网络知识 娱乐 【软考】系统集成项目管理工程师(二)信息系统集成及服务管理

【软考】系统集成项目管理工程师(二)信息系统集成及服务管理

发布: 2023年2月14日 10:17:50

目录

一、信息系统集成及服务管理体系

1. 信息系统集成及服务的概念

2. 信息系统集成及服务普遍存在的主要问题及解决

二、ITIL与IT服务管理

1. ITIL(IT infrastructure Library)信息系统基础架构库

2. ITIL 的内容

3. IT 服务管理(ITSM)

三、ITSS与信息技术服务

四、信息系统审计

五、信息系统工程监理

一、信息系统集成及服务管理体系

1. 信息系统集成及服务的概念

所有以满足企业和机构业务发展所带来的信息化需求,基于信息技术和信息化理念而提供的专业信息技术咨询服务系统集成服务运行维护服务等工作,都属于信息系统集成服务的范畴。

2. 信息系统集成及服务普遍存在的主要问题及解决

  • 系统质量不能满足应用的基本要求;
  • 工程进度拖后延期;
  • 项目资金使用不合理或严重超出预算;
  • 项目文档不全甚至严重缺失;
  • 在项目实施中系统业务需求一变再变;
  • 在项目实施中经常出现扯皮、推诿现象;
  • 系统存在安全漏洞和隐患;
  • 重硬件轻维护,重建设轻使用;
  • 信息系统服务企业缺乏规范的流程和能力管理;
  • 信息系统建设普遍存在产品化和个性化需求的矛盾;
  • 开放性要求高,而标准和规范更新快。

产生问题的原因如下:

  • 不具备技术实力的系统集成商扰乱系统集成及服务市场;
  • 一些建设单位在选择项目承建单位和进行业务需求分析方面经验不足;
  • 信息系统集成及服务企业自身建设有待加强;
  • 缺乏相应的机制和制度;
  • 企业能力建设缺乏相关指导标准。

解决这些问题的举措是建立信息系统集成及服务管理体系,主要内容如下:

  • 信息系统集成、运维服务和信息系统监理资质管理(单位层面)
  • 信息系统集成、运维服务和信息系统监理人员管理(人员层面)
  • 国家计划(投资)部门对规范的、具备信息系统项目管理能力的企业和人员的建设性要求(国家建议)
  • 信息系统用户对规范的、具备信息系统项目管理能力的企业和人员市场性需求(甲方需求)

二、ITIL与IT服务管理

1. ITIL(IT infrastructure Library)信息系统基础架构库

是一套 IT 服务管理规范库,二十世纪八十年代中期英国商务部提出信息技术基础架构库(ITIL)以来,ITIL 作为 IT 服务管理事实上的国际标准已经得到了全球几乎所有IT巨头的支持。

IBM、惠普、微软等著名跨国公司作为 ITIL 的积极倡导者,基于 ITIL 分别推出了实施 IT 服务管理的软件和实施方案。

2. ITIL 的内容

ITIL 包含如何管理 IT 基础设施的流程描述以流程为导向以客户为中心,通过整合 IT 服务于企业服务,提高企业的 IT 服务水平,专注于 IT 运营领域。

ITIL 的认证分为基础级别(Foundation)、专家级别(Export)、大师级别(Master)。

3. IT 服务管理(ITSM)

对应 IT 组织,不管它是企业内部还是企业外部的,都是 IT 服务提供者,主要工作就是提供低成本、高质量的 IT 服务。ITSM 也是一种 IT 管理。与传统的 IT 管理不同,它是一种以服务为中心的 IT 管理。结合了过程、人员、技术三大要素,通过集成 IT 服务和业务,协助企业提高 IT 服务提供能力。

实现 ITSM 的根本目的有三个:

  • 以客户为中心提供 IT 服务;
  • 提供高质量、低成本的服务;
  • 提供的服务是可准确计价的。

ITSM 是要把 IT 部门从成本中心转换为服务中心和利润中心;由以职能为中心转为以流程为中心。梳理核心流程,如事件管理、问题管理等,将流程规范化和标准化。

三、ITSS与信息技术服务

1. ITSS(IT Service Standards)信息技术服务标准

是一套成体系和综合配套的信息技术服务标准库,全面规范了 IT 服务产品及其组成元素,用于指导实施标准化和可依赖的 IT 服务,是我国 IT 服务行业良好做法的总结和提升。

ITSS 由人员(People)、过程(Process)、技术(Technology)、资源(Resource)四部分组成,简称 PPTR

人员:正确选人 —— 知识、技能、经验;

过程:正确做事 —— 简洁、高效、协调;

资源:保障做事 —— 科学、配套、合理;

技术:高效做事 —— 专业、先进、安全;

ITSS 生命周期由规划设计(系统战略规划和设计)、部署实施(建立管理体系,部署专用工具及服务解决方案)、服务运营(管理基础设施、服务流程、人员等)、持续改进(定期评审、提出改进方案、重新规划)、监督管理(服务质量评价、监督和绩效评估)5 个阶段组成,简称 PIOIS

四、信息系统审计

信息系统审计是全部审计过程的一个部分,信息系统审计(IS Audit)目前还无通用的定义,权威专家将它定义为:收集并评估证据以决定一个信息系统是否能有做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源

信息系统审计的目的是评估并提供反馈、保证、建议。关注以下几点:

  • 可用性:商业高度依赖的信息系统能否在任何需要的时刻提供服务,信息系统是否被完好保护以及应对各种损失和灾难;
  • 保密性:系统保存的信息是否仅对需要这些信息的人员开放
  • 完整性:系统提供的信息是否始终保持准确、可信、及时,能防止未授权的人对心系统数据和软件的修改。

一个信息系统审计的主要组成部分包括:

  • 信息系统管理、规划与组织;
  • 信息系统技术基础设施与操作实务;
  • 资产的保护;
  • 灾难恢复与业务持续计划;
  • 应用系统开发、获得、实施与维护;
  • 业务流程评价与风险管理。

信息系统审计需要依据:

  • 一般公认的信息系统审计原则(职业准则、信息系统审计与控制协会 ISICA 公告、职业道德规范);
  • 信息系统的控制目标;
  • 其他法律及规定。

信息系统审计流程如下:

信息系统审计需要依据一般公认信息系统审计准则、信息系统的控制目标、其他法律规定。

五、信息系统工程监理

按照我国工程建设监理的有关规定,工程建设监理的依据是:

  • 国家批准的工程项目建设文件;
  • 有关工程建设的法律、法规;
  • 工程建设监理合同及其他工程建设合同;

应该实施监理的信息系统工程:

  • 国家级、省部级、地市级的信息系统工程;
  • 使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;
  • 使用国家财政性资金的信息系统工程;
  • 涉及国家安全、生产安全的信息系统工程;
  • 国家法律、法规规定的应当实施监理的其他信息系统工程。

信息系统工程监理的内容包括:四控、三管、一协调

四控:质量控制、进度控制、成本控制、变更控制;

三管:信息系统工程的合同管理、信息管理、安全管理;

一协调:在信息系统工程实施过程中协调有关单位间的工作关系。

相关文章