信息系统项目管理师第四版学习笔记——信息系统管理

（一）管理方法

1.基础

信息系统是对信息进行采集、处理、存储、管理和检索，形成组织中的信息流动和处理，必要时能向有关人员提供有用信息的系统。它是由人、技术、流程和数据资源组成的人机系统，目的是及时、正确地收集、加工、存储、传递和提供信息，以实现组织中各项活动的管理、调节和控制。

信息系统包括四个要素：人员、技术、流程和数据

信息系统管理覆盖四大领域：
●规划和组织：针对信息系统的整体组织、战略和支持活动。
●设计和实施：针对信息系统解决方案的定义、采购和实施，以及他们与业务流程的整合。
●运维和服务：针对信息系统服务的运行交付和支持，包括安全。
●优化和持续改进：针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性管理。

2.规划和组织

业务战略阐明了组织寻求的业务目标以及期望如何达成的路径。

• 当组织的目标是成为市场上成本最低的生产者时，总成本领先战略就会产生。
• 采用差异性战略时，组织通过差异化，以一种在市场上显得独特的方式，定义其产品或服务。
• 采用专注化战略时，专注化允许组织将其范围限制在更狭窄的细分市场，并为该组客户对象量身定制其产品。

组织机制战略包括组织的设计以及为定义、设置、协调和控制其工作流程而做出的选择。组织机制战略本质上需要回答“组织将如何构建以实现其目标并实施其业务战略”这一问题，并围绕这一问题形成有效的规划。

钻石模型将组织计划的关键组成部分标识为其信息与控制、人员、结构和任务，所有组件都是相互关联的。

信息系统战略是组织用来提供信息服务的计划。信息系统支撑组织实施其业务战略。信息系统帮助确定组织的能力。

矩阵框架的目的是为管理者提供一个信息系统组件与策略间关系的观察视图，整体信息系统的四个基础结构组件与其他资源相关事项之间的关系构成了信息系统战略的关键点。

3.设计和实施

传统上，信息系统体系架构有三种常见模式：集中式架构、分布式架构、面向服务的系统架构(Service-Oriented Architecture,SOA)。。SOA架构中使用的软件通常被引向软件即服务(Software-as-a-Service,SaaS)的相关架构，同时，这些应用程序在通过互联网交付时也被称为Web服务。

4.运维和服务

信息系统的运维和服务由各类管理活动组成，主要包括：运行管理和控制、IT服务管理、运行与监控、终端侧管理、程序库管理、安全管理、介质控制和数据管理等。

管理信息系统运行的管理控制主要活动包括：过程开发、标准制定、资源分配、过程管理。

IT服务管理是通过主动管理和流程的持续改进来确保IT服务交付有效且高效的一组活动。IT服务管理由若干不同的活动组成：服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理。

• 服务台(Service Desk)是组织体现IT服务的重要环节，也是服务干系人体验的重要感知窗口。服务台是服务中与服务干系人沟通和交互的重要界面，负责对服务干系人遇到的问题和需求进行响应和处理；服务台是IT服务干系人的“官方”接口和信息发布点，组织内部各个团队之间相互协作的纽带和协调者；服务台对IT服务质量及服务干系人体验的管理至关重要，是组织IT服务能力持续提升的战略单元。
• 事件是IT服务管理遭遇计划外中断或服务质量出现下降，以及尚未影响服务的配置项故障。事件可能是服务中断、服务速度变慢、软件缺陷以及其他任何组件发生故障。事件管理是IT服务中最常见的流程之一，也是IT服务必须建立和使用的流程，良好的事件管理必须具备快速解决事件的能力，从而在出现事件时能够尽快恢复服务的正常运作，可以有效提高服务的质量，提升服务干系人满意度。
• 当发生了几个看起来具有相同或相似根本原因的事件时，就会启动问题管理活动。问题管理的总体目标是减少事件的数量和严重性，这种对事件的控制既包括发生事件后的被动性措施，也包括采取主动措施(如：利用系统监控衡量系统运行状况和容量管理等)预防与容量相关的事件发生。
• 变更是使一个或更多信息系统配置项的状态发生改变的行动。可见，变更管理的流程更多的是与过程相关，并且重在管理而不是技术，这与事件管理不同，后者建立在技术手段的基础上，强调其管理过程的机械性。变更管理可确保在信息技术环境中执行的所有变更都得到控制和一致化的执行。变更管理的目标是确保使用标准化的方法和程序来高效、及时地处理所有更改，以最大限度地减少与变更相关的事件对服务质量造成的影响，从而改善组织的日常运行。变更管理的主要目的是确保对信息技术环境的所有建议更改都经过适用性和风险管控的审查，并确保变更不会相互干扰，也不会干扰其他计划内或计划外的活动。
• 配置管理是通过技术或者行政的手段对信息系统的信息进行管理的一系列活动，这些信息不仅包括信息系统具体配置项信息，还包括这些配置项之间的相互关系。配置项通常包括：硬件详细信息、硬件配置、操作系统版本和配置、软件版本和配置等。配置管理的核心工作是识别、记录、控制、更新配置项信息，主要包含配置管理数据库(Configuration Management Databases,CMDB)的建立以及配置管理数据库准确性的维护，以支持信息系统的正常运行。
• 发布管理负责计划和实施信息系统的变更，并且记录该变更的各方面信息。发布是由其实施的变更请求定义的，发布一般是由许多问题修复和IT服务质量改进组成的。发布不仅包括软件方面的变更、硬件方面的变更，同时也包括IT服务管理体系的变更。
• 服务级别管理就是对IT服务的级别进行定义、记录和管理，并在可接受的成本之下与干系人达成一致的管理过程，通过服务水平协议(Service Level Agreement,SLA)、服务绩效监控和报告的不断循环，持续维护和改进服务质量，以及触发采取行动消除较差服务，从而满足干系人的服务需求。
• IT服务财务管理是负责对IT服务运作过程中所有资源进行财务管理的流程，主要活动包括：预算编制、设备投资、费用管理、项目会计和项目投资回报率(Return On Investment,ROI)管理等。财务管理考虑了支持组织目标的IT服务的财务价值。
• 容量管理用于确认信息系统中有足够的容量满足服务需求。如果信息系统的性能在可接受的范围内，则其具有足够的容量。容量管理不仅仅关注当前需求，还必须考虑未来的需求。容量管理主要活动包括：定期测量、计划变更、战略优化和技术变化等。容量管理由三个子过程组成：业务容量管理、服务容量管理、资源容量管理。
• 服务连续性管理是一组与组织持续提供服务的能力相关的活动，主要是在发生自然或人为灾难时继续保持服务有效性的活动。服务连续性管理活动分为服务连续性管理的治理、业务影响分析、制订和维护服务连续性计划、测试服务连续性计划、响应与恢复五个过程。
• 可用性管理是有关设计、实施、监控、评价和报告IT服务的可用性以确保持续地满足服务干系人的可用性需求的服务管理流程。可用性是指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力，即在约定的服务时段内，IT服务实际能够使用的服务的时间比例。

IT运行的任务常包括：按照计划执行作业，监控作业，新启动失败的作业和进程，通过加载或变更备份介质，监控信息系统、应用程序和网络的可用性，实施空闲期的维护活动。

5.优化与持续改进

传统上，优化和持续改进常用的方法为戴明环，即PDCA循环。PDCA循环是将持续改进分为四个阶段，即Plan(计划)、Do(执行)、Check(检查)和Act(处理)。用六西格玛倡导的五阶段方法DMAIC/DMADV,是对戴明环四阶段周期的延伸，包括：定义(Define)、度量(Measure)、分析(Analysis)、改进/设计(Improve/Design)、控制/验证(Control/Verify)。

• 定义阶段的目标包括待优化信息系统定义、核心流程定义和团队组建。
• 度量阶段目标包括流程定义、指标定义、流程基线和度量系统分析。
• 分析阶段的三个目标包括价值流分析、信息系统异常的源头分析和确定优化改进的驱动因素。
• 改进/设计阶段的目标包括：①向发起人提出一个或多个解决方案；量化每种方法的收益；就解决方案达成共识并实施。②定义新的操作/设计条件。③为新工艺/设计提供定义和缓解故障模式。
• 控制/验证阶段的目标包括标准化新程序/新系统功能的操作控制要素、持续验证优化的信息系统的可交付成果、记录经验教训。

（二）管理要点

1.数据管理

数据管理是指通过规划、控制与提供数据和信息资产的职能，包括开发、执行和监督有关数据的计划、策略、方案、项目、流程、方法和程序，以获取、控制、保护、交付和提高数据和信息资产价值。

数据管理能力成熟度评估模型(Data Management Capability Maturity Assessment Model,DCMM)是国家标准GB/T 36073《数据管理能力成熟度评估模型》中提出的。

DCMM定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域。

• 组织的数据战略能力域通常包括数据战略规划、数据战略实施和数据战略评估三个能力项。
• 组织的数据治理能力域通常包括数据治理组织、数据制度建设和数据治理沟通三个能力项。
• 组织的数据架构能力域通常包括数据模型、数据分布、数据集成与共享和元数据管理四个能力项。
• 数据应用能力域通常包括数据分析、数据开放共享和数据服务三个能力项。
• 组织的数据安全能力域通常包括数据安全策略、数据安全管理和数据安全审计三个能力项。
• 组织的数据质量能力域通常包括数据质量需求、数据质量检查、数据质量分析和数据质量提升四个能力项。
• 组织的数据标准能力域通常包括业务术语、参考数据和主数据、数据元和指标数据四个能力项。
• 组织的数据生存周期能力域通常包括数据需求、数据设计和开发、数据运维和数据退役四个能力项。

国内外常用的数据管理模型包括：数据管理能力成熟度模型(DCMM)、数据治理框架(Data Govemnance Institute,DGI)、数据管理能力评价模型(Data Management capability Assessment Model,DCAM)以及数据管理模型(DAMA定义的模型)等。

2.运维管理

3.信息安全管理

CIA三要素是保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)三个
词的缩写。CIA是系统安全设计的目标。保密性、完整性和可用性是信息安全最为关注的三个属性，因此这三个特性也经常被称为信息安全三元组，这也是信息安全通常所强调的目标。