赞
踩
第二章总的来说就是简单的介绍了系统集成的内容、服务等大的方面,今天我们就通过这一章,做一个总的叙述。
1 ITIL与IT服务管理
ITIL全程 信息技术基础架构库,使CCTA(英国国家计算机和电信局)于20世纪80年代末开发的一套IT服务管理规范库
ITIL包含如何管理IT基础设施的流程描述,以流程为向导、以客户为中心。
ITIL发展经历了3个版本:1 V1,1989-1995年,包含31本书,内容覆盖IT服务提供的所有方面
2 V2,2000年-2004年出版,共有7本书,包含服务支持、服务提供、实施服务管理规划、应用管理、安全管理、基本架构及ITIL的业务前景7个体系
3 V3,2007年出版,提出IT服务生命周期概念,V3核心为5本书,服务战略、服务设计、服务转换、服务运营、服务持续改进,强调ITIL最佳实践的执行支持,一级在改进过程中需要注意的细节,ITIL2011,阐述了接口及输入输出,提升了内容清晰程度和整体知识结构。
2 ITSM(IT服务管理)
ITSM 起源于 ITIL ,核心思想是IT组织,主要工作就是提供低成本、高质量的IT服务。,以服务为中心的IT管理。
ITSM称为:IT管理的ERP解决方案
实施ITSM根本目标有三个:1以客户为中心提供IT服务;2提供高质量、低成本的服务;3提供的服务是可准确计价的
ITSM基本原理可简单用“两次转换”,第一次是梳理,第二次是打包。
ITSM的价值:1商业价值;财物价值;3内部价值和创新价值;4员工利益。
3 ITSS与信息技术服务
ITSS全称信息技术服务标准,充分借鉴了质量管理和过程改进的精髓,规划了IT服务的组成要素和生命周期,并对其标准化。
组成要素由人员、流程、技术、资源,4个组成,简称PPTR。
生命周期由规划设计、部署实施、服务运营、持续改进和监督管理5个阶段组成,简称PIOIS。
IT服务的产业进程分为产品服务化、服务标准化、服务产品化3个阶段。产品服务化是前提,服务标准化是保障,服务产品化是趋势。
ITSS主要内容包括:
1基础标准旨在阐述信息技术服务的业务分类、服务级别协议、服务质量评价、服务人员能力要求等
2服务管控标准是指通过对信息技术服务的治理、管理和监理活动,以确保信息技术服务的经济有效
3业务标准按业务类型分为面向IT的服务标准(咨询设计标准、集成实施标准和运行维护标准)和IT驱动的服务标准(服务运营标准) ,按标准编写目的分为通用要求,服务规范和实施指南。其中通用要求是对各业务类型的基本能力要素的要求,服务规范是对服务内容和行为的规范,实施指南是对服务的落地指导。
4信息系统审计
信息系统审计的目的是评估并提供反馈、保证及建议。其关注之处分为3类:1可用性;2保密性;3完整性
信息系统审计产生的动因目前国际上存在两种观点:一种观点认为是从会计审计发展到计算机审计再发展到信息系统审计演变过来的;另一种认为由于信息系统尤其是大型信息系统的建设是一个庞大的工程,投资大、周期长、高技术、高风险,再系统建设过程中,进行严格、规范的管理和控制至关重要。需要有第三方进行独立审计。
信息系统审计建立在4个理论基础之上:1传统审计理论;2信息系统管理理论;3行为科学理论;4计算机科学
信息系统审计的基本业务:1系统开发审计,包括开发过程中的审计,开发方法的审计,为IT规划指导委员会及变革控制委员会提供咨询服务;2主要数据、网络、通信设施的结构审计,包括财务系统和非财务系统的应用审计;3支持其他审计人员的工作,为财务审计人员与经营审计人员提供技术支持和培训;4为组织提供增值服务,为管理信息系统人员提供技术、控制与安全指导;推动风险自评估程序的执行;5软硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符审计;6灾难恢复和业务持续计划审计;7对系统运营效能,投资回报率及应用开发测试审计;8系统的安全审计;9系统的信誉审计;10全面控制审计等
一个信息系统审计的主要组成部分主要由6个方面:
1信息系统的管理、规划与组织
2信息系统技术基础设施与操作务实
3资产的保护
4灾难恢复与业务持续计划
5应用系统开发、获得、实施与维护
6业务流程评价与风险管理
信息系统审计流程图
基于风险方法进行审计的步骤:
1编制组织使用的信息系统清单并对其进行分类
2决定哪些系统影响关键功能和资产
3评估哪些风险影响这些系统及对商业运作的冲击
4再上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划,开列出一年之中要进行的审计项目
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。