更新说明
/2

1. 信息系统集成及服务管理体系

1.1 信息系统集成及服务管理的内容

  1. 在我国的信息化建设过程中,信息系统集成及服务存在诸多问题,普遍存在的主要内容如下:

1) 系统质量不能满足应用的需求
2) 工程进度拖后延期
3) 项目资金使用不合理或超出预算
4) 项目文档不全甚至严重缺失
5) 在项目实施过程中系统业务需求一变再变
6) 在项目实施过程中经常出现扯皮,推诿现象
7) 系统存在安全漏洞和隐患
8) 重硬件轻软件,重开发轻维护,重建设轻应用
9) 信息系统服务企业缺乏规范的流程和能力管理
10) 信息系统建设普遍存在产品化与个性化需求的矛盾
11) 开放性要求高,而标准和规范更新快

  1. 主要有以下5 类问题

1) 不具备技术实力的系统集成商搅乱信息系统集成及服务市场
2) 一些建设单位在选择项目承建商和进行业务需求分析方面经验不足
3) 信息系统集成及服务企业自身建设有待加强
4) 缺乏相应的机制和制度
5) 企业能力建设缺乏相关的指导标准

  1. 逐步形成了中国特色信息系统集成及服务管理体系,主要内容如下

1) 信息系统集成、运维服务和信息系统监理资质管理
2) 信息系统集成、运维服务和信息系统监理相关人员管理
3) 国家计划( 投资)部门对规范的、具备信息系统项目管理能力的企业和人员的建议性要求
4) 信息系统用户对规范的、具备信息系统项目管理能力的企业和人员市场性需求

1.2 信息系统集成及服务管理的推进

  1. 计算机系统集成资质是指从事计算机信息系统集成的综合能力,包括技术水平、管理水平、服务水平、质量保证能力, 技术装备、系统建设质量、人员工程素质、经营业绩、资产状况等要素; 计算机信息系统集成资质等级从高到低依次为一、二、三、四级。
  2. 2015 年7 月有中国电子信息行业联合会发布《信息系统集成及服务项目管理人员登记管理办法( 暂行)》对项目经理和高级项目经理实施企业聘任制度。

2. 信息系统集成及服务资质管理

2.1 信息系统集成及资质管理办法

  1. 电子联合会设立信息系统集成资质工作委员会( 以下称电子联合会资质工作委员会)负责协调,管理资质认定工作,对资质管理结果进行审定。
  2. 评审机构分A 级和B 级:A 级评审机构可在全国各地区开展资质评审工作。B 级评审机构可在本地区开展资质评审工作。
  3. 为确保评审机构的评审工作公平,公正并提升工作质量,电子联合会资质办可委托见证机构对评审机构的现场评审过程进行见证,并出具评审报告。
  4. 集成资质分为一级、二级、三级和四级四个等级,其中一级最高。
  5. 资质认定根据评审与审定分离的原则。按照先由评审机构评审,再由电子联合会审定的程序进行。资质认定分为新申报和换证申报,除特别规定的事项外,新申报和换证申报的评定条件及认定程序相同。
  6. 资质认定程序如下:

1)申请企业主自主选择符合条件的评审机构并向其提交材料。其中,申请一级,二级集成资质的企业应向 A 级评审机构提交申报材料。申请三级, 四级集成资质的企业可向注册所在地的 B 级评审机构提交申报材料, 或向 A 级评审机构提交申报材料。
2)评审机构接收申报材料后,组织实施文件评审和现场评审并出具报告。其中,一级、二级集成资质的现场评审、应由见证机构进行见证并出具见证报告。
3)评审机构在出具同意意见的评审报告后,将申请企业的申报材料和评审报告提交至电子联合会资质办成申请企业注册所在地的地方服务中心。
4)电子联合会资质办审查申报材料和评审报告,并组织召开资质评审会。对通过评审会的集成一级, 二级资质新申报企业, 电子联合资质办在工作网站公示 10 天。
5)电子联合会资质办将资质评审会及公示结果报电子联合会资质工作委员会审定,并向通过审定的企业颁发资质证书。

  1. 资质证书有效期四年,分为正本和副本,正本和副本具有同等效力,在资质证书有效期满前,持证企业应按时完成换证申报认定。未按时完成换证申报认定的企业,其资质证书视为自动失效。

    2.2 信息系统集成资质等级条件

    图片.png

3. ITIL 与IT 服务管理、ITSS 与信息技术服务、信息系统审计

3.1 ITIL 与 IT 服务管理

  1. ITIL 包含着如何管理 IT 基础设施的流程描述, 以流程为导向, 以客户为中心, 通过整合

IT 服务与企业服务,提高企业的IT 服务提高和服务支持的能力和水平。

  1. 实施 IT 服务管理( ITSM) 的根本目标有以下 3 个:

( 1) 以客户为中心提供IT 服务
( 2) 提供高质量,低成本的服务
( 3) 提供的服务是可准确计价的

  1. itsm 的基本原理课简单地用“ 二次转换” 来概括,第一次是“ 梳理” ,第二次是“ 打包” 首先, 将纵向的各种技术管理工作( 这是传统 it 管理的重点), 如服务器管理, 网络管理和系统软件管理等,进行“ 梳理” 形成典型的流程。比如 ITIL 中的10 个流程,这是第一次转换。

流程主要是 IT 服务提供方向内部使用的,客户对他们并不感兴趣,仅有这些流程并不能保证服务质量而让客户满意, 还需将这些流程按需“ 打包” 成特定的 it 服务, 然后提供给客户。这是第二次转换, 第一次转换将技术管理转化为流程管理, 第二次转换将流程管理转化为服务管理。
ITSM 的基本原理
图片.png

3.2 ITSS 与信息技术服务标准

  1. ITSS 信息技术服务标准,简称ITSS。是一套成体系和综合配套的信息技术服务标准库,全面规范了IT 服务产品及组成要素,用于指导实施标准化和可信赖的IT 服务。
  2. 组成要素:人员,流程,技术,资源( PPTR)

图片.png

  1. 生命周期。IT 服务生命周期由规划设计,部署实施,服务运营,持续改进,监督管理5 个阶段组成
  2. ITSS 定义了 it 服务的核心要素由人员, 过程, 技术和资源组成, 并对这些 it 服务的组成要素进行标准化。
  3. ITSS 体系的提出主要从业务分类,服务管控,服务安全,外包,对象和行业等几个方面考虑,分为基础标准,服务管控标准,服务外包标准,业务标准,安全标准,行业应用标准6 大类。

    3.3 信息系统审计

    信息系统审计的目的是评估并提供反馈、保证及建议。( 3 类)
    ( 1)可用性:商业高度依赖的信息系统能否在任何需要的时刻提供服务?信息系统是否被完好保护以应对各种损失和灾难?
    ( 2)保密性:系统保存的信息是否仅对需要这些信息的人员开放,而不对其他任何人开放?
    (3)完整性:信息系统提供的信息是否始终保持正确,可信,及时?能否防止未授权的对系统数据和软件的修改?

4. 补充知识点

  1. ITIL( IT 基础架构库)“ 服务台” ,“ 事件管理” ,“ 问题管理” ,“ 配置管理” ,“ 变更管理” , “ 发布管理” , “ 服务级别管理” 的几个定义需要掌握。事件管理是偶然事件, 问题管理是经常性事件;服务级别管理是确保服务提供方通过定义,签订和管理服务级别协议,满足服务需求方对服务质量的要求。
  2. 服务台级别协议是只提供服务的企业与客户之间就服务的品质,水准,性能等方面所达成的双方共同认可的协议或契约。
  3. 服务台是it 部门和 it 服务用户之间的单一联系点,它通过提供一个集中和专职的服务联系点促进了组织业务流程与服务管理基础架构集成,服务台的主要目标是协调客户( 用户)和IT 部门之间的联系,为IT 服务运作提供支持,从而提高客户的满意度。
  4. 信息系统工程监理

监理内容: “四控、三管、一协调
四控:信息系统工程质量控制、信息系统工程进度控制、信息系统工程投资控制、信息系统工程变更控制
三管:信息系统工程合同管理、信息系统工程信息管理、信息系统工程安全管理
一协调:在信息系统工程实施过程中协调有关单位及人员间的工作关系

5. 随堂练习

  1. 信息技术服务标准( ITSS)中, IT 服务的核心要素指的是( )。

A、工具、技术、流程、服务
B、人员、过程、技术、资源
C、计划、执行、检查、纠正
D、质量、成本、进度、风险。
B;

  1. 基于风险方法进行信息系统审计的步骤是( )。

① 决定哪些系统影响关键功能和资产
② 评估哪些风险影响这些系统及对商业运作的冲击
③ 编制组织使用的信息系统清单并对其分类
④ 在评估的基础上对系统分级, 决定审计优先值、资源、进度和频率
A. ① ② ③ ④
B. ① ③ ② ④
C. ③ ① ④ ②
D. ③ ① ② ④
D

  1. 针对信息系统审计流程,在了解内部控制结构、评价控制风险、传输内部控制后,下一步应当进行( )。

A、有限的实质性测试
B、外部控制测试
C、内部控制测试
D、扩大的实质性测试
C

  1. 信息技术服务标准(ITSS)是一套成体系和综合配套的标准库,用于指导实施标准化和可信赖的IT 服务,ITSS 定义的IT 服务生命周期不包括( )。

A、战略部署
B、规划设计
C、部署实施
D、服务运营
A

  1. 信息技术服务标准( ITSS) 定义了IT 服务的核心要素由人员、过程、技术和资源组成。( ) 要素关注“ 正确做事” 。

A、人员
B、过程
C、技术
D、资源
B

  1. 信息技术服务标准( ITSS)所定义的 IT 服务四个核心要素是:人员、流程、资源和( )

A、技术
B、工具
C、合作伙伴
D、持续改进
A

  1. 信息系统审计的目的是评估并提供反馈,保证和建议。其关注之处可分为3 类,分别是( )

A、保密性、及时性、完整性
B、可用性、及时性、准确性
C、保密性、准确性、完整性
D、可用性、保密性、完整性
D

  1. 信息技术服务业态有:技术咨询服务、设计开发服务、信息系统服务、数据处理和运维服务等,其管理核心可用4 个要素来描述。按照 ITSS 定义,信息技术服务的4 个核心要素是( )

A、人员、过程、工具、技术
B、人员、资源、技术、流程
C、供应商、工具、过程、技术
D、供应商、服务人员、流程、工具
B

  1. 信息系统工程监理活动的主要内容被概括为 “ 四控、三管、一协调” ,以下选项不属于“ 四控” 的是( ) 。

A.信息系统工程质量控制
B.信息系统工程进度控制
C.信息系统工程安全控制
D.信息系统工程变更控制
C

  1. 信息系统工程监理活动的主要内容被概括为“ 四控、三管、一协调” , 其中“ 三管” 是指() 。

A. 整体管理、范围管理和安全管理
B. 范周管理、进度管理和合同管理
C. 进度管理、合同管理和信息管理
D. 合同管理、信息管理和安全管理
D