第二章,信息系统集成和服务管理
2024-09-20 15:02:20 2 举报AI智能生成
第二章,信息系统集成和服务管理
作者其他创作
大纲/内容
一,信息系统集成和服务管理内容
1.资质认定及程序
一级二级向 A级评审机构
二级三级向 A/B级评审机构
电子联合会组织召开资质评审会-网站公示10天
2.计算机信息系统集成资质
资质等级高到低,一二三四级别
认证过程需要对企业软件开发的人员队伍,环境设备,项目质量等各方面进行审核-每1年填写年度数据,每四年进行换证
二,ITIL与IT信息管理
1.ITIL信息技术基础架构库
ITIL包含着如何管理IT基础设施的流程描述,以流程为导向,以客户为中心,通过整合IT服务于企业服务,提高企业IT服务提供和服务水平
2.ITSM信息服务管理
ITSM核心思想it组织不管是内部还是外部的,都是it服务提供者,主要工作就是提供 低成本,高质量的it服务,以服务为中心的it管理
服务标准体系
规划设计
部署实施
服务运营
持续改进
监督管理
原理
二次转换
梳理
打包
目标
以客户为中心提供it服务
提供高质量低成本的服务
提供的服务是可准确计划的
范围
适用于it管理而不是企业的业务管理,itsm不是通用的it规划方法
价值
商业价值
财务价值
创新价值
内部价值
员工利益
三,ITSS与信息技术服务
itss组成要素
人员(正确选人)
过程(正确做事)
技术(高效做事)
资源(保证做事)
itss生命周期
1.规划设计
从客户角度出发,需求为中心,满足客户需求
2.部署实施
部署专用工具,及解决方案
3.服务运营
实现业务运营和it服务运营融合
4.持续改进
根据实际情况重新调整规划,部署实施,提高服务质量
5.监督管理
对服务的提供方的过程和结果进行监督和绩效评价
it服务产业化进程
1.产品服务化
2.服务标准化
3.服务产品化
四,信息系统审计
1.信息系统审计
目的
评估并提供反馈,保证及建议
保密性
完整性
可用性
信息系统审计的4个理论
传统审计理论
信息系统管理理论
行为科学
计算机科学
信息安全审计依据
公认准则
isaca公告
职业准则
职业道德规范
信息系统控制目标
其他法律法规
信息系统审计内容
信息系统的管理规划与组织
信息系统技术基础设施与操作实务
资产的保护
灾难恢复和业务持续计划
应用系统开发,获得,实施与维护
业务流程评价与风险管理
2.基于风险方法的审计步骤
编制组织使用的信息系统清单进行分类
决定哪些系统影响关键功能和资产
评估哪些风险影响这些系统
在上述评估的基础上,进行分级,决定审计优先值,资源进度和频率。
3.信息系统审计流程
0 条评论
下一页
