1. IT服务的核心要素
信息技术服务标准(ITSS)定义了IT服务的核心要素由人员、过程、技术和资源组成。
人员是正确选人,
过程是正确做事,
技术是高效做事,
资源是保障做事。
2. 信息系统审计准则
一般公认信息系统审计准则包括:职业准则、ISACA公告和职业道德规范。
信息系统审计关注之处理:保密性、完整性、可用性。
信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定。
中级教材第二版P122,在了解内部控制结构、评价控制风险、传输内部控制后,下一步是内部控制测试。
基于风险方法来进行审计的步骤如下。
(1)编制组织使用的信息系统清单并对其进行分类。
(2)决定哪些系统影响关键功能和资产。
(3)评估哪些风险影响这些系统及对商业运作的冲击。
(4)在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划,并列出一年之中要进行的审计项目。
3. IT 服务生命周期
IT服务生命周期由规划设计、部署实施、服务运营、持续改进(和监督管理5个阶段组成。
IT 服务生命周期由以下 5 个阶段组成,简称 PIOIS。
- 规划设计(Pianning&Design) (系统战略规划和设计)
- 部署实施(Implementing)(建立管理体系、部署专用工具及服务解决方案)
- 服务运营(Opera,tion)(管理基础设施、服务流程、人员等)
- 持续改进(Improvemenit) (定期评审、提出改进方案、重新规划)
- 监督管理(Supervision)(服务质量评价、监督和绩效评估)
规划设计:从客户业务战略出发,以需求为中心,参照 ITSS 对 IT 服务进行全面系统的战略规划和设计, 为 IT 服务的部署实施做好准备,以确保提供满足客户需求的 IT 服务;
部署实施:在规划设计基础上,依据 ITSS 建立管理体系、部署专用工具及服务解决方案;
服务运营:根据服务部署情况,依据 ITSS,采用过程方法,全面管理基础设施、服务流程、人员和业务连 续性,实现业务运营与 IT 服务运营融合;
持续改进:根据服务运营的实际情况,定期评审 IT 服务满足业务运营的情况,以及 IT 服务本身存在的缺 陷,提出改进策略和方案,并对 IT 服务进行重新规划设计和部署实施,以提高 IT 服务质量;
监督管理:本阶段主要依据 ITSS 对 IT 服务服务质量进行评价,并列服务供方的服务过程、交付结果实施 监督和绩效评估。
4. 信息系统建设和服务能力等级
《信息系统建设和服务能力评估体系能力要求》中,信息系统建设和服务能力划分为五个等级,等级从低到高分别用CS1级、CS2级、CS3级、CS4 级和CS5级表示,并依次定义为初始级、基本级、良好级、优秀级和杰出级。信息系统建设和服务能力资质证书自颁发之日起有效期4年。