目录
上篇:第一章、信息化知识
下篇:第三章、系统集成专业技术
第二章 信息系统服务管理
2.1 信息系统集成及服务管理体系
信息系统服务:信息系统服务是一个范围相当广泛的概念,所有以满足企业和机构的业务发展所带来的信息化需求为目的,基于信息技术和信息化理念而提供的专业信息技术咨询服务、系统集成服务、技术支持服务等工作,都属于信息系统服务的范畴。
我国信息化建设,普遍存在的主要内容:
- 1)系统质量不能满足应用的需求
- 2)工程进度拖后延期
- 3)项目资金使用不合理或超出预算
- 4)项目文档不全甚至严重缺失
- 5)在项目实施过程中系统业务需求一变再变
- 6)在项目实施过程中经常出现扯皮,推诿现象
- 7)系统存在安全漏洞和隐患
- 8)重硬件轻软件,重开发轻维护,重建设轻应用
- 9)信息系统服务企业缺乏规范的流程和能力管理
- 10)信息系统建设普遍存在产品化与个性化需求的矛盾
- 11)开放性要求高,而标准和规范更新快
主要5类问题:
- 1)不具备技术实力的系统集成商搅乱信息系统集成及服务市场
- 2)一些建设单位在选择项目承建商和进行业务需求分析方面经验不足
- 3)信息系统集成及服务企业自身建设有待加强
- 4)缺乏相应的机制和制度
- 5)企业能力建设缺乏相关的指导标准
中国特色信息系统集成及服务管理体系:
- 1)信息系统集成、运维服务和信息系统监理资质管理
- 2)信息系统集成、运维服务和信息系统监理相关人员管理
- 3)国家计划(投资)部门对规范的、具备信息系统项目管理能力的企业和人员的建议性要求
- 4)信息系统用户对规范的、具备信息系统项目管理能力的企业和人员市场性需求
信息系统集成及服务管理的推进:
- ① 实施信息系统集成及服务资质管理制度
- 1)推荐优秀系统集成商
- 2)对信息系统集成企业进行资质认证 — 计算机系统集成资质
- ② 推行项目经理制度
- ③ 推出 ITSS 标准及评估服务
2.2 信息系统集成及服务资质管理
资质认证工作的意义:
- (1)有利于系统集成及服务企业展示自身实力,参与市场竞争;按照等级条件,加强自身建设。
- (2)有利于规范信息系统集成及服务市场。
- (3)有利于保证信息系统及服务工程质量。
办法:
- 工作机构
- 资质设定
- 资质申请与认定
- 资质证书管理
资质等级条件:
- 综合条件
- 财务状况
- 信誉
- 业绩
- 管理能力
- 技术实力
- 人才实力
2.3 ITIL 与 IT 服务管理
2.3.1 ITIL(信息技术基础架构库)
概述:包含着如何管理 IT 基础设施的流程描述,以流程为导向,以客户为中心,通过整合IT 服务与企业服务,提高企业的 IT 服务提高和服务支持的能力和水平。
服务台:是 IT 部门和 IT 服务用户之间的单一联系点,它通过提供一个集中和专职的服务联系点促进了组织业务流程与服务管 理基础架构集成,服务台的主要目标是协调客户(用户)和 IT 部门之间的联系,为 IT 服务运作提供支持,从而提高客户的满意度。
信息系统运维内容:
- 事件管理
- 概述:是偶然事件,是处理服务台所反应的、每天的、日常问题
- 目标:在不影响业务的情况下,尽可能快速的恢复服务,从而保证最佳的效率和服务得到可持续性
- 问题管理
- 概述:是经常性事件
- 目标:消除引起事件的深层次根源,以防事件再次发生,将事件对业务的影响降到最低程度
- 配置管理
- 变更管理
- 发布管理
- 服务级别管理
- 概述:是确保服务提供方通过定义,签订和管理服务级别协议,满足服务需求方对服务质量的要求。
- 服务级别协议:服务级别协议是指提供服务的企业与客户之间就服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约。典型的服务级别协议包括下列内容:参与各方对所提供服务及协议有效期限的规定;服务提供期间的时间规定,包括测试、维护和升级;对用户数量、地点以及/或提供的相应硬件的服务的规定;对故障报告流程的说明,包括故障升级到更高水平支持的条件。应包括对故障报告期望的应答时间的规定;对变更请求流程的说明。可能包括完成例行的变更请求的期望时间;对服务级别目标的规定;与服务相关的收费规定;用户责任的规定(用户培训、确保正确的桌面配置、没有不必要的软件、没有妨碍变更管理流程等);对解决与服务相关的不同意见的流程说明。
2.3.2 ITSM
实施 IT 服务管理(ITSM)的根本目标:
- (1)以客户为中心提供 IT 服务
- (2)提供高质量,低成本的服务
- (3)提供的服务是可准确计价的
基本原理:itsm 的基本原理课简单的用 “二次转换” 来概括,第一次是 “梳理”,第二次是 “打包” 首先,将纵向的各种技术管理工作(这是传统 it 管理的重点),如服务器管理,网络管理和系统软件管理等,进行“梳理”形成典型的流程。比如 ITIL 中的 10 个流程,这是第一次转换。
流程:主要是 IT 服务提供方向内部使用的,客户对他们并不感兴趣,仅有这些流程并不能保证服务质量而让客户满意,还需将这些流程按需 “打包” 成特定的 it 服务,然后提供给客户。这是第二次转换,第一次转换将技术管理转化为流程管理,第二次转换将流程管理转化为服务管理。
适用范围:IT管理
2.4 ITSS与信息技术服务
2.4.1 ITSS
概述:ITSS 信息技术服务标准,简称 ITSS。是一套成体系和综合配套的信息技术服务标准库,全面规范了 IT 服务产品及组成要素,用于指导实施标准化和可信赖的 IT 服务。
组成要素:
人员— 正确选人流程— 正确做事技术— 高效做事资源(PPTR)— 保障做事
ITSS 体系标准 — 分类:
- 基础标准
- 服务管控标准
- 服务外包标准
- 业务标准
- 安全标准
- 行业应用标准
2.4.2 IT(信息技术)服务
内容:
- 信息技术咨询
- 设计与开发
- 信息系统集成实施服务
- 运行维护
- 包括:
- ① 软件及硬件管理和日常维护
- ② 服务器、网络设备、网络安全、网络性能的监控和故障恢复
- ③ 数据库定期检查、优化、备份
- 包括:
- 数据处理和存储
- 运营服务
- 数字内容服务
- 呼叫服务
- …
生命周期:
规划设计:从客户业务战略出发,以需求为中心,参照 ITSS 对 IT 服务进行全面系统的战略规划和设计,为 IT 服务的部署实施做好准备,以确保提供满足客户需求的 IT 服务。部署实施:在规划设计基础上,依据 ITSS 建立管理体系、部署专用工具及服务解决方案。服务运营:根据服务部署情况,依据 ITSS 采用过程方法,全面管理基础设施、服务流程、人员和业务连续性,实现业务运营与 IT 服务运营融合。持续改进:根据服务运营的实际情况,定期评审 IT 服务满足业务运营的情况,以及 IT 服务本身存在对的缺陷,提出改进策略和方案,并对 IT 服务进行重新规划设计和部署实施,以提高 IT 服务质量。监督管理:本阶段主要依据 ITSS 对 IT 服务服务质量进行评价,并对服务供方的服务过程、交付结果实施监督和绩效评估。
2.5 信息系统审计
目的:是评估并提供反馈、保证及建议。
关注点:① 可用性;② 保密性;③ 完整性
原则:① 职业准则;② ISACA公告;③ 职业道德规范
内容:
- 信息系统的管理、规划与组织
- 信息系统技术基础设施与操作实务
- 资产的保护
- 灾难恢复与业务持续计划
- 应用系统开发、获得、实施与维护
- 业务流程评价与风险管理
流程示意图:
信息系统工程监理:
- 监理内容
四控:- 信息系统工程
质量控制 - 信息系统工程
进度控制 - 信息系统工程
投资控制 - 信息系统工程
变更控制- 概要:信息系统工程控制管理工作
- 实施单位:① 主建方;② 承建方;③ 监理单位
- 信息系统工程
三管:- 信息系统工程
合同管理 - 信息系统工程
信息管理 - 信息系统工程
安全管理
- 信息系统工程
一协调:- 在信息系统工程实施过程中协调有关单位及人员间的工作关系
- 旁站监理:
- 概述:旁站监理是指在关键部位或关键工序施工过程中,由监理人员在现场进行的监督活动。根据对隐蔽工程的监理要求,应该对隐蔽工程实行旁站监理,以加强对项目实施过程的监督。
- 作用:旁站监理可以把问题消灭在过程之中,以避免后期返工造成的重大经济损失和时间延误
基于风险方法进行审计的步骤:
- 编制组织使用的信息系统清单并对其分类
- 决定哪些系统影响关键功能和资产
- 评估哪些风险影响这些系统及对商业运作的冲击
- 在评估的基础上对系统分级,决定审计优先值、资源、进度和频率
上篇:第一章、信息化知识
下篇:第三章、系统集成专业技术
扫一扫
793
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
