本章考試分值 1-2 分

主要考點：

(1)、ITSS（信息技術服務標準）

(2)、信息系統設計

一、信息系統集成及服務管理體系

1、信息系統集成及服務管理體系(了解)

信息系統集成及服務是一個范圍相當廣泛的概念，所有以滿足企業和機構的業務發 展所帶來的信息化需求為目的，基于信息技術和信息化理念而提供的專業信息技術咨詢 服務、系統集成服務、技術支持服務、運行維護服務等工作，都屬于信息系統集成及服 務的范疇。其中信息技術咨詢服務是信息系統集成及服務的前端環節，為企業提供信息 化建設規劃和解決方案。而根據信息化建設方案選擇合適的軟硬件產品搭建信息化平臺， 根據企業的業務流程和管理要求進行軟件和應用開發，以及系統建成后的長期維護和升 級換代等，屬于信息系統集成及服務的中間及下游環節，是信息系統集成及服務在不同 時期、不同階段的具體表現，覆蓋了各行各業信息化建設的全過程。

為了保證信息系統工程項目投資、質量、進度及效果各方面處于良好的可控狀態， 在針對出現的問題不斷采取相應措施的探索過程中，逐步形成了中國特色的信息系統集 成及服務管理體系，主要內容如下：

(1)信息系統集成、運維服務和信息系統監理的資質管理

(2)信息系統集成、運維服務和信息系統監理的相關人員管理

(3)國家計劃(投資)部門對規范的、具備信息系統項目管理能力的企業和人員的建議性要求

(4)信息系統用戶對規范的、具備信息系統項目管理能力的企業和人員的市場性需求

政府主管部門在不斷探索，逐步引入和 推行如：信息技術服務標準（ITSS）評估、IT服務管理體系（ITSMS）認證、信息安全管理體系（ISMS）認證、IT審計、IT治理等制度。

2、我國現行幾種信息系統集成及服務管理內容的形成和推進過程(了解)

(1).實施信息系統集成及服務資質管理制度

(2).推行項目經理制度

(3)推出ITSS標準及評估服務

二、信息系統集成及服務資質管理

1信息系統集成及服務資質管理的意義(了解)

(1)有利于系統集成及服務企業展示自身實力，參與市場競爭；按照等級條件，加強自身建設。

(2)有利于規范信息系統集成及服務市場。

(3)有利于保證信息系統及服務工程質量。

三、ITIL 與 IT服務管理、ITSS 與信息技術服務、信息系統審計

1、ITIL概念(了解)

ITIL 的全稱是 Information Technology Infrastructure Library （信息技術基礎架構庫），是CCTA （英國國家計算機和電信局）于20世紀80年代末開發的一套IT服務管理規 范庫。

目前ITIL已經成為業界通用 的事實標準，是目前業界普遍采用的一系類IT服務管理的實際標準及最佳實踐指南。

ITIL包含著如何管理IT基礎設施的流程描述，以流程為向導、以客戶為中心，通 過整合IT服務與企業服務，提高企業的IT服務提供和服務支持的能力和水平。

2、IT服務管理(ITSM)的核心思想(了解)

ITSM （IT Service Management, IT服務管理）起源于ITIL,其結合了高質量服務不可缺少的過程、人員和技術這三大要素，通過集成IT服務和業務，協助企業提高其IT 服務提供和支持能力，能夠幫助企業對IT系統的規劃、研發、實施和運營進行有效 管理。

ITSM的核心思想是，IT組織，不管它是企業內部的還是外部的，都是IT服務提供者，其主要工作就是提供低成本、高質量的IT服務。

ITSM也是一種 IT管理。不過與傳統的IT管理不同，它是一種以服務為中心的IT管理。它結合了過程、人員和技術三大要素，通過集成IT服務和業務，幫助企業提高IT服務提供和支持能力。

ITSM要把IT部門從成本中心轉為服務中心和利益中心，以職能為中心轉換為流程為中心。

3、實施IT服務管理(ITSM)的根本目標(了解)

實施ITSM的根本目標有以下三個：

(1)以客戶為中心提供IT服務

(2)提供高質量、低成本的服務

(3)提供的服務是可準確計價的

4、ITSM的基本原理(了解)

ITSM的基本原理可簡單地用“二次轉換”來概括，第一次是“梳理”，第二次是“打 包”，即：技術=>流程=>服務，如圖所示：

首先，將縱向的各種技術管理工作（這是傳統IT管理的重點），如服務器管理、網 絡管理和系統軟件管理等，進行“椅理”，形成典型的流程，這是第一次轉換。僅有這些流程并不能保證服務質量而讓客戶滿意，還需將這些流程按需“打包”成特定的IT 服務，然后提供給客戶，這是第二次轉換。第一次轉換將技術管理轉化為流程管理，第二次轉換將流程管理轉化為服務管理。

5、ITSM的范圍和價值(了解)

ITSM適用于IT管理而不是企業的業務管理，因為它明確劃分 了 ITSM與ERP、CRM和SCM等管理方法和軟件之間的界限，這個界限是：前者面向 IT管理，后者面向業務管理。

《IT服務管理實施規劃》將這些價值歸納為商業價值、財 務價值、創新價值和內部價值、員工利益。

6、IT服務管理補充(了解)

服務級別協議(SLA)：是指提供服務的企業與客戶之間就服務的品質、水準、性能等方面所達到的雙方共同認可的協議或契約。

典型的服務級別協議包括以下內容：

(1)參與各方對所提供的服務及協議有效期的規定

(2)服務提供期間的時間約定，包括測試、維護、升級

(3)對用戶數量、地點以及/或提供的相應硬件的服務的規定

(4)對故障報告流程的說明，包括故障升級到更高水平支持的條件，應包括對故障報告期望的應答事件的規定

(5)對變更請求流程的說明

(6)對服務級別目標的規定，與服務相關的收費規定

(7)對用戶的責任規定(用戶培訓、確保正確的桌面配置、沒有必要的軟件、沒有妨礙變更管理流程)

(8)對解決與服務相關的不同意見的流程說明

?7、ITSS基本概念(了解)

ITSS (Information Technology Service Standards,信息技術服務標準，簡稱 ITSS)，是一套成體系和綜合配套的信息技術服務標準庫，全面規范了 IT服務產品及其組成要 素，用于指導實施標準化和可信賴的IT服務。

ITSS充分借鑒了質量管理原理和過程改進方法的精髓，規定了 IT服務的組成要素 和生命周期，并對其進行標準化。

8、ITSS的組成要素(掌握)

IT服務由人員(People)、流程(Process)>技術(Technology)和 資源(Resource)組成，簡稱PPTR。該四要素可概括為：正確選擇人員遵從過程規范，正確使用技術，并合理運用資源，向客戶提供IT服務。

• 人員：指提供IT服務所需的人員及其知識、經驗和技能要求
• 流程：指提供IT服務，合理利用必要資源，將輸入轉化為輸出的一組相互關聯和結構化的活動
• 技術：指交付滿足質量要求的IT服務應使用的技術或應具備的技術能力
• 資源：指提供IT服務所依存和產生的有形及無形資產

?9、ITSS的生命周期(掌握)

IT服務生命周期由規劃設計(Planning & Design),部署實施 (Implementing)、服務運營(Operation )> 持續改進(Improvement)和監督管理(Supervision) 5個階段組成，簡稱PIOIS。

• 規劃設計：從客戶業務暫略出發，以需求為中心，參照ITSS對IT服務進行全面系統的傳略規劃和設計，為IT服務的部署實施做好準備，以確保提供滿足客戶需求的IT服務
• 部署實施：在規劃設計基礎上，依據ITss簡歷管理體系、部署專用工具及服務解決方案
• 服務運營：根據服務部署情況，依據ITSS采用過程方法，全面管理基礎設施、服務流程、人員和業務連續性，實現業務運營與IT服務運營融合
• 持續改進：根據服務運營的實際情況，定期評審IT服務滿足業務運營情況，以及IT服務本身存在的缺陷，提出改進策略和方案，并對IT服務進行重新規劃設計和部署實施，以提高IT服務質量
• 監督管理：依據ITSS對IT服務服務質量進行評價，并對服務供方那個的服務過程、交付結果實施監督和績效評估

10、信息系統審計概念(掌握)

信息系統審計的目的是評估并提供反饋、保證及建議

其關注之處可分為以下三類：

(1)可用性：商業高度依賴的信息系統能否在任何需要的時刻提供服務？信息系統是否被完好保護以應對各種損失和災難？

(2)保密性：系統保存的信息是否僅對需要這些信息的人員開放，而不對其他任何人開放？

(3)完整性：信息系統提供的信息是否始終保持正確、可信、及時？能否防止未授權的對系統數據和軟件的修改？

11、信息系統審計的主要組成(掌握)

信息系統審計的主要組成部分包括以下六個方面：

(1)信息系統的管理、規劃與組織：評價信息系統的管理、計劃與組織方面的策略、 政策、標準、程序和相關實務

(2)信息系統技術基礎設施與操作實務：評價組織在技術與操作基礎設施的管理和 實施方面的有效性及效率，以確保其充分支持組織的商業目標

(3)資產保護：對邏輯、環境與信息技術基礎設施的安全性進行評價，確保其能 支持組織保護信息資產的需要，防止信息資產在未經授權的情況下被使用、披露、修改、 損壞或丟失。

(4)災難恢復與業務持續計劃：這些計劃是在發生災難時，能夠使組織持續進行業 務，對這種計劃的建立和維護流程需要進行評價

(5)應用系統開發、獲得、實施、維護：對應用系統的開發、獲得、實施與維護方 面所采用的方法和流程進行評價，以確保其滿足組織的業務目標

(6)業務流程評價與風險管理：評估業務系統與處理流程，確保根據組織的業務目 標對相應風險實施管理

12、信息系統審計的依據(掌握)

信息系統審計師須了解規劃、執行及完成審計工作的步驟與技術，并盡量遵守國際 信息系統審計與控制協會的一般公認信息系統審計準則、控制目標和其他法律與規定。

(1)一般公認信息系統審計準則:包括職業準則、ISACA公告(信息系統審計與控制協會)和職業道德規范

(2)信息系統的控制目標:信息系統審計與控制協會在1996年公布的COBIT (Control Objectives for Information and related Technology,信息及相關技術控制目標)被 國際上公認是最先進、最權威的安全與信息技術管理和控制的標準

(3)其他法律及規定:政府或外部的有關規定和要求

13、信息系統審計流程示意圖(了解)

14、基于風險方法審計的步驟(掌握)

(1)編制組織使用的信息系統清單并對其進行分類

(2)決定哪些系統影響關鍵功能和資產

(3)評估哪些風險影響這個系統及對商業運作的沖擊

(4)在上述評估的基礎上對系統分級，決定審計優先值、資源、進度和頻率

審計 者可以制定年度審計計劃，開列出一年之中要進行的審計項目。

15、信息系統工程監理活動(了解)

信息系統工程監理活動的主要內容是：四控、三管、一協調

四控：質量控制、進度控制、投資控制、變更控制

三管：合同管理、信息管理、安全管理

一協調：在信息系統工程實施過程中協調有關單位及人員間的工作關系

工程管理三方：建設方、承建方、監理方

16、各監理文件說明(了解)

(1)監理大綱：是社會監理單位為了獲得監理任務，在投標前由監理單位編制的項目監理方案性文件，它是投標書的重要組成部分

(2)監理規劃：在監理委托合同簽訂后，由總監理工程師主持編寫，監理單位技術負責人書面批準，用來指導監理機構開展監理工作的指導性文件

(3)監理實施細則：在監理規劃的指導下，在落實了各專業的監理責任后，由專業的監理工程師針對項目的具體情況指定的更具有實施性和可操作性的業務文件

(4)監理合同：是解決爭議的依據

17、信息系統工程監理(了解)

總監理工程師不得將以下工作委托總監理工程師代表：

(1)主持編寫項目監理規劃

(2)簽發工程開工/復工報審表、監理通知、工程款支付證書和工程竣工監理報告

(3)調解建設單位與承包單位的合同爭議，處理索賠和審批工程延期

(4)根據工程項目的進展情況進行監理人員的調配、調換不稱職的監理人員等

調整總監要建設單位同意

調整專業監理師只需要通知建設單位即可

總結

以上是生活随笔為你收集整理的第2章 信息系统集成及服务管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。