第2章 信息系统集成及服务管理_信息系统集成管理

2.1 信息系统集成及服务管理体系 108
2.1.1 信息系统集成及服务管理的内容 108
所有满足企业和机构的业务发展所带来的信息化需求为目的，基于信息技术和信息化理念而提供好的专业信息技术咨询服务、系统集成服务、技术支持服务等工作，都属于信息系统服务的范畴。

2.1.2 信息系统集成及服务管理的推进 110
计算机信息系统集成资质等级从高到低依次为一、二、三、四级

2.2 信息系统集成及服务资质管理 113
根据《计算机信息系统集成企业资质等级评定条件（2012年修订版）》规定：
（1）一级资质：企业主业是计算机信息系统集成（以下称系统集成），近三年的系统集成收入总额占营业收入总额的比例不低于70%
（2）二级资质：企业主业是系统集成，近三年的系统集成收入总额占营业收入总额的比例不低于60%
（3）三级资质：企业主业是系统集成，近三年的系统集成收入总额占营业收入总额的比例不低于50%

2.2.1 信息系统集成及服务资质管理的必要性和意义 113
2.2.2 信息系统集成及服务资质管理办法 114
2.2.3 信息系统集成资质等级条件 116
2.3 ITIL与IT服务管理、ITSS与信息技术服务、信息系统审计 117

2.3.1 ITIL与 IT 服务 管理（IT SM）

IT I L的全称是Information Technology Infrastructure Library (信息技术 基础架构 库)，是 CCTA（英国国家计算机和电信局)于 20世纪 80 年代末开发的一套 IT 服务管理规范库。
ITIL 包含着如何管理 IT 基础设施的流程描述，以流程为向导、以客户为中心，通过整合IT 服务与企业服务，提高企业的IT 服务提供和服务支持的能力和水平。

ITSM （IT Service Management，IT 服务 管理）起源于ITIL，其结合了高质量服务不可缺少的过程、人员和技术这三大要素，通过集成IT服务和业务，协助企业提高其IT服务提供和支持能力，能够帮助企业对IT系统的规划、研发、实施和运营进行有效管理。
ITSM的核心思想是，IT组织，不管它是企业内部的还是外部的，都是IT服务提供者，其主要工作就是提供低成本、高质量的IT服务。而IT服务的质量和成本则需从IT服务的客户(购买IT服务的)和用户(使用IT服务的)方加以判断。ITSM也是一种IT管理。不过与传统的IT管理不同,它是一种以服务为中心的IT管理。

实施ITSM的根本目标有以下三个。（1）以客户为中心提供 IT 服务。（2）提供高质量、低成本的服务。（3）提供的服务是可准确计价的。

ITSM 的基本原理可简单地用“二次转换”来概括，第一次是“梳理”，第二次是“打包”。

2.3.2 ITSS与信息技术服务

ITSS （Information Technology Service Standards，信息技术 服务 标准）是一套成体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组成要素，用于指导实施标准化和可信赖的IT服务。
ITSS来源：ITSS 是在工业和信息化部、国家标准化管理委员会的联合指导下，由国家信息技术服务标准工作组(以下简称: ITSS工作组)组织研究制定的，是我国IT服务行业最佳实践的总结和提升，也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。

ITSS的4个 组成要素（PPTR）、5个 生命周期（PIOIS）

2.3.3 信息系统审计（可用性、保密性、完整性）

信息系统审计是建立在以下 4 个理论基础之上的

传统审计理论
信息系统管理理论
行为科学理论
计算机科学

信息系统审计流程示意图

基于风险方法来进行 审计的步骤

信息安全审计依据

(1)一般公认信息系统审计准则: ISACA公告、职业准则、职业道德规范。(2)信息系统的控制目标。(3)其他法律和规定。