学习笔记【软考-中级】系统集成项目管理工程师--03

信息集成和服务管理

ITSS（信息技术服务标准）组成要素：IT服务由人员（people）、流程（process）、技术（technology）、资源（resource），简称PPTR。四要素的规则：正确选人、正确做事、高效做事、保障做事，即正确选择人员遵从过程规范、正确使用技术，合理运用资源、向客户提供IT服务

服务生命周期：规划设计（从客户业务战略出发，以需求为中心参照ITSS对IT服务进行全面系统的战略规划和设计）--部署实施--服务运营--持续改进--监督管理

信息系统审计的目的：评估并提供反馈、保证及建议，主要关注点有：可用性、保密性、完整性。主要组成部分包括：信息系统的管理、规划与组织，信息系统技术基础设施与操作实务，资产的保护，灾难恢复与业务持续计划，应用系统开发、获得、实施与维护，业务流程评价与风险管理。审计的依据：一般公认信息系统审计准则包括职业准则、ISACA（信息系统审计与控制协会）公告和职业道德规范，信息系统的控制目标COBIT（信息及相关技术控制目标），其他法律及规定

基于风险方法审计的步骤：编制组织是用的信息系统清单--决定影响关键功能和资产的系统清单--评估影响系统及商业运作的风险--分级决定系统审计的优先级、资源、进度与频率

实施ITSM的根本目标：以客户为目标提供IT服务，提供高质量、低成本的服务，提供的服务是可准确计价的

近年相关考题知识点

信息系统建设和服务能力的5个等级：初始级（CS1）、基本级、良好级、优秀级、杰出级（CS5），资质证书自发之日起有效期4年

了解PDCA循环

了解信息系统审计流程

4月初复习再更新……