含义

要素

等级

等级评定条件

证书管理

2002年8月28日，信息产业部发布相关通知，决定在计算机信息系统集成行业推行项目经理制度

1| 以客户为中心提供IT服务

2| 提供高质量、低成本的服务

3| 提供的服务是可准确计价的

可用“二次转换”来概括

ITSM适用于IT管理，而不是企业的业务管理

是一套成体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组成要素，用于指导实施标准化和可信赖的IT服务

选择考点1【常考】

人员 People

流程 Process

技术 Technology

资源 Resource

简称PPTR

选择考点2【常考】

1. 规划设计 Planning & Design

2. 部署实施 Implementing

3. 服务运营 Operation

4. 持续改进 Improvement

5. 监督管理 Supervision

简称PIOIS

从业务分类、服务管控、服务安全、服务业务、外包、对象、行业等方面考虑，可为

评估并提供反馈、保证和建议

(1). 可用性

(2). 保密性

(3). 完整性

1. 职业准则

2. ISACA公告

3. 职业道德规范

1. 满足利益相关者需求

2. 端到端覆盖企业

3. 采用单一集成框架

4. 启用一种综合的方法

5. 区分治理和管理

1）企业风险

2）确定风险

3）风险评估

4）风险管理

5）风险沟通

1| 编制组织使用的信息系统清单并对其进行分类

2| 决定哪些系统影响关键功能和资产

3| 评估哪些风险影响这些系统及对商业运作的冲击

4| 在上述评估的基础上对系统分级，决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划，开列出一年中要进行的审计项目