系统集成项目管理工程师（软考中级）—— 第六章 信息系统服务管理 笔记分享

前言

中级软考证书主要有以下几个作用：

1. 中级软考证书在事业单位可以评中级职称，评到职称后在养老金、薪资待遇以及落户等方面都有好处。
2. 软考中级证书可以抵扣当年3600元以内限额的个税。
3. 软考中级证书可以在有积分落户政策的大城市加分，不同城市中级证书所加的分数也不一样，具体情况看城市的政策。
4. 部分公司在招人时会要求求职者有相关证书。 

只要花时间就能拿到软考中级证书吗？

当然不是了，每一年软考中级考试的通过率都比较低，平均只有20%左右。

​

所以，软考中级考试也不是花一点时间就能很简单地通过了，需要我们花大部分时间备考才有把握拿到软考中级证书。

现在分享一些笔记给大家，希望能够帮助大家并顺利通过软考。

幕布地址：第六章 信息系统服务管理 - 幕布

• 概要

  • 信息系统集成及服务管理体系
  • 信息系统集成及服务资质管理
  • IT服务管理及信息系统审计

• 内容

  • 所有以满足企业和机构的业务发展所带来的信息化需求为目的，基于信息技术和信息化理念而提供的专业信息技术咨询服务、系统集成服务技术支持服务、运行维护服务等工作,都属于信息系统集成及服务的范畴。

  • 系统集成及服务存在问题:

    • 来统质量不能满足应用的基本要求
    • 工程进度拖后延期
    • 项目资金使用不合理或严重超成本预算
    • 项目文档不全
    • 需求不断变化口推诿
    • 安全漏洞和隐患
    • 重硬件轻软件、重开发轻维护、重建设轻维护
    • 企业缺乏规范流程和管理能力
    • 产品化与个性化矛盾
    • 开发性要求高、而标准和规范更新快

  • 系统集成及服务管理推进

    • 实施信息系统集成及服务资质管理制度
    • √推行项目经理制定
    • 推出ITSS标准及评估服务

• 信息系统集成及服务资质管理

  • 资质认定必要性

    • 选择集成商缺依据和标准
    • 国际竞争困难
    • 不具备能力的单位，扰乱市场秩序

  • 资质管理办法

    • 原则:评审与审批分离
    • 工作机构:电子联合会资质工作委员会信息系统集成资质工作办公室
    • A级评审机构、B级评审机构
    • 管理体系:一二级和三四级分开
    • 资质评定:资质评审-(现场评审+见证机构)-资质审批

  • 资质等级条件

    • √综合条件—财务状况---信誉---业绩---管理能力—技术实力---人才实力

• IT服务管理(ITSM)---基本原理

  ​

  • “二次转换”,第一次是“梳理”，第二次是“打包”
  • 技术管理转化为流程管理
  • 流程管理转化为服务管理

• IT服务管理(ITSM)---基本概念

  • ITSM (IT Service Management IT服务管理)起源于ITIL (InformationTechnology Infrastructure Library)
  • 三大要素:过程、人员、技术;以流程为导向、以客户为中心。
  • ITSM的核心思想:IT组织，不管它是企业内部还是外部的。都是IT服务提供者，其主要作用是提供低成本、高质量的IT服务。

  • ITSM的根本目标

    • 以客户为中心提供IT服务
    • 提供高质量、低成本的服务
    • 提供的服务是可准确计价的

  • ITSM的范围

    • ITSM适用于IT管理而不是企业的业务管理。ITSM与ERP、CRM、SCM
    • IT规划关注的是组织的IT方面的战略问题,而ITSM是确保IT战略得到有效执行的战术性和运营性活动。
    • 虽然技术管理是ITSM的重要组成部分，但ITSM的主要目标不是管理技术是管理客户和用户的IT需求。

• 信息技术服务标准ITSS

  ​

• 信息系统审计

  • 信息系统审计概念

    • 信息系统审计的目的是评估并提供反馈、保证及建议。可用性、保密性、完整性

  • 信息系统审计的基本业务和依据

    • √信息系统申计主要组成部分:

      • ①信息系统管理、计划与组织;
      • ②信息系统技术基础设施与操作实务;
      • ③资产的保护;
      • ④灾难恢复与业务持续计划;
      • ⑤应用系统开发、获得实施与维护;
      • ⑥业务流程评价与风险管理
    • √一般公认信息系统审计准则ISACA(国际信息系统审计协会)
    • √信息系统的控制目标COBIT(信息及相关技术控制目标)
    • √其他法律及规定

  • 信息系统审计流程

  • 基于风险的审计方法

    • √编制组织使用的信息系统清单并对其进行分类
    • √决定哪个系统影响关键功能和资产
    • √评估哪个风险影响这些系统及对商业运作的冲击
    • √在上述评估的基础上对系统分级。决定审计优先值、资源、进度和频率