信息系统项目管理师 第4章 信息系统管理
1.管理方法
1.管理基础
1.层次结构
信息系统是对信息进行采集、处理、存储、管理和检索,形成组织中的信息流动和处理,必要时能向有关人员提供有用信息的系统。
信息系统之上是管理,它监督系统的设计和结构,并监控其整体性能。
信息系统之下是人员、技术、流程、数据
2.系统管理
四大领域:
- 规划和组织
- 设计和实施
- 运维和服务
- 优化和持续改进
2.规划和组织
1.规划模型
组织机制—业务战略----信息系统
2.组织模型
- 业务战略 关于竞争,定位,和能力的功能
- 组织机制战略 任务----人员----结构-----信息与控制
- 信息系统战略 是组织用来提供信息服务的计划 硬件 软件 网络 数据
3.设计和实施
1.设计方法
- 从战略到系统架构
- 从系统架构到系统设计
- 转换框架
2.架构模式
- 集中式架构 主机架构 业务本身高度集中的时候
- 分布式架构 基于服务器的架构。业务非集中化的时候
- 面向服务的架构SOA 基于web的架构 业务对新应用的快速设计迭代要求较高时
4.运维和服务
1.运行管理和控制
- 过程开发
- 标准制定
- 资源分配
- 过程管理
2.IT服务管理
- 服务台 服务干系人体验的重要感知窗口
- 事件管理 尚未影响服务的配置项故障
- 问题管理 发生了看起来具有相同或相似根本原因的事件时,就会启动问题管理活动
- 变更管理 使一个或更多信息系统配置项的状态发生改变的行动
- 配置管理
- 发布管理
- 服务级别管理
- 财务管理
- 容量管理
- 服务连续性管理
- 可用性管理
3.运行与监控
- 运行监控
- 安全监控
4.终端侧管理
it团队管理的一个关键环节是它向组织人员提供的服务,以改善他们对it访问和使用的情况。
5.程序库管理
组织用来存储和管理应用程序源代码和目标代码的工具。
6.安全管理
7.介质控制
4.数据管理
5.优化和持续改进
1.定义阶段
- 待优化信息系统定义
- 核心流程定义
- 团队组建
2.度量阶段
- 流程定义
- 指标定义
- 流程基线
- 度量系统分析
准确
可重复
线性
可重现
稳定
3.分析阶段
- 价值流分析
- 信息系统异常源头分析
- 确定优化改进的驱动因素
4.改进/设计阶段
- 改进/设计的解决方案推进
- 定义心的操作/设计条件
- 定义和缓解故障模式
5.控制/验证阶段
- 标准化新程序/新程序功能的操作控制要素
- 持续验证优化的信息系统的可交付成果
- 记录经验教训
2.管理要点
1.数据管理
DCMM 数据管理成熟度评估模型
- 数据战略
- 数据战略规划
- 数据战略实施
- 数据战略评估
- 数据治理
- 数据治理组织
- 数据制度建设
- 数据治理沟通
- 数据架构
- 数据模型
- 数据分布
- 数据集成与分享
- 元数据管理
- 数据应用
- 数据分析
- 数据开发共享
- 数据服务
- 数据安全
- 数据安全策略
- 数据安全管理
- 数据安全审计
- 数据质量
- 数据质量需求
- 数据质量检查
- 数据质量分析
- 数据质量提升
- 数据标准
- 业务术语‘
- 参考数据和主数据
- 数据元
- 指标数据
- 数据生存周期
- 数据需求
- 数据设计和开发
- 数据运维
- 数据退役
- 理论框架与成熟度
- 数据管理能力成熟度模型
- 数据治理框架
- 数据管理能力评价模型
- 数据管理模型
2.运维管理
1.能力模型
- 能力建设
- 人员能力
- 资源能力
- 技术能力
- 过程
2.智能运维
- 能力要素
- 能力平台
- 能力应用
- 智能运维需要具备若干只能特征
3.信息安全管理
1.CIA三要素
保密性
完整性
可用性
2.信息安全管理体系
3.网络安全等级保护
- 安全保护等级划分
- 对相关公民、法人和其他组织的合法权益造成损伤
- 对相关公民、法人和其他组织的合法性权益造成严重损伤、对社会秩序和公共利益造成危害
- 对社会秩序和公共利益造成严重危害、国家安全造成危害
- 对社会秩序和公共利益造成特别严重危害、国家安全造成严重危害
- 对国家安全造成严重危害。
- 安全保护能力等级划分
- 第一级 应能够防护免受来自个人、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难 能够恢复部分功能
- 第二级 应能防护来自外部小型组织的、拥有少量资源的威胁源的恶意攻击 一般的自然灾难 能够在一段时间内恢复部分功能
- 第三级 在统一安全策略下防护免受来自外部有组织的团体、拥有较丰富资源的威胁源发起的恶意攻击,较为严重的自然灾难 能够较快恢复绝大部份功能
- 第四级 免受来自国家级别的、敌对组织的拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难 迅速恢复所有功能