本章考试分值 1-2 分
主要考点:
(1)、ITSS(信息技术服务标准)
(2)、信息系统设计
信息系统集成及服务是一个范围相当广泛的概念,所有以满足企业和机构的业务发 展所带来的信息化需求为目的,基于信息技术和信息化理念而提供的专业信息技术咨询 服务、系统集成服务、技术支持服务、运行维护服务等工作,都属于信息系统集成及服 务的范畴。其中信息技术咨询服务是信息系统集成及服务的前端环节,为企业提供信息 化建设规划和解决方案。而根据信息化建设方案选择合适的软硬件产品搭建信息化平台, 根据企业的业务流程和管理要求进行软件和应用开发,以及系统建成后的长期维护和升 级换代等,属于信息系统集成及服务的中间及下游环节,是信息系统集成及服务在不同 时期、不同阶段的具体表现,覆盖了各行各业信息化建设的全过程。
为了保证信息系统工程项目投资、质量、进度及效果各方面处于良好的可控状态, 在针对出现的问题不断采取相应措施的探索过程中,逐步形成了中国特色的信息系统集 成及服务管理体系,主要内容如下:
(1)信息系统集成、运维服务和信息系统监理的资质管理
(2)信息系统集成、运维服务和信息系统监理的相关人员管理
(3)国家计划(投资)部门对规范的、具备信息系统项目管理能力的企业和人员的建议性要求
(4)信息系统用户对规范的、具备信息系统项目管理能力的企业和人员的市场性需求
政府主管部门在不断探索,逐步引入和 推行如:信息技术服务标准(ITSS)评估、IT服务管理体系(ITSMS)认证、信息安全管理体系(ISMS)认证、IT审计、IT治理等制度。
(1).实施信息系统集成及服务资质管理制度
(2).推行项目经理制度
(3)推出ITSS标准及评估服务
(1)有利于系统集成及服务企业展示自身实力,参与市场竞争;按照等级条件,加强自身建设。
(2)有利于规范信息系统集成及服务市场。
(3)有利于保证信息系统及服务工程质量。
ITIL 的全称是 Information Technology Infrastructure Library (信息技术基础架构库),是CCTA (英国国家计算机和电信局)于20世纪80年代末开发的一套IT服务管理规 范库。
目前ITIL已经成为业界通用 的事实标准,是目前业界普遍采用的一系类IT服务管理的实际标准及最佳实践指南。
ITIL包含着如何管理IT基础设施的流程描述,以流程为向导、以客户为中心,通 过整合IT服务与企业服务,提高企业的IT服务提供和服务支持的能力和水平。
ITSM (IT Service Management, IT服务管理)起源于ITIL,其结合了高质量服务不可缺少的过程、人员和技术这三大要素,通过集成IT服务和业务,协助企业提高其IT 服务提供和支持能力,能够帮助企业对IT系统的规划、研发、实施和运营进行有效 管理。
ITSM的核心思想是,IT组织,不管它是企业内部的还是外部的,都是IT服务提供者,其主要工作就是提供低成本、高质量的IT服务。
ITSM也是一种 IT管理。不过与传统的IT管理不同,它是一种以服务为中心的IT管理。它结合了过程、人员和技术三大要素,通过集成IT服务和业务,帮助企业提高IT服务提供和支持能力。
ITSM要把IT部门从成本中心转为服务中心和利益中心,以职能为中心转换为流程为中心。
实施ITSM的根本目标有以下三个:
(1)以客户为中心提供IT服务
(2)提供高质量、低成本的服务
(3)提供的服务是可准确计价的
ITSM的基本原理可简单地用“二次转换”来概括,第一次是“梳理”,第二次是“打 包”,即:技术=>流程=>服务,如图所示:
首先,将纵向的各种技术管理工作(这是传统IT管理的重点),如服务器管理、网 络管理和系统软件管理等,进行“椅理”,形成典型的流程,这是第一次转换。仅有这些流程并不能保证服务质量而让客户满意,还需将这些流程按需“打包”成特定的IT 服务,然后提供给客户,这是第二次转换。第一次转换将技术管理转化为流程管理,第二次转换将流程管理转化为服务管理。
ITSM适用于IT管理而不是企业的业务管理,因为它明确划分 了 ITSM与ERP、CRM和SCM等管理方法和软件之间的界限,这个界限是:前者面向 IT管理,后者面向业务管理。
《IT服务管理实施规划》将这些价值归纳为商业价值、财 务价值、创新价值和内部价值、员工利益。
服务级别协议(SLA):是指提供服务的企业与客户之间就服务的品质、水准、性能等方面所达到的双方共同认可的协议或契约。
典型的服务级别协议包括以下内容:
(1)参与各方对所提供的服务及协议有效期的规定
(2)服务提供期间的时间约定,包括测试、维护、升级
(3)对用户数量、地点以及/或提供的相应硬件的服务的规定
(4)对故障报告流程的说明,包括故障升级到更高水平支持的条件,应包括对故障报告期望的应答事件的规定
(5)对变更请求流程的说明
(6)对服务级别目标的规定,与服务相关的收费规定
(7)对用户的责任规定(用户培训、确保正确的桌面配置、没有必要的软件、没有妨碍变更管理流程)
(8)对解决与服务相关的不同意见的流程说明
ITSS (Information Technology Service Standards,信息技术服务标准,简称 ITSS),是一套成体系和综合配套的信息技术服务标准库,全面规范了 IT服务产品及其组成要 素,用于指导实施标准化和可信赖的IT服务。
ITSS充分借鉴了质量管理原理和过程改进方法的精髓,规定了 IT服务的组成要素 和生命周期,并对其进行标准化。
IT服务由人员(People)、流程(Process)>技术(Technology)和 资源(Resource)组成,简称PPTR。该四要素可概括为:正确选择人员遵从过程规范,正确使用技术,并合理运用资源,向客户提供IT服务。
IT服务生命周期由规划设计(Planning & Design),部署实施 (Implementing)、服务运营(Operation )> 持续改进(Improvement)和监督管理(Supervision) 5个阶段组成,简称PIOIS。
信息系统审计的目的是评估并提供反馈、保证及建议
其关注之处可分为以下三类:
(1)可用性:商业高度依赖的信息系统能否在任何需要的时刻提供服务?信息系统是否被完好保护以应对各种损失和灾难?
(2)保密性:系统保存的信息是否仅对需要这些信息的人员开放,而不对其他任何人开放?
(3)完整性:信息系统提供的信息是否始终保持正确、可信、及时?能否防止未授权的对系统数据和软件的修改?
信息系统审计的主要组成部分包括以下六个方面:
(1)信息系统的管理、规划与组织:评价信息系统的管理、计划与组织方面的策略、 政策、标准、程序和相关实务
(2)信息系统技术基础设施与操作实务:评价组织在技术与操作基础设施的管理和 实施方面的有效性及效率,以确保其充分支持组织的商业目标
(3)资产保护:对逻辑、环境与信息技术基础设施的安全性进行评价,确保其能 支持组织保护信息资产的需要,防止信息资产在未经授权的情况下被使用、披露、修改、 损坏或丢失。
(4)灾难恢复与业务持续计划:这些计划是在发生灾难时,能够使组织持续进行业 务,对这种计划的建立和维护流程需要进行评价
(5)应用系统开发、获得、实施、维护:对应用系统的开发、获得、实施与维护方 面所采用的方法和流程进行评价,以确保其满足组织的业务目标
(6)业务流程评价与风险管理:评估业务系统与处理流程,确保根据组织的业务目 标对相应风险实施管理
信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际 信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定。
(1)一般公认信息系统审计准则:包括职业准则、ISACA公告(信息系统审计与控制协会)和职业道德规范
(2)信息系统的控制目标:信息系统审计与控制协会在1996年公布的COBIT (Control Objectives for Information and related Technology,信息及相关技术控制目标)被 国际上公认是最先进、最权威的安全与信息技术管理和控制的标准
(3)其他法律及规定:政府或外部的有关规定和要求
(1)编制组织使用的信息系统清单并对其进行分类
(2)决定哪些系统影响关键功能和资产
(3)评估哪些风险影响这个系统及对商业运作的冲击
(4)在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率
审计 者可以制定年度审计计划,开列出一年之中要进行的审计项目。
信息系统工程监理活动的主要内容是:四控、三管、一协调
四控:质量控制、进度控制、投资控制、变更控制
三管:合同管理、信息管理、安全管理
一协调:在信息系统工程实施过程中协调有关单位及人员间的工作关系
工程管理三方:建设方、承建方、监理方
(1)监理大纲:是社会监理单位为了获得监理任务,在投标前由监理单位编制的项目监理方案性文件,它是投标书的重要组成部分
(2)监理规划:在监理委托合同签订后,由总监理工程师主持编写,监理单位技术负责人书面批准,用来指导监理机构开展监理工作的指导性文件
(3)监理实施细则:在监理规划的指导下,在落实了各专业的监理责任后,由专业的监理工程师针对项目的具体情况指定的更具有实施性和可操作性的业务文件
(4)监理合同:是解决争议的依据
总监理工程师不得将以下工作委托总监理工程师代表:
(1)主持编写项目监理规划
(2)签发工程开工/复工报审表、监理通知、工程款支付证书和工程竣工监理报告
(3)调解建设单位与承包单位的合同争议,处理索赔和审批工程延期
(4)根据工程项目的进展情况进行监理人员的调配、调换不称职的监理人员等
调整总监要建设单位同意
调整专业监理师只需要通知建设单位即可