系统集成项目管理工程师第三版第二章要点笔记

一、信息系统服务业

服务业的发展：所有以满足企业和机构的业务发展所带来的信息化需求为目的，基于信息技术和信息化理念而提供的专业信息技术咨询服务、系统集成服务、技术支持服务等工作。
集成的概念和发展：信息系统集成是指通过结构化的综合布线系统和计算机网络技术，将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统中，使资源达到充分共享，实现集中、高效、便利的管理。
信息系统集成主要包括硬件集成，软件集成，数据和信息集成，技术与管理集成，人与组织机构集成。
工程监理的概念和发展：信息系统工程监理是指依法设立且具备相应资质等信息系统工程监理单位，受业主单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。
主要内容概括为“四控、三管、一协调”，即投资控制、控制进度、质量控制、变更控制；安全管理、信息管理、合同管理；沟通协调。
运行维护的概念和发展：信息系统工程是指信息化工程建设中的信息网络系统，信息资源系统、信息应用系统的新建、升级、改造工程。

二、信息技术服务与管理

信息技术服务的概念：是指供方为需方提供如何开发、应用信息技术的服务，以及供方以信息技术为手段提供支持需方业务活动的服务。常见的服务形态有信息技术咨询服务、设计与开发服务、集成服务、数据处理以及运营服务及其他信息技术服务。
信息技术服务的管理框架
**IT服务管理的概念和主要内容：**IT服务管理是一套帮助组织对IT系统的规划、研发、实施和运营有效管理的方法，是一套方法论。主要内容包括服务交付过程、关系过程、解决过程，控制过程和发布过程。
ITSS的概念和主要内容：信息技术服务标准是一套成体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组成要素，用于指导实施标准化和可信赖的IT服务。主要内容：基础标准、服务管控标准、服务外包标准、业务标准，服务安全标准、行业应用标准。

三、信息系统审计

**审计的意义：**IT审计的任务是在于站在客观公正的角度上，收集审计信息，生成审计报告，通过审计报告促成信息系统生命周期活动和成果物点改善。实施IT审计能够强化IT投资效果，提高信息系统的安全性，能够客观评价信息系统及信息系统开发，在社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。
审计的基本方法：一般方法（人工方法）和应用计算机审计的方法。一般方法主要用于对信息系统进行了解和描述，包括面谈法、系统文档审阅法、观察法、计算机系统文字描述法、表格描述法、图形描述法等；应用计算机的方法一般用于对信息系统的控制测试，包括测试数据法、平行模拟法、在线连续审计技术、综合测试法、受控处理法和受控再处理法等。

四、资质管理

信息系统集成集成资质管理：资质是指从事计算机信息系统集成的综合能力，包括技术水平、管理水平、服务水平、质量保证水平、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。
工作机构：电子联合会设立信息系统集成资质工作委员会，评审机构分为A、B。
资质设定：从高到低分一级、二级、三级、四级。
资质申请和认定：有效期四年，分正本和副本，具有同等效力。
信息系统集成资质条件要由综合条件、财务状况、信誉、业绩、管理能力、技术实力、人才实力7个方面描述。
信息系统工程监理资质管理
监理单位资质管理：监理单位应按照“守法、公平、公正、独立”的原则，开展监理工作。
资质申请、评审和审批：工信部授权的评审机构受理申请甲级、乙级、丙级资质评审。
资质管理：甲乙丙级对应不同投资规模的信息系统工程（不受限、1500万、500万），有效期四年。
资质等级评定条件：综合条件、财务状况、信誉、业绩、管理能力、技术实力、人才实力。