第二章 信息系统服务管理

第二章 信息系统服务管理

==============================================

知识点：

1、信息系统服务的范畴；3个环节及各个环节的内容。

2、信息系统集成的定义；及包括哪些子系统的集成。

3、信息系统工程监理的定义；监理工作的主要内容（即四控，三管，一协调）；哪些信息系统工程应当实施监理。

4、我国信息系统服务管理的主要内容。

5、信息系统集成资质管理；掌握2个管理办法，即《计算机信息系统集成资质管理办法》和《计算机信息系统集成项目经理资质管理办法》，特别是资质等级的划分，申报条件，各等级可从事项目情况等。

6、信息系统工程监理资质管理；掌握2个管理办法，即《计算机系统工程监理单位资质管理办法》和《计算机系统工程监理工程师资格管理办法》，特别是资质等级的划分，申报条件，各等级可从事的项目情况等。

7、ITIL与IT服务管理、信息系统审计。

==================================================

1、基于信息技术咨询服务（前端环节）、系统集成服务、技术支持服务等等

2、普通存在的问题

1）系统质量不能满足应用的基本需求

2）工程进度拖后延期。

3）项目资金使用不合理或严重超出预算。

4）项目文档不全甚至严重缺失

5）在项目实施过程中经常出现扯皮、推诿现象。

6）系统存在着安全漏洞和隐患。

7）重硬件轻软件，重开发轻维护，重建设轻应用。

概括为4个主要方面：

》不具备能力的单位搅乱系统集成市场

》一些建设单位在选择项目承建单位和进行业务需求分析方面有误。

》信息系统集成企业自身建设有待提高。

》缺乏相应的机制和制度。

为保证质量，我国信息系统服务管理的内容包括如下：

》计算机信息系统集成单位资质管理

》信息系统项目经理资格管理

》信息系统工程监理单位资质管理

》信息系统工程师监理人员资格管理

资质认证的作用：

》有利于用户选择项目承建单位

》有利于系统集成企业展示自身实力，参与市场竞争；

   按照等级条件，加强自强自身建设。

》有利于规范信息系统集成市场

》有利于保证信息系统工程质量

 ==================================================

一、系统集成资质

1、我国信息系统服务管理的主要内容：

1）计算机信息系统集成单位资质管理

2）信息系统项目经理资格管理

3）信息系统工程监理单位资质管理

4）信息系统工程监理人员资格管理

2、规定

1）未经资质认的单位，不得承揽或者以其他名义承揽信息化工程 ；

2）建设单位不得将信息化工程项目发包给不具备相关资质等级的单位。

3）具有信息产业部《计算机信息系统集成资质证书》一、二级作为涉密系统集成单位。

3、计算机信息系统集成资质等级从高到低依次为一、二、三、四级。 其中一级为最高级，系统集成资质证书有效期为3年，届满3年应及时更换新证，换证时必须由评审机构对申请单位进行评审，评审结果达到原有等级条件时，其资质等级不变。

4、资质管理包括资质评审和审批、年度监督、升级、降级、取消和其他相关内容。

5、信息系统集成资质管理原则：

计算机信息系统集成资质认证工作根据认证和审批分享的原则，招安照先由认证机构认证，再由信息产业部主管部门审批的工作程序进行。

6、评审申请

信息产业部授权的资质评审机构可以受理一、二、三、四级资质的评审；

省市信息建设单位管理部门授权的资质评审机构可以受理申请三、四资质评审；

7、审批

一、二级资质申请，由省市信息建设单位主管部门初审，报信息产业部审批；

三四级资质申请，由省市信息产业建设单位主管部门审批，报信息产业部备案；

8、系统集成资质对项目经理和高级项目经理人数要求

资质等级         2003年规定                 2012年新规定

资质等级          一    二    三   四         一    二    三   四

项目经理人数  25    15     6     3           30    18     6     2

高级项目经理  8       3      1     0            10    4      1     0

二、信息系统监理资质

1、信息系统工程： 信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。

2、信息网络系统：是指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统。

信息资源系统：是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。

信息应用系统：是指以信息技术为主要手段建立的各类业务管理的应用系统。

3、信息系统工程监理单位分为甲乙丙三级，信息系统工程监理资格证书分为高级监理工程师、监理工程师、监理员。 

信息系统工程监理分为甲（没有投资规模限制）

                                        乙（投资规模在1500万元以下）

                                        丙（500万元以下）

4、监理活动的主要内容包括：四控、三管、一协调。

四控：质量控制、进度控制、投资控制、变更控制。

三管：合同管理、信息管理、安全管理

一协调：实施过程中协调有关单位人员的工作关系。

5、工程管理三方：建设方、承建方、监理方。

三、ITIL与IT服务管理、信息系统审计

1、ITSM的核心思想是，IT组织，不管它是企业内部还是外部的，都是IT服务提供者，其主要工作就是提供低成本、高质量的IT服务。

2、实现IT服务管理的根本目标：

1）以客户为中心提供IT服务；

2）提供高质量、低成本的服务；

3）提供的服务是可以准确计价的。

3、IT服务管理的价值：

作为IT管理的ERP解决方案；IT服务管理给实施它的企业、企业员工及其他利益相关者提供多方面的价值。

《IT服务管理实施规划》将这些价值归纳为商业价值、财务价值、创新价值和内部价值、员工利益

=============================================================

总结：

1、在项目实施中出现事故，监理机构处理程序如下:

1)监理机构应要求承建单位在事故发生后立即采取措施，尽可能控制其影响范围，并及时签发停工令，报业主单位。

2）监理机构应在接到事故申报后立即组织相关人员检查事故状况、分析原因、与业主单位和承建单位共同确定事故处理方案；

3）监理机构监督承建单位采取措施，查清事故原因，审核承建单位提出的事故解决方案及预防措施，提出监理意见，提交业主单位确认；

4）监理机构若发现工程实施存在重大质量隐患，应及时向承建单位签发停工令，并报业主单位，监督承建单位进行整改。 整改完毕后，及时处理承建单位的复工申请。

2、实行旁站监理的项目

1）旁站监理是监理单位控制工程质量的重要手段。 

2）旁站监理是指在关键部位或关键工序施工过程中，由监理人员在现场进行的监督活动。

3）对于信息系统工程，旁站监理主要在网络综合布线、设备开箱检验和机房建设等过程中实施。

4）根据对隐藏工程的监理要求，应对隐藏工程实行旁站监理，以加强对项目实施过程的监督。 旁站监理可以把问题消灭在过程之中，以避免后期返工的重大经济损失和时间延误。

3、企业如果申请一级资质的话，对其管理能力的要求中有一条是：

已建立质量管理体系，通过认证并运行一年以上的时间。

4、知道具体四控、三管、一协调的具体内容和行为。

1）三管：监理单位应妥善保存开工令、停工令

5、中国合格评定国家认可委员会CNAS

6、项目经理数量最能体现企业对系统集成项目实施和管理能力的指标。

=========================================================

 

第二章、信息系统服务管理

信息系统服务普遍存在的问题：

1系统质量不能满足应用的基本需求；2工程进度退后延期；3项目资金使用不合理或严重超支；4文档不全甚至严重缺失；5实施过程中需求一变再变；6出现扯皮、推诿；7存在安全漏洞和隐患；8重硬件轻软件，重开发轻维护，重建设轻使用。

信息系统问题的原因：1不具备能力的单位搅乱市场；2一些建设单位选择项目承建单位和进行业务分析有误；3系统集成企业自身建设有待加强；4缺乏相应的机制和制度。

信息系统服务管理的主要内容：1 系统集成单位资质管理；2 信息系统项目经理单位资格管理；3 信息系统工程监理资质管理；4 信息系统工程监理人员资格管理。

系统集成资质人员要求 （ 2003 版）：

一级：25个项，8个�{项；二级：15个项，3个�{项；三级：6个项，1个�{项；四级：3个项。

系统集成资质人员要求 （ 2012 版）：

一级： 30个项， 10个�{项；二级： 18个项， 4个�{项；三级：6个项，1个�{项；四级： 3个项。

利用财政资金建设的信息化工程，用于购买软件产品和服务的资金原则上不得低于总投资的30%

每年一次自检，2年一次年检和3年一次换证。

项目经理、高级项目经理和资深项目经理。

甲、乙级监理企业有综合条件、业绩、监理能力、人才实力4个方面18条等级条件，丙级也是上述4个方面10条。

监理资质条件：甲：30个监理工程师；乙：15个，可承担1500万内的监理；丙：6个，可承担500内的监理。

信息系统资质管理原则：资质认证根据认证和审批分离的原则，先由认证机构认证，再由信息产业主管部门审批。

资质管理内容：资质评审和审批，年度监督，升级，降级，取消及其他相关内容。

信产部负责：全国信息系统集成行业管理，审批管理一、二级资质。

省、自治区、直辖市级：管理本辖区信息系统集成行业；审批管理本辖区三、四级；初审本辖区一、二级。

审批：一二级由省市初审，信产部审批；三四级省市审批，信产部备案。

评定条件：综合条件、业绩、管理能力、技术实力、人才实力5个方面。

信息系统工程：信息化工程建设中的信息网络、资源、应用系统的新建、升级、改造工程。

信息系统工程监理：在政府工商部门注册且有信息系统监理资质的单位，受建设单位委托，依据国家法律法规、技术标准和监理合同，对工程项目实施的监督管理。

信息系统监理资格：监理员、监理工程师和高级监理工程师。

监理活动主要内容：“四控、三管、一协调”

四控：质量、进度、投资、变更控制。

三管：合同、信息、安全管理。

一协调：协调有关单位及人员间的工作关系。

监理只参与审批项目变更，不参与验收方案的制定。

以质量为中心的信息系统工程控制功能是由建设单位（主建方）、集成单位（承建方）、监理单位三方分工合作实施的，三方将直接影响工程质量、进度、成本。三方目标是一致的，那就是高质量完成项目

ITIL（信息技术基础架构库）和ITSM（ＩＴ服务管理）

ITSM核心思想：无论企业内部还是外部的IT组织，都是IT服务提供者，主要工作是提供低成本、高质量的IT服务。

ITSM根本目标：以客户为中心提供IT服务；提供高质量、低成本的服务；提供的服务可准确计价。

ITSM基本原理：二次转换，梳理，打包。

ITSM价值：商业、财务、内部和创新价值，员工利益。

信息系统审计：收集并评估证据以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源。

信息系统审计的目的：评估并提供反馈、保证及建议。主要关注可用性、保密性、完整性。

CISA（信息系统审计认证）