信息系统集成及服务管理(ITSS)和审计要点
今天小编整理的主要内容是:信息系统集成及服务管理(ITSS)和审计要点
先来说说服务管理
按照信息服务生命周期推出一套完整的IT服务标准体系ITSS(Information Technology Service Standards , 信息技术服务标准),包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准,涉及信息系统建设、运行维护、服务管理、治理及外包等业务领域,是一套体系化的信息技术服务标准库。
ITSS 的来源
ITSS是在工业和信息化部、国家标准化管理委员会的联合知道下,有国家信息技术服务标准工作组组织研究制定的,是我国IT服务行业最佳实践的总结和提升,也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。
ITSS组成要素
人员:提供IT服务所需的人员及其知识、经验和技能要求【正确选人】
流程:提供IT服务时,合理利用必要的资源,将输入转化为输出的一组相互关联和结构化的活动【正确做事】
技术:交付满足质量要求的IT服务应使用的技术或应具备的技术能力【高效做事】
资源:提供IT服务所依存和产生的有形及无形资产【保障做事】
IT服务生命周期
规划设计:从客户业务战略出发,以需求为中心,参照ITSS对IT服务进行全面系统的战略规划和设计,为IT服务的部署实施做好准备,以确保提供满足客户需求的IT服务。
部署实施:依据ITSS建立管理体系、部署专用工具及服务解决方案。
服务运营:根据服务部署情况,依据ITSS,采用过程方法,全面管理基础设施、服务流程、人员和业务连续性,实现业务运营与IT服务运营融合。
持续改进:根据服务运营的实际情况,定期评审IT服务满足业务运营的情况,以及IT服务本身存在的缺陷,提出改进策略和方案,并对IT服务进行重新规划设计和部署实施,以提高IT服务质量。
监督管理:依据ITSS对IT服务质量进行评价,并对服务供方对服务过程、交付结果实施监督和绩效评估。
ITSS主要内容
ITSS体系的提出主要从业务分类、服务管控、服务安全、服务业务、外包、对象、和行业等几个方面考了,分为基础标准、服务管控标准、服务外包标准、业务标准、安全标准、行业应用标准6大类。
再来说说信息系统审计
信息系统审计是全部审计过程的一个部分,信息系统审计(IS audit)目前还没有固定通用的定义,美国信息系统审计的权威专家Ron Weber 将它定义为“收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源”。
信息系统审计的目的
评估并提供反馈、保证和建议
信息系统审计关注之处分3类
可用性:商业高度依赖的信息系统能否在任何需要的时刻提供服务?信息系统是否被完好保护以应对各种损失和灾难?
保密性:系统保存的信息是否仅对需要这些信息的人员开放,而不对其他任何人开发?
完整性:信息系统提供的信息是否始终保持正确、可信、及时?能否防止未授权的对系统数据和软件的修改?
信息系统审计的组成部分
信息系统的管理,规划与组织
信息系统技术基础设施与操作实务
资产的保护
灾难恢复与业务持续计划
应用系统开发、获得、实施与维护
业务流程评价与风险管理
信息系统审计的原则
ISACA公告
ISACA公告职业准则
ISACA职业到的规范
COBIT5基于五条基本原则治理和管理企业IT
满足利益相关者的需求
端到端覆盖企业
采用单一的集成框架
启用一种综合的方法
区分治理和管理
基于风险的审计方法
审计从基于控制(Control - Based)演变为基于风险(Risk - Based)的方法,其内涵包括企业风险、确定风险、风险评估、风险管理、风险沟通。
基于风险方法来进行审计的步骤
编制组织使用的信息系统清单并对其进行分类
决定哪些系统影响关键功能和资产
评估哪些风险影响这些系统及对商业运作的冲击
在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率;审计者可以制定年度审计计划,并列出一年之中要进行的审计项目。
信息系统审计流程
信息系统审计流程图
以上是信息系统集成及服务管理(ITSS)和审计要点所有重点整理和归纳,每天持续更新所有知识点。
信息系统集成及服务管理(ITSS)和审计要点相关推荐
- 【软考-中级】系统集成项目管理工程师-【2信息系统集成和服务管理】
持续更新............... [第二章]信息集成和服务管理1-2 分 一 .考试重点 (掌握) 1.1 ITSS(信息 技术服务标准) 1.1.1 ITSS组成要素 1.1.2 IT 服务生 ...
- 第二章 信息系统集成及服务管理
第二章 信息系统集成及服务管理 2.1 信息系统集成及服务管理体系 一.信息系统集成及服务管理的内容 所有以满足企业和机构的业务发展所带来的信息化需求为目的, 基于信息技术和信息化理念而提供的专业信息 ...
- 信息系统集成及服务管理
信息系统集成及服务管理体系 在我国的信息化建设过程中,信息系统集成及服务的主要问题: (1)系统质量不能满足系统的基本需求: (2)工程进度拖后延期: (3)项目资金使用不合理或严重超出预算 (4)项 ...
- 学系统集成项目管理工程师(中项)系列23a_信息系统集成及服务管理(上)
1. 提供的专业信息技术咨询服务.系统集成服务.技术支持服务.运行维护服务等工作 2. 信息技术咨询服务 2.1. 信息系统集成及服务的前端环节 2.2. 为企业提供信息化建设规划和解决方案 3. 原 ...
- 学系统集成项目管理工程师(中项)系列23b_信息系统集成及服务管理(下)
1. 信息技术服务 1.1. 供方为需方提供如何开发.应用信息技术的服务,以及供方以信息技术为手段提供支持需方业务活动的服务 1.2. 信息技术咨询服务.设计与开发服务.信息系统集成服务.数据处理和运 ...
- 第二章 系统集成及服务管理知识点1
这第二章主要讲了下集成及服务管理的内容.制度.意义.管理办法.以及一些管理方面的服务概念.跟着小老弟把内容给归纳归纳,后面来复习的时候也能够省不少时间! 1信息系统集成及服务管理的内容 在信息化建设过 ...
- 【系统集成】002-信息系统集成与服务管理
信息系统集成资质等级条件: 企业不拥有信息系统工程监理单位资质 一级资质 二级资质 三级资质 四级资质 上一级资质 二级资质>=2年 三级资质>=1年 四级资质>=1年 注册资本 & ...
- 计算机系统集成及运维,信息系统集成资质取消!ITSS或将取代其招投标地位!...
原标题:信息系统集成资质取消!ITSS或将取代其招投标地位! 中国电子信息行业联合会(CITIF)在2019年1月21日发文,停止信息系统集成及服务资质认定(简称资质认定)等相关工作. 也就是说,企业 ...
- Python爬虫(一) 信息系统集成及服务资质网
警告:不要恶意的访问网站,仅供学习使用! 本教程实例只抓取信息系统集成及服务资质网的企业资质查询. 1. 抓包 打开谷歌浏览器的开发者工具并访问该网站,过滤请求后找到请求数据的包. 1.1 找到相应封 ...
最新文章
- Apache htpasswd命令
- 《战狼2》中人脸识别无人机表现不俗,军、警用果真如此高能?
- java ios websocket_Java WebSocket的例子
- 幼儿园计算机课程名称,幼儿园课程建设30:计算机与幼儿园课程的整合(3)
- C语言编写——抢30游戏
- bubbleSort 冒泡排序
- JavaScript 编码规范大全-Eslint(持续更新,欢迎关注点赞加评论)
- [转]微波/毫米波雷达
- windows上编译和安装hadoop2 (一)
- 什么是网关,网关的作用
- Python进阶(三)单例设计模式
- 离散数学 习题篇 —— 集合相等与子集关系判断
- Android文字转语音引擎(TTS)简单比较及下载
- 电路交换、报文交换、分组交换、异步传输模式等通信交换技术的区别
- 怎么用思维导图做会议纪要?MindNow来教你
- 试试这几个简单好用的手机小技巧吧
- 这些食物让人越吃越聪明!
- 华为荣耀android是什么系统,华为荣耀Magic自主系统梦碎 还是Android操作系统
- 如何在OpenLDAP启用MemberOf
- VirtualService资源详解
热门文章
- em模型补缺失值_ML4fun系列(六):EM算法
- 什么是 SYN 洪水攻击?如何防护?
- Thinkphp课程表小程序源码v1.0.0全开源版(前后端分离)
- Real-world Anomaly Detection in Surveillance Videos【CVPR 2018】(首次引入MIL)
- 五大BaaS后端云服务(转)
- unturned服务器配置文件,《Unturned》使用Bottle开3.0服务器方法图文详解
- iOS App 自动登录的安全性分析
- 7家公司拿了5个offer,无非就是问源码、分布式微服务这些
- 目录 -- Vue.js 3.0 企业级管理后台开发实战 基于Element Plus
- LoRA: Low-Rank Adaptation of Large Language Models低秩自适应