第二章 信息系统集成及服务管理_基于这种深度融合所构造数字化世界，将引发社会各个领域为完全适应数字世界

1. 信息系统集成及服务是一个范围相当广泛的概念，所有以满足企业和机构的业务发展所带来的信息化需求为目的，基于信息技术和信息化理念而提供的专业信息技术咨询服务、系统集成服务、技术支持服务、运行维护服务等工作，都属于信息系统集成及服务的范畴。
2. ITSS (Information Technology Service Standards)- 信息技术服务标准；集成资质由高到低：一级、二级、三级、四级。
3. ITIL(Information Technology Infrastructure Library) - 信息技术基础架构库。以流程为向导，以客户为中心。
4. ITSM(IT Service Management) - IT服务管理，其结合了高质量服务不可缺少的过程、人员和技术这三大要素，实施ITSM的的根本目标有以下三个：

        ① 以客户为中心提供IT服务

        ② 提供高质量、低成本的服务

        ③ 提供的服务是可准确计价的。

     5.ITSS组织要素：人员、流程、技术、资源。

     6.信息系统运维中事件管理和问题管理：

• 事件管理目标是在不影响业务的情况下，尽可能快速的恢复业务，从而保证最佳的效率和服务的可持续性。事件管理流程的建立包括事件分类、确定事件的优先级和建立事件的升级机制。
• 问题管理是调查基础设施和所有应用信息，包括事件数据库，来确定引起事件发生的真正潜在原因，一起提供的服务中可能存在的故障。

    7.IT服务生命周期由规划设计、部署实施、服务运营、持续改进和监督管理5个阶段组成，其中：

• 规划设计：从客户业务战略出发，以需求为中心，参照ITSS对IT服务进行全面系统的战略规划和设计，为IT服务的部署实施做好准备，以确保提供满足客户需求的IT服务；
• 部署设计：在规划设计基础上，依照ITSS建立管理体系、部署专用工具及服务解决方案；
• 服务运营：根据服务部署情况，依据ITSS，采用过程方法，全面管理基础设施、服务流程、人员和业务连续性，实现业务运营与IT服务运营融合；
• 持续改进：根据服务运营的实际情况，定期评审IT服务满足业务运营的情况，以及IT服务本身存在的缺陷，提出改进策略和方案，并对IT服务进行重新规划设计和部署实施，以提高IT服务质量；
• 监督管理：本阶段主要依据ITSS对IT服务质量进行评价，并对服务供方的服务过程、交付结果实施监督和绩效评估。

    8.信息系统审计的目的分为三类：可用性、保密性和完整性

    9.信息系统审计步骤：

• 编制组织使用的信息系统清单并对其进行分类。
• 决定哪些系统影响关键功能和资产。
• 评估哪些风险影响这些系统及对商业运作的冲击。
• 在上述评估的基础上对系统分级，决定审计优先级、资源、进度和频率。

    10.信息系统的生命周期分为立项（系统规划）、开发（系统分析、系统设计、系统实施）、运维及消亡四个阶段。