第二章,信息系统集成和服务管理
2024-09-20 15:02:20 0 举报
AI智能生成
登录查看完整内容
第二章,信息系统集成和服务管理
作者其他创作
大纲/内容
一级二级向 A级评审机构
二级三级向 A/B级评审机构
电子联合会组织召开资质评审会-网站公示10天
1.资质认定及程序
资质等级高到低,一二三四级别
认证过程需要对企业软件开发的人员队伍,环境设备,项目质量等各方面进行审核-每1年填写年度数据,每四年进行换证
2.计算机信息系统集成资质
一,信息系统集成和服务管理内容
ITIL包含着如何管理IT基础设施的流程描述,以流程为导向,以客户为中心,通过整合IT服务于企业服务,提高企业IT服务提供和服务水平
1.ITIL信息技术基础架构库
ITSM核心思想it组织不管是内部还是外部的,都是it服务提供者,主要工作就是提供 低成本,高质量的it服务,以服务为中心的it管理
规划设计
部署实施
服务运营
持续改进
监督管理
服务标准体系
梳理
打包
二次转换
原理
以客户为中心提供it服务
提供高质量低成本的服务
提供的服务是可准确计划的
目标
适用于it管理而不是企业的业务管理,itsm不是通用的it规划方法
范围
商业价值
财务价值
创新价值
内部价值
员工利益
价值
2.ITSM信息服务管理
二,ITIL与IT信息管理
人员(正确选人)
过程(正确做事)
技术(高效做事)
资源(保证做事)
itss组成要素
从客户角度出发,需求为中心,满足客户需求
1.规划设计
部署专用工具,及解决方案
2.部署实施
实现业务运营和it服务运营融合
3.服务运营
根据实际情况重新调整规划,部署实施,提高服务质量
4.持续改进
对服务的提供方的过程和结果进行监督和绩效评价
5.监督管理
itss生命周期
1.产品服务化
2.服务标准化
3.服务产品化
it服务产业化进程
三,ITSS与信息技术服务
保密性
完整性
可用性
评估并提供反馈,保证及建议
目的
传统审计理论
信息系统管理理论
行为科学
计算机科学
信息系统审计的4个理论
isaca公告
职业准则
职业道德规范
公认准则
信息系统控制目标
其他法律法规
信息安全审计依据
信息系统的管理规划与组织
信息系统技术基础设施与操作实务
资产的保护
灾难恢复和业务持续计划
应用系统开发,获得,实施与维护
业务流程评价与风险管理
信息系统审计内容
1.信息系统审计
编制组织使用的信息系统清单进行分类
决定哪些系统影响关键功能和资产
评估哪些风险影响这些系统
在上述评估的基础上,进行分级,决定审计优先值,资源进度和频率。
2.基于风险方法的审计步骤
3.信息系统审计流程
四,信息系统审计
第二章,信息系统集成和服务管理
0 条评论
回复 删除
下一页