第二章 信息系统服务管理

2.1 信息系统服务管理体系

2.1.1 信息系统服务管理的内容

当前我国信息系统服务管理的主要内容如下:

（1）计算机信息系统集成单位资质管理。

（2）信息系统项目经理资格管理。

（3）信息系统工程监理单位资质管理。

（4）信息系统工程监理人员资格管理。

2.1.2 信息系统服务管理的推进

1.实施计算机信息系统集成资质管理制度

1）推荐优秀系统集成商

2）对信息系统集成企业进行资质认证

计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务和保障；计算机信息系统集成的资质是指从事计算机信息系统集成的综合能力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素；计算机信息系统集成资质等级从高到低依次为一、二、三、四级。

2.推行项目经理制度

计算机信息系统集成项目经理是指从事计算机信息系统集成业务的企、事业单位法定代表人在计算机信息系统集成项目中的代表人，是受系统集成企、事业单位法定代表人委托对系统集成项目全面负责的项目管理者。

3.推行信息系统工程监理制度

2.2 信息系统集成资质管理

2.2.1 信息系统集成资质管理的必要性和意义

资质认证工作至少有如下4个方面的意义：

（1）有利于用户选择项目承建单位。

（2）有利于系统集成企业展示自身实力，参与市场竞争；按照等级条件，加强自身建设。

（3）有利于规范信息系统集成市场。

（4）有利于保证信息系统工程质量。

2.2.2 信息系统集成资质管理办法

1.管理原则

2.管理体系

3.资质评定

2.2.3 信息系统集成资质等级条件

系统集成资质等级评定条件主要有综合条件、业绩、管理能力、技术实力、人才实力5个方面描述的。

2.3 信息系统工程监理

1.实施信息系统工程监理的意义

在信息系统工程建设中实施监理可以为工程建设提供更合理、更专业、更全面的保证。

2.信息系统工程监理的相关概念、工作内容

1）信息系统工程监理的相关概念

（1）信息系统工程。信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。

①　信息网络系统：是指以信息技术为主要手段建立的信息处理、传输、交换和分发的计算机网络系统。

②　信息资源系统：是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。

③　信息应用系统：是指以信息技术为主要手段建立的各类业务管理的应用系统。

（2）信息系统工程监理。信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位，受建设单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。

（3）信息系统工程监理单位。

（4）信息系统工程监理人员。

2）监控内容

监理活动的主要内容被概括为“四控、三管、一协调”。

（1）四控：

信息系统工程质量控制；信息系统工程进度控制；信息系统工程投资控制；信息系统工程变更控制。

（2）三管：

信息系统工程合同管理；信息系统工程信息管理；信息系统工程安全管理

（3）一协调：

在信息系统工程实施过程中协调有关单位及人员间的工作关系。

3.信息系统工程监理事业的发展进程

4.信息系统工程监理与信息系统集成

2.4 ITIL与IT服务管理、信息系统审计

2.4.1 ITIL与IT服务管理

1.ITIL的概念及其发展

1）ITIL概念

ITIL（IT Infrastructure Library，IT基础设施库）于20世纪80年代后期开发，现已成为IT服务管理在世界范围内事实上的标准。

2）ITIL的发展

2.IT服务管理（IT Service Management ITSM）

1）IT服务管理的核心思想

ITSM的核心思想是，IT组织，不管它是企业内部的还是外埠的，都是IT服务提供者，其主要工作就是提供低成本、高质量的IT服务。而IT服务的质量和成本则需从IT服务的客户（购买IT服务的）和用户（使用IT服务的）方加以判断。ITSM也是一种IT管理。不过与传统的IT管理不同，它是一种以服务为中心的IT管理。

实施ITSM的根本目标有以下三个：

（1）以客户为中心提供IT服务。

（2）提供高质量、低成本的服务。

（3）提供的服务时可准确计价的。

2）IT服务管理的基本原理

ITSM的基本原理可简单地用“二次转换”来概括，第一次是“梳理”，第二次是“打包”。   3）IT服务管理的范围

ITSM适用于IT管理而不是企业的业务管理。

IT规划关注的是组织的IT方面的战略问题，而ITSM是确保IT战略得到有效执行的战术性和运营性活动。

4）IT服务管理的价值

2.4.2 信息系统审计

1.信息系统审计的概念

美国信息系统审计的权威专家Ron Weber将它定义为“收集并评估证据以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同事最经济地使用资源”。

信息系统审计的目的是评估并提鬼反馈、保证及建议。其关注之处可被分为如下三类：

1）可用性

2）保密性

3）完整性

2.信息系统审计产生的动因及其发展

3.信息系统审计的理论基础

信息系统审计是建立在以下4个理论基础之上的。

1）传统审计理论

2）信息系统管理理论

3）行为科学理论

4）计算机科学

4.信息系统审计的基本业务和依据

1）信息系统审计的基本业务

2）信息系统审计的依据

（1）一般公认信息系统审计准则。

（2）信息系统的控制目标。

（3）其他法律规定。

5.信息系统审计流程

6.基于风险的审计方法

基于风险方法来审计的步骤如下：

（1）编制组织使用的信息系统清单并对其进行分类。

（2）决定哪些系统影响关键功能和资产

（3）评估哪些风险影响这些系统及对商业运作的冲击

（4）在上述评估的基础上对系统分级，决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划，并列出一年之中要进行审计的项目。