【软考】系统集成项目管理工程师(二)信息系统服务管理【2分】

【软考】系统集成项目管理工程师(二)信息系统服务管理【2分】_第1张图片

一、信息技术服务标准

1、组成要素

组成要素 描述
人员 提供IT服务所需的人员及其知识、经验和技能要求【正确选人】
流程 提供IT服务时,合理利用必要的资源,将输入转化为输出的一组相互关联和结构化的活动【正确做事】
技术 交付满足质量要求的IT服务应使用的技术或应具备的技术能力【高效做事】
资源 提供IT服务所依存和产生的有形及无形资产【保障做事】

2、IT服务生命周期

生命周期 描述
规划设计 从客户业务战略出发,以需求为中心,参照ITSS对IT服务进行全面系统的战略规划和设计,为IT服务的部署实施做好准备,以确保提供满足客户需求的IT服务
部署实施 依据ITSS建立管理体系、部署专用工具及服务解决方案
服务运营 根据服务部署情况,依据ITSS采用过程方法,全面管理基础设施、服务流程、人员和业务连续性,实现业务运营与IT服务运营融合
持续改进 根据服务运营的实际情况,定期评审IT服务满足业务运营情况,以及IT服务本身存在的缺陷,提出改进策略和方案,并对IT服务进行重新规划设计和部署实施,以提高IT服务质量
监督管理 依据ITSS对IT服务服务质量进行评价,并对服务供方的服务过程、交付结果实施监督和绩效评估

练一练

【例1-18上】信息技术服务标准(ITSS)定义了IT服务的核心要素由人员、过程、技术和资源组成。(B)要素关注“正确做事”。

A.人员 B.过程 C.技术 D.资源

【例3-19上】信息技术服务标准(ITSS)的IT服务生命周期模型中(B)是在规划设计基础上依据ITSS建立管理体系、提供服务解决方案。

A.服务战略 B.部署实施 C.服务运营 D.监督管理

二、信息系统审计

(1)目的:评估并提供反馈、保证和建议; (2)关注之处【可用性、保密性、完整性】

1、组成部分

  • 信息系统的管理、规划与组织
  • 信息系统技术基础设施与操作实务
  • 资产的保护
  • 灾难恢复与业务持续计划
  • 应用系统开发、获得、实施与维护
  • 业务流程评价与风险管理

2、审计原则

  • ISACA公告
  • ISACA公告职业准则
  • ISACA职业道德规范

3、基本原则

  • 满足利益相关者需求
  • 端到端覆盖企业
  • 采用单一集成框架
  • 启用一种综合的方法
  • 区分治理和管理

风险的审计方法——企业风险、确定风险、风险评估、风险管理、风险沟通

4、审计的步骤

①编制组织使用的信息系统清单并对其进行分类
②决定哪些系统影响关键功能和资产
评估哪些风险影响这些系统及对商业运作的冲击
④在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制订年度审计计划,开列出一年之中需进行的审计项目

【软考】系统集成项目管理工程师(二)信息系统服务管理【2分】_第2张图片

练一练

【例7-16下】信息系统审计的目的是评估并提供反馈、保证和建议。其关注之处可分为3类,分别是(D)。

A.保密性、及时性、完整性 B.可用性、及时性、准确性
C.保密性、准确性、完整性 D.可用性、保密性、完整性

【例8-18上】一般公认信息系统审计原则不包括(D)

A.ISACA公告 B.ISACA公告职业准则 C.ISACA职业道德规范 D.COBIT框架

【例9-19上】基于风险方法进行信息审计的步骤是(D)

①决定哪些系统影响关键功能和资产;
②评估哪些风险影响这些系统及商业运作的冲击;
③编制组织使用的信息系统清单并对其分类;
④在评估的基础上对系统分级,决定审计优先值/资源/进度和频率
A①②③④ B.①③②④ C.③①④ D.③①②④

【例10-21上】(D)不属于信息系统审计的关注点。

A.完整性 B.可用性 C.保密性 D.可扩展性

你可能感兴趣的:(【软考】系统集成项目管理工程师,笔记,经验分享)