第 2 章 信息系统集成和服务管理 (2 分)
1.中国特色信息系统集成及服务管理体系:
(1)信息系统集成, 运维服务和信息系统监理资质管理.
(2)信息系统集成, 运维服务和信息系统监理相关人员管理.
(3)国家计划 (投资) 部门对规范的, 具备信息系统项目管理能力的企业和人员的建设性要求.
(4)信息系统用户对规范的, 具备信息系统项目管理能力的企业和人员市场性要求.
2.计算机信息系统集成资质:
(1)资质等级从高到低依次为一, 二, 三, 四级.
(2)资质认证过程中要对企业的软件开发和系统集成的人员队伍, 环境设备, 质保体系, 客服体系, 培训体系, 软件成果及所占比例, 注册资本及财务状况, 营业规模及业绩, 项目质量, 单位信誉等各方面进行严格审査, 还要进行每年一次年度数据填报和每四年进行一次换证等检査.
(3)在资质证书有效期期满前, 持证企业应按时完成换证申报认定, 未按时完成换证申报认定的企业, 其资质证书视为自动失效.
(4)持证企业资质证书记载事项发生变更的, 应在变更发生后 30 日内, 向电子联合会资质办或注册所在地的地方服务中心提交资质证书变更申请材料, 电子联合会资质办核实无误后, 换发资质证书.
3.资质认定及程序:
(1)申请企业自主选择符合条件的评审机构并向其提交申报材料. 其中, 申请一级, 二级集成资质的企业应向 A 级评审机构提交申报材料; 申请三级, 四级集成资质的企业可向注册所在地的 B 级评审机构提交申报材料, 或向 A 级评审机构提交申报材料.
(2)评审机构接收申报材料后, 组织实施文件评审和现场评审并出具评审报告. 其中, 一级, 二级集成资质的现场评审, 应由见证机构进行见证并出具见证报告.
(3)评审机构在出具同意意见的评审报告后, 将申请企业的申报材料和评审报告提交至电子联合会资质办或申请企业注册所在地的地方服务中心.
(4)电子联合会资质办审査申报材料和评审报告, 并组织召开资质评审会. 对通过评审会的集成一级, 二级资质新申报企业, 电子联合会资质办在工作网站公示 10 天.
(5)电子联合会资质办将资质评审会及公示结果报电子联合会资质办工作委员会审定, 并向通过审定的企业颁发资质证书.
4.系统集成资质等级评定条件: 综合条件, 财务状况, 信誉, 业绩, 管理能力, 技术实力, 人才实力.
5.项目经理制:
(1)实行项目经理制是系统集成及服务资质认证深入开展的必然结果, 是保证信息系统工程质量的必要措施.
(2)计算机信息系统集成项目经理是指从事计算机信息系统集成业务的企, 事业单位法定代表人在计算机信息系统集成项目中的代表人, 是受系统集成企, 事业单位法定代表人委托对系统集成项目全面负责的项目管理者.
(3)系统集成项目经理有两个级别: 项目经理, 高级项目经理.
6.ITIL(全称是信息技术基础架构库) :ITIL 包含着如何管理 IT 基础设施的流程描述, 以流程为向导, 以客户为中心, 通过整合 IT 服务与企业服务, 提高企业的 IT 服务提供和服务支持的能力和水平.
7.ITSM(IT 服务管理) :
(1)三大要素: 过程, 人员, 技术.
(2)ITSM 的核心思想 IT 组织不管是组织内部的还是外部的, 都是 IT 服务提供者, 其主要工作就是提供低成本, 高质量的 IT 服务. 它是一种以服务为中心的 IT 管理.
(3)IT 服务标准体系 ITSS 包含了 IT 服务的规划设计, 部署实施, 服务运营, 持续改进和监督管理等全生命周期阶段应遵循的标准.(注意顺序)
(4)ITSM 的基本原理可简单地用 "二次转换" 来概括, 第一次是 "梳理", 第二次是 "打包".
(5)实施 ITSM 的根本目标: 1以客户为中心提供 IT 服务. 2提供高质量, 低成本的服务.3提供的服务是可准确计价的.
(6)ITSM 的范围: 适用于 IT 管理而不是企业的业务管理, ITSM 不是通用的 IT 规划方法.
(7)ITSM 的价值: 商业价值, 财务价值, 创新价值, 内部价值, 员工利益.(重点记忆: 必考题, 主要顺序题 "规划 - 部署 - 服务 - 改进 - 监督" )
8.ITSS(信息技术服务标准) :
(1)是一套成体系和综合配套的信息技术服务标准库, 全面规范了 IT 服务产品及其组成要素, 用于指导实施标准化和可信赖的 IT 服务.
(2)ITSS 组成要素: 人员(正确选人) , 过程(正确做事) , 技术(高效做事) , 资源(保障做事).
(3)ITSS 生命周期: 规划设计, 部署实施, 服务运营, 持续改进, 监督管理.(重点记忆: 必考题, 注意排列顺序)
9.IT 的服务产业化进程: 产品服务化, 服务标准化, 服务产品化.(重点记忆: 注意顺序)
10.ITSS 体系框架:
(1)标准体系是标准化系统为了实现本系统的目标而必须具备一整套具有内在联系的, 科学的, 由标准组成的有机整体. 标准体系是一个概念系统, 是人为组织制定的标准而形成的人工系统.
(2)ITSS 体系的提出主要从业务分类, 服务管控, 服务安全, 服务业务, 外包, 对象和行业等几个方面考虑, 分为基础标准, 服务管控标准, 服务外包标准, 业务标准, 安全标准, 行业应用标准 6 大类.
11.信息系统审计:
(1)是全部审计过程的一个部分. 信息系统审计的目的是评估并提供反馈, 保证及建议. (2) 是一门边缘性学科, 跨越多学科领域. 信息系统审计是建立在以下 4 个理论(传统审计理论, 信息系统管理理论, 行为科学理论, 计算机科学) 基础之上的.
(2)特点: 可用性, 完整性, 保密性.(重点记忆: 重点掌握完整性)
12.信息安全审计主要组成部分:
(1)信息系统的管理, 规划与组织.
(2)信息系统技术基础设施与操作实务.
(3)资产的保护.
(4)灾难恢复与业务持续计划.
(5)应用系统开发, 获得, 实施与维护.
(6)业务流程评价与风险管理.
13.信息安全审计依据:
(1)一般公认信息系统审计准则: ISACA 公告, 职业准则, 职业道德规范.
(2)信息系统的控制目标.
(3)其他法律和规定.
14.基于风险方法进行审计的步骤:
(1)编制组织使用的信息系统清单并对其进行分类.
(2)决定哪些系统影响关键功能和资产.
(3)评估哪些风险影响这些系统及对商业运作的冲击.
(4)在上述评估的基础上对系统分级, 决定审计优先值, 资源, 进度和频率.(重点记忆: 主要顺序题 "编制 - 决定 - 评估 - 分级" )
15.信息系统审计流程:
来自为知笔记(Wiz) https://www.wiz.cn/i/91539790
第 二 章 信息化知识 2020 年 11 月系统集成项目管理工程师(自用版)
来源: http://www.bubuko.com/infodetail-3616235.html