【2023年11月第四版教材】《第4章-信息系统管理之管理方法（第四版新增章节）（第一部分）》

章节说明

全部为新增内容，预计选择题考2分，案例和论文不考；不再标注楷体

1 管理方法

1.1 信息系统四个要素

1、信息系统包括四个要素:人员、技术、流程和数据 【口诀:人流技术（数）】

1.2 信息系统四大领域

2、信息系统管理覆盖四大领域：①规划和组织；②设计和实施；③运维和服务；④优化和持续改进。

1.3 信息系统战略三角

3、信息系统战略三角突出了业务战略、信息系统和组织机制之间的必要一致性。

信息系统战略	具体内容
业务战略	1.业务战略阐明了组织寻求的业务目标以及期望如何达成的路径。 2.描述业务战略的经典框架是迈克尔?波特提出的竞争力优势模型。
组织机制战略	1.组织机制即包括组织的设计以及为定义、设置、协调和控制其工作流程而做出的选择。组织机制战略本质上需要回答“组织将如何构建以实现其目标并实施其业务战略”这一问题 2.全解组织设计的经典框架是哈罗德?莱维特提出的钻石模型。
信息系统战略	是组织用来提供信息服务的计划。信息系统支撑组织实施其业务战略

1.4 信息系统架构转换

4、开展信息系统设计和实施，首先需要将业务需求转换为信息系统架构，信息系统架构为将组织业务战略转换为信息系统的计划提供了蓝图。

要素		具体内容
设计方法	从战略到系统架构	业务战略一>更具体的目标一>业务需求一>将这些业务需求转换为构成信息系统架构的要求、标准和流程的更详细视图（信息系统架构要求，包括考虑数据和流程需求以及安全目标等事项+治理安排+权责）
	从系统架构到系统设计	将信息系统架构转换为系统设计时，需要继承信息系统架构并添加更多细节， 包括实际的硬件、数据、网络和软件。
	转换框架	转换框架将业务战略转化为信息系统架构进而转变为信息系统设计，转换框架提出了三类问题：内容、人员和位置，需要为每个信息系统组件回答这些问题。
信息系统体系架构	集中式架构	所有内容采用集中建设、支持和管理的模式，其主体系统通常部署于数据中心，以消除管理物理分离的基础设施带来的困难
	分布式架构	硬件、软件、网络和数据的部署方式是在多台小型计算机、服务器和设备间分配处理能力和应用功能，这些设施严重依赖于网络将它们连接在一起之
	面向服务的系统架构（SOA）	SOA架构中使用的软件通常被引向软件即服务（SaaS）的相关架构，同时，这些应用程序在通过互联网交付时也被称为Web服务。

1.5 信息系统体系架构

架构模式	描述	别名	什么时候使用
集中式架构	大型中央计算机系统处理系统的所有功能。通常，计算机位于数据中心，并由IT部门直接管理。存储的数据和应用程序都运行于中央计算机上。网络连接允许用户从远程位置访问大型机	主机架构	当需要系统易于管理时:所有功能都在同一个地方；当业务本身高度集中的时候
分布式架构	运行业务所需的计算能力分散在许多设备中，包括不同位置的服务器、PC和笔记本电脑、智能手机和平板电脑。设备（有时也被称为客户端）， 具有足够的处理能力来执行所需的许多服务，并根据数据和专用服务的需要连接中央服务器	基于服务器的架构	当担心可伸缩性时，模块化在这里会有所帮助；当业务主要是非集中化的时候
面向服务的架构	在被称为编排的过程中，将较大的软件程序分解为相互连接的服务。基于此，它们共同构成了一个应用来运行整个业务“。	基于Web的架构	当希望系统成为敏捷架构:可重用性和组件化利于创造新应用；当业务对新应用和快速设计迭代要求较高时

5、信息系统的运维和服务由各类管理活动组成，主要包括:运行管理和控制、IT服务管理、运行与监控、终端侧管理、程序库管理、安全管理、介质控制和数据管理等。

1.6 信息系统运行

6、管理信息系统运行的管理控制主要活动包括：
（1）过程开发:操作人员执行的重复性活动应以过程的形式记录下来，需要开发、审查和批准描述每个过程及其每个步骤的相关文档，并将其提供给运营人员。
（2）标准制定:联行执行任务的方式到所使用的技术，采用标准化定义和约束，从而有效推动信息系统运行相关工作的一致性。
（3）资源分配:管理层分配支持信息系统运行的各项能力，包括人力、技术和资源。资源分配应与组织的使命、目标和目的保持一致。
（4）过程管理:应测量和管理所有信息系统运行的相关过程，确保过程在时间上和预算目标内被正确和准确地执行。
7、IT服务管理由若干不同的活动组成:服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理。

活动	要点
服务台	服务台是服务中与服务干舒而通和交互的重要界面，负责对服务干系人遇到的问题和需求进行响应和处理:消息发布点+协调者
事件管理	事件可能是服务中断、服务速度变慢、软件缺陷以及其他任何组件发生故障，目标就是快速解决事件，恢复业务。
问题管理	找到相同或相似事件根本原因，预防再次发生
变更管理	所有变更都得到控制和一致化的执行，变更需要走流程，防止不必要的变更。
配置管理	配置管理的核心工作是对配置项进行识别、记录、控制、更新配置项信息
发布管理	发布管理负责计划和实施信息系统的变更，并且记录该变更的各方面信息。
服务级别管理	IT服务的级别进行定义、记录和管理，并在可接受的成本之下与干系人达成一致的管理过程，通过服务水平协议（SLA）、服务绩效监控和报告的不断循环，持续维护和改进服务质量，以及触发采取行动消除较差服务，从而满足干系人的服务需求。
财务管理	对IT服务运作过程中所有资源进行财务管理的流程，主要活动包括:预算编制、设备投资、费用管理、项目会计和项目投资回报率管理等。
容量管理	有足够的容量满足当前和未来的服务需求。
服务连续性管理	当发生自然或人为灾难时继续保持服务有效性的活动。服务连续性管理活动分为服务连续性管理的治理、业务影响分析、制订和维护服务连续性计划、测试服务连续性计划、响应与恢复五个过程。
可用性管理	可用性是指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力，即在约定的服务时段内，IT服务实际能够使用的服务的时间比例。

1.7 运行和监控

8、IT运行的任务-运行和监控

要素	具体内容
运行监控	IT团队应对信息系统、应用程序和基础设施进行监控，以确保它们继续按要求运行。是否按计划进行+检测和报告一些错误包括:系统错误、程序错误、通信错误和操作员错误等。
安全监控	组织需要执行不同类型的安全监控，并把安全监控作为其整体策略的一部分，以预防和响应安全事件。如防火墙策略规则中的例外情况、入侵防御系统的告警、数据丢失防护系统的告警等

1.8 管理和控制

9、终端侧管理:组织通常使用IT管理工具来促进对用户终端计算机的高效和一致的管理。 比如限制最终用户可能在其设备上执行的配置更改的数量和类型，包括操作系统配置、补丁安装、软件程序安装、使用外部数据存储设备等。

10、程序库管理:组织用来存储和管理应用程序源代码和目标代码的工具。程序库通常作为具有用户界面和多种功能的信息系统存在，其中主要功能包括:访问控制、程序签出、程序签入、 版本控制和代码分析等。

11、安全管理：信息安全管理可确保组织的信息安全计划充分识别和解决风险，并在整个运维和服务过程中正常运行

12、介质控制：组织需要采取一系列活动，以确保数字介质得到适当管理。组织应考虑包含在介质管理、销毁策略和程序范围内的介质主要包括:备份介质、虚拟磁带库、光学介质、硬盘驱动器、固态驱动器、闪存、硬拷贝等。介质清理的策略和程序需要包含在服务提供商的相关要求中，以及记录保存活动以跟踪介质随时间推移的销毁情况。

13、数据管理:是与数据的获取、处理、存储、使用和处置相关的一组活动。

1.9 优化 - 六西格玛、戴明环

14、传统的改进是PDCA循环是将持续改进分为四个阶段，即Plan （计划）、Do （执行）、Check （检查）和Act （处理）。

15、优化和持续改进基于有效的变更管理，使用六西格玛倡导的五阶段方法DMAIC/DMADV，是对戴明环四阶段周期的延伸，包括:定义（Define）、度量（Measure）、分析（Analysis）＞改进/设计（Improve/Design）、控制/验证（Control/Nerify）当第四阶段的“改进”替换为“设计”，“控制”替换为“验证”时，五阶段法就从DMAIC转变为DMADV。

阶段	要点
定义阶段	目标包括待优化信息系统定义、核心流程定义和团队组建。
度量阶段	目标包括流程定义、指标定义、流程基线和度量系统分析。
分析阶段	目标包括价值流分析、信息系统异常的源头分析和确定优化改进的驱动因素。
改进/设计阶段	改进/设计阶段的目标包括:①向发起人提出一个或多个解决方案；量化每种方法的收益；就解决方案达成共识并实施；②定义新的操作/设计条件；③为新工艺/设计提供定义和缓解故障模式。
控制/验证阶段	目标包括标准化新程序/新系统功能的操作控制要素、持续验证优化的信息系统的可交付成果、记录经验教训。