《系统集成项目管理》第二章 信息系统集成及服务管理_ss 体系的提出主要从业务分类、服务管控、服务安全、服务业务、外包、对象、和行

一、信息系统集成及服务管理体系

1、信息系统集成及服务管理的内容

信息系统集成及服务主要的问题：

• 系统质量不能满足应用的基本需求；
• 工程进度拖后延期；
• 项目资金使用不合理或者严重超出预算；
• 项目资金文档不全甚至严重缺失；
• 在项目实施过程中系统业务需求一变再变；
• 在项目实施过程中经常出现扯皮、推诿现象；
• 系统存在着安全漏洞和隐患；
• 重硬件轻软件，重开发轻维护，重建设轻应用；
• 信息系统服务企业缺乏规范的流程和能力管理；
• 信息系统建设普遍存在产品化与个性化需求的矛盾；
• 开放性要求高，而标准和规范更新快；

==》原因：

• 不具备技术实力的系统集成商扰乱信息系统集成及服务市场；
• 一些建设单位在选择项目承建商和进行业务需求分析方面经验不足；
• 信息系统集成及服务企业自身建设有待加强；
• 缺乏相应的机制和制度；
• 企业能力建设缺乏相关的指导标准；

==》针对问题采取措施探索中形成了中国特色的信息系统集成及服务管理，主要内容：

• 信息系统集成、运维服务和信息系统监理资质管理；
• 信息系统集成、运维服务和信息系统监理相关人员管理；
• 国家计划（投资）部门对规范的、具备信息系统相关管理能力的企业和人员的建议性要求；
• 信息系统用户对规范的具备信息系统项目管理能力的企业和人员市场性需求。

2、信息系统集成及服务管理的推进

《计算机信息系统集成资质管理办法（试行）》（1047号文）

• 计算机信息系统集成：从事计算机应用系统工程和网络系统工程的总体规划、设计、开发、实施、服务及保障；
• 计算机信息系统集成的资质：从事计算机信息系统集成的综合能力，包括技术水平、管理水平 、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素；
• 计算机信息系统集成资质等级从高到低：一、二、三、四级

项目经理制度：2015年7月由中国电子信息行业联合会发布《信息系统集成及服务项目管理人员登记管理办法（暂行）》对项目经理和高级项目经理实施企业聘任制度。

IT服务标准体系ITSS（Information Technology Service Standards，信息技术服务标准）

二、信息系统集成及服务资质管理

工作机构：

• 电子联合会设立信息系统集成资质工作委员会，负责协调、管理资质认定工作，对资质认定结果进行审定。
• 信息系统集成资质评审机构，负责在电子联合会资质办认定的范围内开展资质评审工作，包括对资质申报材料的完整性、真实性、有效性与资质等级评定条件的符合性等方面进行独立审核，并出具评审报告。同时，为保障评审机构的评审工作公正、公开，并提升评审工作质量，电子联合会资质办可委托见证机构对评审机构的现场评审过程进行见证，并出具见证报告。
  • 评审机构分为 A级 和 B级，A级可在全国各地区开展资质评审工作，B级可在本地区开展资质评审工作。

资质设定：集成资质分为一、二、三、四级，其中一级最高

资质申请与认定：资质认定根据评审与审定分离的原则，按照先评审机构评审，再由电子联合会审定的程序进行。

• 资质认定程序：
  • 申请企业自主选择符合条件的评审机构并向其提交申报材料。（申请一、二级 =》A级评审机构，三、四级 =》B级或A级评审机构）
  • 评审机构接收申报材料后，组织实施文件评审和现场评审并出具评审报告。（一、二级的现场评审需见证机构见证并出具见证报告）
  • 评审机构在出具同意意见的评审报告后，将申请企业的申报材料和评审报告提交至电子联合会资质办或申请企业注册所在地的地方服务中心。
  • 电子联合会资质办审查申报材料和评审报告，并组织召开资质评审会。对通过评审会的集成一二级资质新申报企业，电子联合会资质办会在工作网站公示10天。
  • 电子联合会资质办将资质评审会及公示结果报电子联合会资质工作委员会审定，并向通过审定的企业颁发资质证书。

资质证书管理：

• 有效期：4年。
• 分为正本和副本，两者具有同等效力。

信息系统集成资质等级条件，主要有7个方面：综合条件、财务状况、信誉、业绩、管理能力（质量管理体系、客户服务管理）、技术实力（业务领域、软件开发能力）、人才实力。

三、ITIL与IT服务管理、ITSS与信息技术服务、信息系统审计

1、ITIL与IT服务管理

ITIL（Information Technology Infrastructure Library，信息技术基础架构库）

• 已经成为业界通用的事实标准，是目前业界普遍采用的一系列IT服务管理的实际标准及最佳实践指南。
• ITIL包含着如何管理IT基础设施的流程描述，以流程为向导、以客户为中心，通过整合IT服务与企业服务，提高企业的IT服务提供和服务支持的能力和水平。
• ITIL（IT基础架构库）中“服务台”、“事件管理”、“问题管理”、“配置管理”、“变更管理”、“发布管理”、“服务级别管理”的几个定义需要掌握。
  • 事件管理是偶然事件；问题管理是经常性事件；服务级别管理是确保服务提供方通过定义、签订和管理服务级别协议，满足服务需求方对服务质量的要求。
  • 服务级别协议是指提供服务的企业与客户之间就服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约。
  • 服务台是IT部门和IT服务用户之间的单一连接点。它通过提供一个集中和专职的服务联系点促进了组织业务流程与服务管理基础架构集成。服务台的主要目标是协调客户（用户）和IT部门之间的联系，为IT服务运作提供支持，从而提高客户的满意度。

IT服务管理（ITSM，IT Service Management）

• 实施ITSM的根本目标：以客户为中心提供IT服务；提供高质量、低成本的服务；提供的服务是可准确计价的。
• 基本原理：可用“二次转换”概括，第一次是“梳理”，第二次是“打包”。
  
  • 第一次转换：将纵向的各种技术管理工作（传统IT管理的特点，如服务器管理、网络管理和系统软件管理等）进行梳理，形成典型的流程，比如ITIL中的10个流程。第二次转换：流程主要是IT服务提供方内部使用的，客户对此不感兴趣。仅有这些流程并不能保证服务质量而让客户满意，还需将这些流程按需“打包”成特定的IT服务，然后提供给客户。
  • 第一次转换将技术管理转化为流程管理，第二次转化将流程管理转化为服务管理。
• ITSM适用于IT管理而不是企业的业务管理，重点是IT的运营和管理，确保IT战略得到有效执行的战术性和运营性活动。

2、ITSS与信息技术服务

ITSS（Information Technology Service Standards，信息技术标准服务）是一套成体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组成要素，用于指导实施标准化和可信赖的IT服务。

• ITSS借鉴了质量管理原理和过程改进方法的精髓，规定了IT服务的组成要素和生命周期。
• 组成要素：IT服务由人员（Person）、流程（Process）、技术（Technology）和资源（Resource）组成，简称PPTR。
• 生命周期：IT服务生命周期由规划设计（Planning & Design）、部署实施（Implementing）、服务运营（Operation）、持续改进（Improvement）和监督管理（Supervision）5个阶段组成，简称PIOIS。

信息技术服务

• 常见服务形态：信息技术咨询服务、设计与开发服务、信息系统集成服务、数据处理和运营服务及其他信息技术服务。
• 核心要素：ITSS定义了IT服务的核心要素由人员、过程、技术和资源组成，并对这些IT服务的组成要素进行标准化，如下图所示。对这四个要素及其关系可概况为：正确选择人员遵从过程规范，正确使用技术，并合理运用资源，向客户提供IT服务。
  
• IT服务的产业化进程：产品服务化、服务标准化、服务产品化三个阶段。

ITSS主要内容

• ITSS体系的提出主要从业务分类、服务管控、服务安全、服务业务、外包、对象和行业等几个方面考虑，分为基础标准、服务管控标准、服务外包标准、业务标准、安全标准、行业应用标准6大类。

3、信息系统审计（IS audit）

区分：评审用于事中，通过评审会的形式体现；审计用于事后。

信息系统审计的目标：评估并提供反馈、保证及建议。其关注之处可被分为3类：

• 可用性。商业高度依赖的信息系统能否在任何需要的时刻提供服务？信息系统是否被完好保护以应对各种损失和灾难？
• 保密性。系统保存的信息是否仅对需要这些信息的人员开放，而不对其他任何人开发？
• 完整性。信息系统提供的信息是否始终保持正确、可信、及时？能否防止未授权的对系统数据和软件的修改？