第三章信息技术服务知识
(1)产品
概念:人们向市场提供的能满足消费者或用户某种需求的任何有形物品或无形服务
论述4种类别的产品
- 服务:服务是为满足客户的需求,供方和需方之间在接触时的活动以及供方内部活动所产生的结果
- 软件:软件是一系列按照特定顺序组织的计算机数据和指令的集合
- 硬件:硬件通常是有形产品,是不连续的具有特定形状的产品
- 流程性材料:流程性材料通常是有形产品
(2)服务
特性:
- 无形性:服务通常是—种行为,无法像有形产品—样展示给客户(行为)
- 不可分离性:服务不能像有形产品一样能够事先生产,服务的生产与消费往往同时进行而不可分割(生产与消费同时进行)
- 异质性:服务的提供常会因人、因时、因地而发生变化。随看服务提供者的不同或提供服务的时间与地点不同,都会使服务的效果不同
- 易消失性:服务无法储存,产能缺乏弹性,对于需求变动无法通过存货调节
(3)信息技术服务(IT服务)
信息技术服务称为IT服务,IT服务是服务的—种,因此继承了服务独有的特性(无形性、不可分离性、异质性、易消失性)
IT服务是指IT服务提供商为其客户提供信息咨询、软件升级、硬件维修等全方位的服务,具体包括产品维护服务、IT专业服务、集成和开发服务、IT管理外包服务等
常见IT服务形态有:信息技术咨询服务、设计与开发服务、信息系统集成实施服务、运行维护服务、数据处理和存储服务、运营服务、数据内容服务、呼叫中心服务和其他信息技术服务
(1)运维
是运行维护的简称,是—种IT服务形态,定义是: 采用信息技术手段及方法,依据需方提出的服务级别要求,对其信息系统的基础环境、硬件、软件及安全等提供的各种技术支持和管理服务。
运维服务的主要对象包括:基础设施、硬件平台、基础软件、应用软件以及依赖于IT基础设施的数据中心、业务应用等信息系统。
运行维护服务能力的四个关键要素:人员、资源、技术和过程(PPTR)
(2)运营
强调以经营为中心,是把投入的资源(生产要素)按照特定要求转换为产出(产品和服务)的过程
(经营+资源=产品)
运营管理的对象是:运营过程和运营系统
运营的目的是保证正常的业务开展
(3)经营
(a)经营的思想:市场观念、竞争观念、效益观念、创新观念、长远观念、社会观念
其中企业创新观念主要体现三个方面:技术创新、市场创新、组织创新(技术、市场、组织)
(b)企业的经营目标包括三个层次:
- 第一层是决定企业长期发展方向、规模、速度的总目标(或基本目标)
- 第二层是中间目标
- 第三层是具体目标,即生产和市场销售的合理化与效率目标
(c)企业的经营目标:按其重要性来说,可分为战略目标和战术目标
有三个方面的战略目标:成长性目标、稳定性目标、竞争性目标
(d)战术目标通常是一些具体的目标
(e)制定经营目标的原则:
目标的关键性原则、目标的可行性原则、目标的定量化原则、目标的—致性原则、目标的激励性原则、目标的灵活性原则
- 关键性
- 可行性
- 定量化
- 一致性
- 激励性
- 灵活性
(f)企业的经营计划
特点:经营计划具有决策性、经营计划具有外向性、经营计划具有外向性、经营计划具有激励性
- 决策性
- 外向性
- 激励性
任务:把经营目标具体化、分配各种资源、协调生产经营活动、提高经济效益
- IT治理内涵
- 强调信息化目标与企业战略目标保持—致
- 企业利益相关者和经营者共同的责任
- 保护利益相关者的权益
- 通过构建IT治理架构和机制,从而最大化提升企业价值
IT治理就是在信息化过程中关于各方利益最大化的制度安排
(重点!!!)
IT治理的—个关键性问题是,企业的IT投资是否与战略目标相一致
IT治理和IT管理的关系:相辅相成、IT治理是IT管理的基石、IT治理比IT管理更重要
(4)服务管理(ITSM)
是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套方法论
(1)IT服务过程方面的问题,更多的不是来自技术,而是来自管理方面
(2)ITSM是一种以流程为导向,以客户为中心的方法
(3)主要工作就是提供低成本、高质量的IT服务.而IT服务的质量和成本则需从IT服务的客户(购买IT服务)方和用户(使用IT服务)方加以判断
(4)ITSM是一种IT管理,与传统的IT管理不同,它是一种以服务为中心的IT管理。
(5)ITSM的根本目标:
- 以客户为中心提供IT服务
- 提供高质量、低成本的服务
- 提供的服务是可准确计价的
(重点!!!)
(6)ITSM的基本原理可简单地用二次转换来概括,第—次是梳理,第二次是打包
(7)第—次转换将技术管理转化为流程管理,第二次转换将流程管理转化为服务管理
技术管理———-流程管理 流程管理———-服务管理
(8)ITSM适用于IT管理而不是组织的业务管理,因为它明确划分了ITSM与ERP、CRM和SCM等管理方法和软件之间的界限。这个界限是:前者面向IT管理,后者面向业务管理。
(9)ITSM的重点是IT的运营和管理
(10)而ITSM是确保IT战略得到有效执行的战术性和运营性活动。
(11)ITSM的主要目标不是管理技术,ITSM的主要任务是管理客户和用户的IT需求。
(5)项目管理
(1)特点:(临时性、独特性、渐进性、不确定性)
临时性:所有的项目都是临时的,有明确的开始和结尾
独特性:指项目的可交付成果(产品或服务)具有非重复性的特点。
渐进性:项目的实施过程体现为—个向目标推进的逐步完善的过程。
不确定性:导致项目非重复性的主要原因是其外部条件以及实施过程的不确定性,任何项目都不可避免的具有风险。
(2)单项目管理(范围、时间、成本、质量、人力资源、沟通、风险、采购、集成)
- 项目范围管理:具有范围的边界
- 项目时间管理:按时完成一系列管理过程
- 项目成本管理:为了保证完成项目的实际成本、费用不超过预算
- 项目质量管理:确保项目达到客户所规定的质量要求
- 人力资源管理:保证所有项目人员的能力和积极性都得到最有效地发挥和利用
- 项目沟通管理:项目的信息合理的收集和传输
- 项目风险管理:涉及项目可能遇到各种不确定因素
- 项目采购管理:从项目实施组织之外获得所需资源或服务
- 项目集成管理:确保项目各项工作能够有机地协调和配合
(3)项目被分成5个阶段:(启动、规划、执行、监控、收尾)
项目启动、项目规划、项目执行、项目监控、项目收尾
不是每个项目都必须经过以上每一个阶段,因为有些项目可能会在达到完成阶段之前被停止
- 项目管理:试图获得对5个变量的控制:时间、成本、质量、范围、风险。
- 单类项目群:以实现客户目标为导向,对应单独的客户,每个客户有多个IT服务业务的项目。
- 多类项目群:多类项目群与单类项目群最大的区别在于项目规模较大。
(1)多客户项目群管理框架:指按客户目标管理设置
(2)多业务项目群管理框架:指按业务目标管理设置
(6)复合项目群
单类项目群和多类项目群的组合,往往区分大客户和中小客户。
(7)质量管理理论
(1)质量检验阶段:创立了泰勒制度,提倡“科学管理”需要专职检验,本阶段的作用是剔除不合格产品
(2)统计的质量控制阶段:由休哈特提出(数理统计)控制生产过程中产品质量的概念把数理统计方法引入了质量管理
(3)全面质量管理阶段:菲根堡姆提出执行质量是公司全体人员的责任,戴明博士提出戴明环
(8)质量管理常见的理论方法(重点!!!)
(1)戴明环:戴明博士最早提出了PDCA循环的概念,“策划(P)—实施(D)— 检查(C)-- 处理(A)”的管理循环是现场质量保证体系运行的基本方式,它反映了不断提高质量应遵循的科学程序。
(2)质量三部曲:由朱兰博士提出,指的是质量策划、质量改进和质量控制,但是能够满足客户的需求,也能够满足企业的需求
(3)质量螺旋:失去识别顾客的需求,开发除适合顾客需求的产品,在生产和销售这样的产品使客户获得满意。
(4)克劳斯比---零缺陷:“第—次就把事情做对(即差错不—定必须发生)”,“质量是免费的(即提高质量之效益可以大于其花费)”
(5)六西格玛管理:做100万件事情,其中只有3.4件是有缺陷的,六西格玛改进遵循五步循环改进法,DMAIC即定义、测量、分析、改进、控制,六西格玛包括绿带、黑带和黑带大师(绿带的工作是兼职的,黑带是变革的中间力量,黑带大师是六西格玛管理专家的最高级别)
(9)质量管理包括四个过程:(策划、控制、保证、改进)
- 质量策划
- 质量控制
- 质量保证
- 质量改进
(1)质量策划的内容:
- 设定质量目标
- 确定达到目标的途径
- 确定相关的职责和权限
- 确定所需的其他资源
- 确定实现目标的方法和工具
- 确定其他的策划需求
(10)质量改进实施方法有两种:(PDCA方法、DMAIC方法)
第一种:PDCA方法
(1)明确问题
(2)掌握现状
(3)分析问题产生的原因
(4)拟订对策并实施
(5)确认效果
(6)防止问题再发生并标准化
(7)总结
第二种DMAIC方法
(1)定义
(2)测量
(3)分析
(4)改进
(5)控制
(11)质量管理旧七大工具
(1)统计分析表:利用统计表对数据进行整理和初步原因分析的—种工具(核查表)
(2)数据分层法:将性质相同的,在同一条件下收集的数据归纳在—起,以便进行比较分析,难以得出变化的规律,就得懂得如何把这些资料有系统、有目的地加以分门别类的归纳及统计
(3)排列图:又称为帕累托图,80-20原则,ABC分析法,抓重点排列图又称帕累托图,是分析和寻找影响质量主要因素的—种工具
(4)因果分析图:又称鱼骨图,用来做根本原因分析的,图来表达结果(特征)与原因(因素)之间的关系
(5)直方图:又称柱状图,根据质量特征的分布状态,分组通常是按组距相等的原则进行的两个关键数字是分组数和组距
(6)散布图:又称相关图,将两个可能相关的变量数据用点画在坐标图上,用来表示—组成对的数据之间是否有相关性。借助散布图统计手法来判断它们之间的相关关系
(7)控制图:就是对生产或者服务过程的关键质量特性质进行测定、记录、评估、并监测过程是否处于控制状态的一种图形方法
(12)质量管理新七大工具
(1)系统图(树形图、WBS、分解)
(2)关联图:把现象与问题有关系的各种因素串联起来的图形
(3)亲和图:分组亲和图也叫KJ法,按照其之间的亲和性(相近性)归纳整理,KJ二字取的是是川喜(KAWA JI),亲和图靠灵感发现新问题
(4)矩阵图:指从问题事项中找出成对的因素群,分别排列成行和列,找出其间行与列的相关性或相关程度大小的一种方法。
(5)矩阵数据分析法
(6)PDPC法:称之为过程决策程序图法,对计划执行过程中可能出现的各种障碍及结果,作出预测。
(7)箭条图法:又称网络图、箭条图法,它有利于从全局出发、统筹安排、抓住关键线路,集中力量,按时和提前完成计划。
(13)信息安全的属性(完整性、可用性、保密性、可控性、可靠性)
(1)完整性:保证信息保持不被修改、不被破坏
(2)可用性:合法用户访问并能按要求顺序使用的特性。
(3)保密性:指信息不被泄露给非授权的个人和实体
(4)可控性:指授权机构可以随时控制信息的机密性。
(5)可靠性:质量连续服务于用户的特性。
(14)信息安全管理活动
(1)定义信息安全策略
(2)定义信息安全管理体系的范围
(3)进行信息安全风险评估
(4)确定管理目标和选择管理措施
(5)准备信息安全适用性申明
(15)信息系统的安全保护等级共分为五级
第一级:不损害国家安全、社会秩序和公共利益
第二级:对社会秩序和公共利益造成损害,但不损害国家安全
第三级:对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
第四级:会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
第五级:信息系统受到破坏后,会对国家安全造成特别严重损害
(1)计算机系统安全保护能力的五个等级,即(用系安结访)
- 用户自主保护级
- 系统审计保护级
- 安全标记保护级
- 结构化保护级
- 访问验证保护级
(16)等级保护的主要环节
- 定级
- 备案
- 安全建设整改
- 等级评测
- 安全检查