运维场景实现、能力域和能力要素,其中能力要素是构建智能运维能力的基础。组织需在组织治理的指导下,对智能运维场景实现提出能力建设要求开展智能运维能力规划和建设。组织通过场景分析、场景构建、场景交付和效果评估四个过程,基于数据管理能力域提供的高质量数据,结合分析决策能力域做出合理判断或结论,并根据需要驱动自动控制能力域执行运维操作,使运维场景具备智能特征,提升智能运维水平,实现质量可靠、安全可控、效率提升、成本降低。
4.2.3信息安全管理
信息安全CIA三要素是保密性、完整性和可用性,也经常被称为信息安全三元组。
自己的信息系统安全组织机构管理体系,参考步骤:①配备安全管理人员→②建立安全职能部门→③成立安全领导小组→④主要负责人出任领导→⑤建立信息安全保密管理部门
GB/T22240《信息安全技术网络安全等级保护定级指南》,安全保护等级分为以下五级:
GB/T22239《信息安全技术网络安全等级保护基本要求》规定了不同级别的等级保护对象应具备的基本安全保护能力。
495
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
