导图社区 第2章 信息系统集成及服务管理
软考中级考试教程第2章 信息系统集成及服务管理的介绍,对需要考系统集成的同学非常适用
总结了向上管理的8个关键:明确需求、站对立场、分清矛盾、适当示弱、解决问题、提供信息、执行命令、理解与支持以及每个关键的注意点
总结了私域运营引流入口最强攻略的8个方面:微信、抖音、小红书、微博、知乎、B站、今日头条、快手,列出了每个方面的引流入口
总结了裂变增长的底层逻辑,主要从社交驱动、效率驱动、信任驱动、资源驱动 四个方面以及每个方面的实现,简单的讲述
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
第2章 信息系统集成及服务管理
信息系统集成及服务管理体系
内容
信息系统集成及服务存在的问题
系统质量不能满足应用的基本要求
工程进度拖后延期
项目资金使用不合理或严重超出预算
项目文档不全甚至严重缺失
在项目实施过程中系统业务需求一变再变
在项目实施过程中经常出现扯皮、推诿现象
系统存在着安全漏洞和隐患
重硬件轻软件,重开发轻维护,重建设轻应用
信息系统服务企业缺乏规范的流程和能力管理
信息系统建设普遍存在产品与个性化需求的矛盾
开发性要求高,而标准和规范更新快
信息系统集成及服务管理体系的主要内容
信息系统集成、运维服务和信息系统监理资质管理
信息系统集成、运维服务和信息系统监理相关人员管理
对规范的、具备信息系统项目管理能力的企业和人员的建议性要求
信息系统用户对规范的、具备信息系统项目管理能力的企业和人员市场性需求
推进
实施信息系统集成及服务资质管理制度
推荐优秀系统集成商
对信息系统集成企业进行资质认证
推行项目经理制度
退出ITSS标准及评估服务
必要性和意义
有利于系统集成及服务企业展示自身实力,参与市场竞争
按照等级条件,加强自身建设
有利于规范信息系统集成及服务市场
有利于保证信息系统及服务工程质量
信息系统集成及服务资质管理办法
工作机构
资质设定
资质申请与认定
资质证书管理
信息系统集成资质等级条件
综合条件
财务状况
信誉
业绩
管理能力
质量管理体系
客户服务管理
技术实力
业务领域
软件开发能力
人才实力
ITIL与IT服务管理
概念
ITIL的全称是信息技术基础架构库
IT服务管理(ITSM)
通过集成IT服务和业务,协助企业提高其IT服务提供和支持能力,能够帮助企业对IT系统的规划、研发、实施和运营进行有效管理
ITSM的核心思想
以客户为中心提供IT服务
提供高质量、低成本的服务
提供的服务是可准确计价的
ITSM的基本原则
ITSM的基本原理可简单地用“二次转换”来概括,第一次是“梳理”,第二次是“打包”
ITSM的基本原理图
首先,将纵向的各种技术管理工作(这是传统IT管理的重点),如服务器管理、网络管理和系统软件管理等,进行“梳理”,形成典型的流程,比如ITIL中的10个流程
仅有这些流程并不能保证服务质量,还需将这些流程按需“打包”成特定的IT服务然后提供给客户
ITSM的范围
ITSM的重点是IT的运营和管理,而不是IT的战略规划
ITSM是确保IT战略得到有效执行的战术性和运营性活动
ITSM的主要任务是管理客户和用户的IT需求
ITSM的价值
商业价值
确保IT流程支撑业务流程,整体上提高了业务运营的质量
通过事件管理流程、变更管理流程和服务台等提供了更可靠的业务支持
客户对IT有更合理的期望,并更加清楚为达到这些期望他们所需要的付出
提高了客户和业务人员的生产率
提供更加及时有效的业务持续性服务
客户和IT服务提供者之间建立更加融洽的工作关系
提高了客户满意度
财务价值
降低了实施变更的成本
当软件或硬件不再使用时,可以及时取消对其的维护合同
“量体裁衣”的能力,即根据实际需要提供适当的能力
恰当的服务持续性费用
内部价值和创新价值
IT服务提供方更为清楚地理解客户的需求,确保IT服务有效支撑业务流程
更对地了解当前提供的IT服务的有关信息
改进IT支持,使业务部门能够更加灵活地使用IT
提高了服务的灵活性和可适应型
提高了预知未来发展趋势的能力,从而能够更加迅速地采用新的服务需求和进行相应的市场开发
员工利益
IT人员更加清楚了解对他们的期望,并有合适的流程和相应的培训以确保他们能够实现这些期望
提高IT人员的生产率
提高了IT人员的士气和工作满意度
使IT部门的价值得到更好的体现,从而提高了员工的工作积极性
ITSS与信息技术服务
ITSS简介
ITSS是信息技术服务标准
是一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务
ITSS原理
ITSS充分借鉴了质量管理类原理和过程改进方法的精髓,规定了IT服务的组成要素和生命周期,并对其进行标准化
组成要素:IT服务由人员、流程、技术和资源组成,简称PPTR
生命周期:IT服务生命周期由规划设计、部署实施、服务运营、持续改进和监督管理5个阶段组成,简称PIOIS
信息技术服务:是指供方为需方提供如何开发、应用信息技术的服务,以及供方以信息技术为手段提供支持需方业务活动的服务
常见服务形态有:信息技术咨询服务、设计与开发服务、信息系统集成服务、数据处理和运营服务及其他信息技术服务
信息技术服务的核心要素
正确选择人员遵从过程规范、正确使用技术、合理运用资源、向客户提供IT服务
IT服务组成
信息技术服务生命周期
ITSS定义了的IT服务生命周期由规划设计、部署实施、服务运营、持续改进和监督管理5个阶段组成
并规定了IT服务生命周期各阶段应遵循的标准,涉及咨询设计、集成实施、运行维护及运营服务等领域
ITSS定义的IT服务生命周期
ITSS主要内容
ITSS体系框架
ITSS体系的提测主要从业务分类、服务管控、服务安全、服务业务、外包、对象、和行业等几个方面考虑
分为基础标准、服务管控标准、服务外包标准、业务标准、安全标准、行业应用标准6大类
基础标准阐述信息技术服务的业务分类、服务级别协议、服务质量评价方法、服务人员能力要求等
服务管控标准是指通过对信息技术服务的治理、管理和监理活动,以确保信息技术服务的经济有效
业务标准按业务类型分为:面向IT的服务标准、IT驱动的服务标准
服务外包标准是对信息技术服务采用外包方式时的通用要求及规范
服务安全标准重点规定事前预防、事中控制、事后审计服务安全以及整个过程的持续改进
行业应用标准是对各行业进行定制化应用落地的实施指南
ITSS核心价值
信息系统审计
信息系统审计是全部审计过程的一个部分
信息系统审计的目的是评估并提供反馈、保证及建议
关注分为:可用性、保密性、完整性
动因及其发展
信息系统审计的基础理论
传统审计理论
信息系统管理理论
行为科学理论
计算机科学
信息系统审计的基本业务
系统开发审计,包括开发过程的审计、开发方法的审计,为IT规划指导委员会及变革控制委员会提供咨询服务
主要数据中心、网络、通信设施的结构审计,包括财务系统和非财务系统的应用审计
支持其他审计人员的工作,为财务审计人员与经营审计人员提供技术支持和培训
为组织提供增值服务,为管理信息系统人员提供技术、控制与安全指导;推动风险自评估程序的执行
软件及硬件供应商及外包服务上提供的方案、产品及服务质量是否与合同相符审计
灾难恢复和业务持续计划审计
对系统运营效能、投资回报率及应用开发测试审计
系统的安全审计
网站的信誉审计
全面控制设计等
信息系统审计的主要组成部分
信息系统的管理、规划与组织:评价信息系统的管理、计划与组织方面的策略、政策、标准、程序和相关实务
信息系统技术基础设施与操作实务
资产的保护
灾难恢复与业务持续计划
应用系统开发、获得、实施与维护
业务流程评价与风险管理
信息系统审计的依据
一般公认信息系统审计准则
包括职业准则(审计规章、独立性、职业道德及规范、专业能力、规划、审计工作的执行、报告、期后审计)
信息系统的控制目标
满足利益相关者需求
端到端覆盖企业
采用单一集成框架
启用一种综合的方法
区分治理和管理
其他的规定
信息系统审计流程
信息系统审计流程图
开始审计工作的准备包括收集背景信息,估计完成审计需要的资源和技巧
包括合理进行人员分工
基于风险的审计方法
审计从基于控制演变为基于风险的方法,其内涵包括企业风险、确定风险、风险评估、风险管理、风险沟通
基于风险方法来进行审计的步骤
编制组织使用的信息系统清单并对其进行分类
决定哪些系统影响关键功能和资产
评估哪些风险影响这些系统及对商业运作的冲击
在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率
