大师兄的信息化管理学习笔记(二十一):信息系统工程监理
大师兄的信息化管理学习笔记(二十三):信息系统规划
一、信息系统运行维护
- 运行维护服务是采用信息技术手段及方法,依据需方提出的服务级别要求,对其信息系统的基础环境、硬件、软件及安全等提供的各种技术支持和管理服务。
- 运行维护服务分类:
- 基础环境运维
- 硬件运维服务
- 软件运维服务
- 安全运维服务
- 运维管理服务
- 其它运营维护服务
1. IT系统的八二法则
- IT系统80%的时间在运维。
- 而投资仅占IT系统的20%。
二、IT服务管理ITSM
- IT服务管理(ITSM)是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套方法论。
- ITSM的核心思想:IT组织不管是内部的还是外部的,都是IT服务提供者,其主要工作就是提供低成本、高质量的IT服务。
- ITSM是一套通过服务级别协议SLA来保证IT服务质量的协同流程。
1. IT服务管理的目标与特点
- ITSM的目标:
- 以客户为中心提供IT服务。
- 提供高质量、低成本的服务。
- 提供的服务是可准确计价的。
- ITSM的特点:
- 共性:是一种基于ITIL标准的信息化建设的国际管理规范。
- 中立:为IT管理提供了实施框架,用户不受制于服务提供商。
- 实用:以流程为导向、以客户为中心,兼顾理论,注重实用和灵活。
2. IT服务管理核心思想
| 从 | 到 |
|---|---|
| 用户 | 客户 |
| 想内部看 | 向外部看 |
| 关注技术 | 关注流程 |
| 混乱的流程 | 理性的、线性化的流程 |
| 尽力而为 | 可衡量的流程(服务级别协议SLA) |
| 全部内包 | 平衡内外/包 |
| 破碎的/直通式 | 集成的/端对端 |
| 被动的 | 主动的 |
| 运营管理 | 服务管理 |
| 系统技能 | “聆听”的技能(不但懂技术,而且会沟通) |
3. ITSM的基本原理
三、 ITIL
1. 什么是ITIL
-
ITIL信息技术基础构架库是全球公认的IT服务管理的最佳实践,是一套IT服务管理最佳实践指南,以提供高质量的信息技术服务。
- 服务战略(Service Strataegy)指导培养以战略的方式思考和执行的能力。
- 服务设计(Service Design)设计新的或变更的服务导入到生产环境。
- 服务转换(Service Transform)确保服务满足服务说明的需求。
- 服务运营(Service Operation)有效率和效力的交付和支持服务,是客户看到价值的地方。
- 持续服务改进(Continual Service Improvement)持续的改进IT服务的效力和效率,使之更好的满足业务需求。
2. 核心ITIL流程
| 阶段 | 流程 |
|---|---|
| 服务支持 | - 问题管理 - 服务台(职能) - 变更管理 - 发布管理 - 事件管理 - 配置管理 |
| 服务交付 | - 可用性管理 - IT服务财务管理 - IT服务持续性管理 - 服务级别管理 - 能力管理 |
- 服务台(Service Desk)是一个职能单元,由专业人员构成,通过电话、网络接口或自动报告事件等方式,处理各种服务事件,为IT服务提供单一的联系点。
3. 服务等级协议SLA
- 务等级协议SLA是指提供服务的客户之间就服务的品质、水准、性能、客户付款等方面所达成的双方共同认可的协议或契约。
- SLA的主要内容是在一定开销下保障服务的性能和可靠性。
- SLA中不包含惩罚条款。
四、信息技术服务标准ITSS
1. 关于ITSS
- ITSS(Information Technology Service Standards)是一套成体系和综合配套的信息技术服务标准库和方法论,全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。
- IT服务管理在中国的最佳实践和总结提升。
2. ITSS的核心要素PPTR
| 要素 | 描述 |
|---|---|
| 人员People | 提供IT服务所需的人员及其知识、经验和技能要求。 |
| 过程Process | 提供IT服务时,合理利用必要的资源,将输入转化为输出的一组相互关联和结构化的活动。 |
| 技术Technology | 交付满足质量要求的IT服务应使用的技术或应具备的技术能力。 |
| 资源Resource | 提供IT服务所依存和产生的有形及无形资产。 |
3. ITSS的生命周期PIOIS
| 阶段 | 描述 |
|---|---|
| 规划设计Planning&Design | 对IT服务进行全方位的规划与设计。 |
| 部署实施Implementing | 对IT服务的构成元素进行合理分配,并且提出服务解决措施。 |
| 服务运营Operation | 通过全方位过程管理,确保业务持续性,让客户运营IT服务运营结合。 |
| 持续改进Improvement | 定期检查和评审,及时发现IT服务问题,进行改进,提升IT服务质量。 |
| 监督管理Supervision | 按照质量评价标准,进行服务考核,评价服务质量,监督交付过程与结果。 |
4. ITSS的标准内容
- 基础标准:阐述IT服务的业务分类和服务原理、服务质量评价方法、服务人员能力要求、服务定额规范等。
- 服务管控标准:通过对IT服务的治理、管理和监理活动,确保服务的管控经济有效。
- 业务标准:
- 按业务类型分为面向IT的服务标准(咨询设计标准,集成实施标准和运行维护标准)和IT驱动的服务标准(服务运营标准等)
- 按标准编写目的分为通用要求、服务规范和实施指南等类型。
- 服务外包标准:是对IT服务采用外包方式时的通用要求及规范。
- 服务安全标准:规定事前预防、事中控制、事后审计服务安全以及整个过程如何持续改进,提出组织的服务安全治理规范,以确保服务安全可控。
- 对象标准:按照对象的类型分为数据中心和终端。数据中心围绕数据中心的建设、运营和外部服务内容和行为规范,终端定义终端分类指南等。
- 行业应用标准:包含各行业进行定制化应用落地的事实指南和结合行业特点的相关标准。、
五、信息系统审计
- 信息系统审计是收集并评估证据以决定一个信息系统是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源。
- 国际信息系统审计协会(ISACA)是全球公认的信息科技管治、监控、保安,以及标准合规的领导组织,会员遍布超过160个国家,总数超过86000人。
- 一版公认信息系统审计准则:
- ISACA职业准则
- ISACA公告
- ISACA职业道德规范
1. 信息系统审计内容
- 信息系统的管理、规划与组织:评价信息系统的管理、计划与组织方面的策略、政策、标准、程序和相关实务。
- 信息系统技术基础设施与操作实务:评价组织在技术与操作基础设施的管理和实施方面的有效性及效率,以确保其充分支持组织的商业目标。
- 资产的保护:对逻辑、环境与信息技术基础设施的安全性进行评价,确保其能支持组织保护信息资产的需要,防止信息资产在未经授权的情况下被使用、披露、修改、损坏和丢失。
- 灾难恢复与业务持续计划:这些计划是发正灾难时,能够使组织持续进行业务,对这种计划的建立和维护流程需要进行评价。
- 应用系统开发、获得、实施与维护:对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价,以确保其满足组织的业务目标。
- 业务流程评价与风险管理:评估业务系统与处理流程,确保根据组织的业务目标对相应风险实施管理。
2. 信息系统审计流程
3. IT治理标准COBIT
- COBIT是IT治理的一个开放性标准,目前已成为国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。
- 该标准为IT的治理、安全与控制提供了一个一般适用的公认的标准、以辅助管理层进行IT治理。
- 该标准体系已经在全球一百多个国家的重要组织与企业中运营,指导这些组织有效利用信息资源,有效的管理与信息相关的风险。
4. COBIT与ITIL的区别
- COBIT的角度是自上而下,将治理与管理分离,是高层管理人员应该了解他们应该如何接近企业IT的一套实践。
- ITIL的角度是从IT管理看问题,关注是服务管理,确定如何组织IT工作实践及流程。
- COBIT可作为信息系统控制的目标。
网友评论