导图社区信息系统项目管理师教程（第4版）第四章_信息系统管理

信息系统项目管理师教程（第4版）第四章_信息系统管理

该文件是信息系统项目管理教程《第4版第四章信息系统管理》的自制思维导图。包含了管理方法和管理要点等内容。根据历年考点重点，标注了重要性，详细的整合了所有内容，可以让最后中复习以及开始学习事半功倍。花了十几个小时将全章节阅读进行整理归纳，全部都是最新版的内容。

编辑于2023-12-13 09:24:33

高项
信息系统项目管理师
软考高级
信息系统管理
第四版高项

cnLJJ

他的近期作品查看更多>>

信息系统项目管理师教程（第4版）第四章_信息系统管理

社区模板帮助中心，点此进入>>

cnLJJ

他的近期作品查看更多>>

相似推荐
大纲

互联网9大思维
- 30.8k
- 2.2k
- 361
MindMaster
组织架构-单商户商城webAPP 思维导图。
- 13.8k
- 176
- 15
Kacyun
域控上线
- 1.5k
- 10
- 5
jackrao
python思维导图
- 5.1k
- 231
- 7
(*^▽^*)
css
- 1.2k
- 41
- 5
A张舫
CSS
- 3.1k
- 187
- 33
journey
计算机操作系统思维导图
- 3.9k
- 196
- 21
journey
计算机组成原理
- 1.4k
- 70
- 10
journey
IMX6UL(A7)
- 475
- 5
- 1
Handler XU
考试学情分析系统
- 611
- 10
- 1
蒋龙

信息系统管理

管理方法

管理的层次结构

信息系统的四个要素

人员

技术

流程

资源

系统管理的四大领域

1. 规划和组织

定义

针对信息系统的整体组织、战略和支持活动

目标

通过实施具备一致性的管理方法，满足业务对信息系统的管理需求

规划模型

信息系统战略三角

组织模型

业务战略

阐明了组织寻求的业务目标以及期望如何达成的路径，是组织传达、宣示其目的的方法

组织机制战略

包括组织的设计以及为定义、设置、协调和控制其工作流程而做出的选择

本质上需要回答“组织将如何构建以实现其目标并实施其业务战略”这一问题，并围绕这一问题形成有效的规划

信息系统战略

是组织用来提供信息服务的计划，支撑组织实施其业务战略

信息系统基础结构

硬件

软件

网络

数据

2. 设计和实施

定义

针对信息系统解决方案的定义、采购和实施，以及他们与业务流程的整合

设计方法

从战略到系统架构

组织必须从业务战略开始，使用该战略制定更具体的目标。然后从每个目标派生出详细的业务需求。组织需要与架构设计人员合作，将这些业务需求转换为构成信息系统架构的系统要求、标准和流程的更详细视图

从系统架构到系统设计

将信息系统架构转换为系统设计时，需要继承信息系统架构并添加更多细节，包括实际的硬件、数据、网络和软件

转换框架

业务战略 Þ 信息系统架构 Þ 信息系统设计

信息系统体系架构模式

集中式架构

所有内容采用集中建设、支持和管理的模式，其主体系统通常部署于数据中心，以消除管理物理分离的基础设施带来的困难

分布式架构

硬件、软件、网络和数据的部署方式是在多台小型计算机、服务器和设备之间分配处理能力和应用功能，这些设施严重依赖于网络将它们连接在一起

面向服务的架构（SOA） Service-Oriented Architecture

SOA架构中使用的软件通常被引向软件即服务（Software-as-a-Service，SaaS）的相关架构，同时这些应用程序在通过互联网交付时也被称为 Web 服务

3. 运维和服务

定义

针对信息系统服务的运行交付和支持，包括安全

各类管理活动

1. 运行管理和控制

过程开发

标准制定

资源分配

过程管理

2. IT 服务管理

服务台

事件管理

事件是 IT 服务管理遭计划外中断或服务质量出现下降，以及尚未影响服务的配置项故障

事件是偶发性的、突发性的、一次性的、需要立马恢复的，可能是服务中断、服务速度变慢、软件缺陷以及其他任何组件发生故障

问题管理

当发生了几个看起来具有相同或相似根本原因的事件时，就会启动问题管理活动

问题是多次发生的、通用的、几次事件发生后总结出来的

变更管理

配置管理

发布管理

服务级别管理

财务管理

容量管理

服务连续性管理

可用性管理

3. 运行与监控

运行监控

安全监控

4. 终端侧管理

5. 程序库管理

6. 安全管理

7. 介质控制

8. 数据管理

4. 优化和持续改进

定义

针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性管理

传统的方法

戴明环 / PDCA 循环

稍微记一下，跟下面运维服务的四阶段类似运维服务四阶段：策划、实施、检查、改进

Plan（计划）

Do（执行）

Check（检查）

Act（处理）

六西格玛倡导的五阶段方法

DMAIC / DMADV

标题、顺序记一下

定义（Define）

目标

待优化信息系统定义

核心流程定义

团队组建

度量（Measure）

目标

流程定义

指标定义

流程基线

度量系统分析

分析（Analysis）

目标

价值流分析

信息系统异常的源头分析

确定优化改进的驱动因素

改进 / 设计 (Improve / Design)

目标

改进/设计的解决方案进

定义新的操作/设计条件

定义和缓解故障模式

控制 / 验证 (Control / Verify)

目标

标准化新程序/新系统功能的操作控制要素

持续验证优化的信息系统的可交付成果

记录经验教训

管理要点

数据管理

定义

指通过规划、控制与提供数据和信息资产的职能，包括开发、执行和监督有关数据的计划、策略、方案、项目、流程、方法和程序，以获取、控制、保护、交付和提高数据和信息资产价值

数据管理能力成熟度评估模型（DCMM） Data Management Capability Maturity Assessment Model

定义

是国家标准 GB/T 36073《数据管理能力成熟度评估模型》中提出的，旨在帮助组织利用先进的数据管理理念和方法，建立和评价自身数据管理能力，持续完善数据管理组织、程序和制度，充分发挥数据在促进组织向信息化、数字化、智能化发展方面的价值

8个核心能力域

1. 数据战略

数据战略规划

数据战略实施

数据战略评估

2. 数据治理

数据治理组织

数据制度建设

数据治理沟通

3. 数据架构

数据模型

数据分布

数据集成与共享

元数据管理

4. 数据应用

数据分析

数据开放共享

数据服务

5. 数据安全

数据安全策略

数据安全管理

数据安全审计

6. 数据质量

数据质量需求

数据质量检查

数据质量分析

数据质量提升

7. 数据标准

业务术语

参考数据和主数据

数据元

指标数据

8. 数据生存周期

数据需求

数据设计和开发

数据运维

数据退役

理论框架与成熟度

数据管理能力成熟度5个等级

初始级

数据需求的管理主要是在项目级体现，没有统一的管理流程，主要是被动式管理

啥也没有，被动管理

受管理级

组织意识到数据是资产，根据管理策略的要求制定了管理流程，指定了相关人员进行初步管理

有管理流程，初步管理

稳健级

数据已被当做实现组织绩效目标的重要资产，在组织层面制定了系列的标准化管理流程，促进数据管理的规范化

标准化管理流程

量化管理级

数据被认为是获取竞争优势的重要资源，数据管理的效率能量化分析和监控

数据被量化分析

优化级

数据被认为是组织生存和发展的基础，相关管理流程能实时优化，能在行业内进行最佳实践分享

管理流程实时优化

数据治理框架

DGI

Data Governance Institute

数据管理能力评价模型

DCAM

Data Management Capability Assessment Model

数据管理模型

DAMA

Data Management Association，又名 DAMA International

运维管理

定义

IT 运维是组织 IT 服务中关键的一种类型

IT 运维能力模型

治理要求

是为实现运行维护服务绩效、风险控制和服务合规性的组织目标，提出的关于最高管理层领导作用及承诺的能力体系建设要求

运行维护服务能力体系（MCS）

关键指标

四要素

1. 人员

组织人员能力建设聚焦在从知识、能和经验维度选择合适的人，从人员管理和岗位职责维度明确做适合的事

指导 IT 运维团队根据岗位职责和管理要求“选人做事”

人员分类

管理类

主要负责运维的组织管理

技术类

主要负责运维技术建设以及运维活动中的技术决策等

操作类

主要负责运维活动的执行等

2. 过程

组织通过过程的制定，把人员、技术和资源要素以过程为主线串接在一起，用于指导 IT 运维人员

确保 IT 运维能“正确做事”

3. 技术

通过自有核心技术的研发和非自有核心技术的学习，持续提升 IT 运维过程中发现问题和解决问题的能力

确保 IT 运维能“高效做事”

4. 资源

主要由人员、过程和技术要素中被固化下来的能力转化而成

确保 IT 运维能“保障做事”

四阶段

1. 策划

2. 实施

3. 检查

4. 改进

稍微记一下，跟上面系统管理优化和持续改进的传统方法 PDCA 类似：Plan（计划），Do（执行），Check（检查），Act（处理）

价值实现

智能运维框架

组织治理

智能特征

1. 能感知

具备灵敏、准确地识别人、活动和对象的状态的特点

2. 会描述

具备直观友好地展现和表达运维场景中各类信息的特点

3. 自学习

具备积累数据、完善模型、总结规律等主动获取知识的特点

4. 会诊断

具备对人、活动和对象进行分析、定位、判断的特点

5. 可决策

具备综合分析，给出后续处置依据或解决方案的特点

6. 自执行

具备对已知运维场景做出自动化处置的特点

7. 自适应

具备自动适应环境变化，动态优化处理的特点

智能运维场景实现（能力应用）

1. （场景分析）

从业务需求、用户需求以及系统需求三个层次阶段进行不同方式、内容以及侧重点的需求调研

2. 场景构建（能力构建）

基于运维场景分析的结果和目标要求，应用赋能平台中适合运维场景数据特点的加工处理能力、系统性设计数据的处理流程，构建符合特定运维场景需求的智能运维解决方案

3. 场景交付（服务交付）

制订详细的交付计划，准备必要的资源，评估可能存在的风险并明确规避方案，完善交付实施过程

4. 效果评估（迭代调优）

通过持续的迭代对智能运维场景的优化，确保投入符合智能运维具体场景的规划目标渐进式达成

能力域（能力平台）

1. 数据管理

采集、处理、存储、展示各种运维数据

2. 分析决策

以感知到的数据作为输入，做出实时的运维决策，驱动自动化工具实施操作

3. 自动控制

根据运维决策，实施具体的运维操作

能力要素

信息安全管理

CIA三要素

保密性

Confidentiality

完整性

Integrity

可用性

Availability

信息安全管理体系

信息系统安全管理是对一个组织机构中信息系统的生存周期全过程实施符合安全等级责任要求的管理

建立步骤

1. 配备安全管理人员

2. 建立安全职能部门

3. 成立安全领导小组

4. 主要负责人出任领导

5. 建立信息安全保密管理部门

网络安全等级保护

安全保护等级划分

第一级

等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益

损害相关对象利益不危害社会和国家

第二级

等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益产生严重损害或特别严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全

特别严重损害相关对象利益危害社会，不危害国家

第三级

等级保护对象受到破坏后，会对社会秩序和公共利益造成严重危害，或者对国家安全造成危害

严重危害社会危害国家

第四级

等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害

特别严重危害社会严重危害国家

第五级

等级保护对象受到破坏后，会对国家安全造成特别严重危害

特别严重危害国家

安全保护能力等级划分

第一级

应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难，以及其他相当危害程度的威胁所造成的关键资源损害，在自身遭到损害后，能够恢复部分功能

第二级

应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和处置安全事件，在自身遭到损害后，能够在一段时间内恢复部分功能

第三级

应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难，以及其他相当程度的威胁所造成的主要资源损害，能够及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部分功能

第四级

应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难，以及其他相当危害程度的威胁所造成的资源损害，能够及时发现、监测发现攻击行为和安全事件，在自身遭到损害后，能够迅速恢复所有功能

第五级

略