信息系统集成及服务管理

信息系统集成及服务管理体系

在我国的信息化建设过程中，信息系统集成及服务的主要问题：

（1）系统质量不能满足系统的基本需求；
（2）工程进度拖后延期；
（3）项目资金使用不合理或严重超出预算
（4）项目文档不全或严重丢失
（5）在项目实施过程中，项目需求一变再变
（6）在项目实施过程中经常出现扯皮、推诿现象；
（7）系统存在着安全漏洞和隐患；
（8）重硬件轻软件，重开发轻维护，中建设轻应用；
（9）信息系统服务企业缺乏规范的流程和能力管理；
（10）信息系统建设普遍存在产品化与个性化需求的矛盾；
（11）开放性要求高，而标准和规范更新快。

主要原因：

（1）不具备技术实力的系统集成商搅乱信息系统集成及服务市场；
（2）一些建设单位在选择项目承建商和进行业务需求分析方面经验不足；
（3）信息系统集成及服务企业自身建设有待加强
（4）缺乏相应的机制和制度；
（5）企业能力建设缺乏相关的指导标准。

系统集成及服务管理体系

（1）信息系统集成、运维服务和信息系统监理资质管理；
（2）信息系统集成、运维服务和信息系统监理相关人员管理
（3）国家计划（投资）部门对规范的、具备信息系统项目管能力的企业和人员的建设性要求；
（4）信息系统用户对规范的、具备信息系统项目管理能力的企业和人员市场性需求。

信息系统集成及服务管理的推进

1.实时信息系统集成及服务资质管理制度

1）推荐优秀系统集成商
2）对信息系统集成企业进行资质认证

2.推行项目经理制度

项目经理：
	计算机信息系统集成项目经理是指从事计算机信息系统集成业务的企、
	事业单位法定代表人在计算机信息系统集成项目中的代表人，是受系统集成企、事业单位法定代表人委托对系统集成项目全面负责的项目管理者。
《项目经理管理办法》将系统集成项目经理分为项目经理、高级项目经理两个级别，并且分别列出了这两个级别的评定条件。
《项目经理管理办法》对系统集成项目经理的职责和职业范围提出了明确要求，对其资质的申请及审批流程做出了明确规定，并且就系统集成项目经理的监督管理做出了较为详细的具体规定。

3.推出ITSS标准及评估服务

IT服务标准体系）（Information Technology Service Standards）

包含了IT服务的规划设计、部署实施、服务运营、服务管理、治理及外包等业务领，是一套体系化的信息技术服务标准库

信息系统集成及服务资质管理

信息系统集成及服务资质管理的必要性和意义

信息系统集成及服务业发展过程中的主要问题：

（1）用户在选择集成商的时候缺少依据和标准，特别是在重大项目招标和实施过程中，缺少必要的监督、检查；
	一些重大工程项目中的一些流程，包括软件、程序、存档材料，缺少标准，也比较乱，也给项目中软件升级方面造成了不少困难。
（2）由于国家信息系统工程建设要求参与竞标的企业有资质和业绩，而我们当时还没有给企业确认资质等级，所以相当多的企业在参与国际竞争中有困难。
（3）少数不具备承建信息系统工程能力的单位甚至个人，搅乱市场秩序，破坏“游戏规则”，通过各种各样关系，采用不正当手段，拿到了项目，又不能很好完这些成项目，信息工程完成之日，也是这个项目死亡只是，没有很好发挥作用。

信息系统集成资质等级条件

系统集成资质等级评定条件：

（1）综合条件
	企业的从业年限、获取第一级资质年数、主业是否为系统集成、注册资金等基本情况来衡量。
（2）财务状况
	系统集成企业要求财务状况良好。（企业的财务状况应由有资质的审计机构提供的财务数据说明，或以其他方式证明企业所提供的财务数据是可信的）
（3）信誉
	企业必须从提高自身的综合实力和提高对客户的服务水平及效果上下功夫以及提高并保持其信誉度。
	企业必须重视来自客户的意见反馈。只要有客户投诉，就应该认真调查。
（4）业绩
	业绩要求主要从企业近三年完成的系统集成项目额、项目规模、项目的技术含量、项目的软件费用比例、项目的实施质量、企业所完成项目在主要业务领域的水平等方面衡量。
（5）管理能力
	管理能力要求主要从质量管理、客户服务、企业的信息管理系统、企业负责人以及技术、财务负责人等方面能力衡量。

管理能力

1）质量管理体系
	对不同级别的系统集成企业都要求建立有质量管理体系并能有效实施。对高级资质还要求要通过第三方认证机构的认证，且不同级别还从取得认证的时间上有不同的要求。
	注意，条件中要求有效实施是指：
	①企业在运作过程中严格执行单位制度文件和质量体系文件。
	②有详细完整的实施记录。
	③有可视化的实施效果。
2）客户服务管理
	对不同级别的系统集成企业要求建立有客户服务制度，并配备专门客服部门和客服人员。越高级别要求越高。

技术实力

1）业务领域
	对不同级别的系统集成企业都要求有明确或主要的业务领域，而且在主要的业务领域上技术实力、市场占有率有不同的要求。
2）软件开发能力
	主要从企业自主开发的软件平台、软件产品的情况衡量，同事也要求所开发的软件应应用到系统集成项目上。同事开发能力也体现在开发环境和研发投入费用上。

人才实力

各级别的人才实力要求主要从工程技术人员、本科以上人员比例、项目经理数目、培训体系和人力资源管理水平等方面衡量。
项目经理数量是最能体现企业对系统集成项目实施和管理能力的指标。

ITIL与IT服务管理、ITSS与信息技术服务、信息系统审计

ITIL的概念及其发展

1）ITIL的概念
	ITIL是I你formation Technology Infrastructure Library（信息技术基础架构库），是CCTA（英国国家计算机和电信局）于20世纪80年代末开发的一套IT服务管理规范库。
	旨在提高IT资源的利用率和服务质量。
	是目前业界普遍采用的一系类IT服务管理的市级标准及最佳实践指南。
	ITIL包含着如何管理IT基础设施的流程描述，以流程为向导、以客户为中心，通过整合IT服务于企业服务，提高企业的IT服务提供和服务支持的能力和水平。

2）ITIL的发展
	（1）Version 1：1986~1999年的原始版，主要是基于智能型的实践。
	（2）Version 2：1999~2006年的ITIL V2版，主要是基于流程型的实践，包含有7个体系：服务支持、服务提供、实施服务管理规划、应用管理、安全管理、基础架构管理及ITIL的业务前景。它已经成为了IT服务管理领域全球广泛认可的最佳实践框架。
	（3）Version 3:	2004~2007年的ITIL V3提出IT服务生命周期概念，整合了V 1和V 2的精华，融入了IT服务管理领域当前的最佳实践。5本生命周期图书（服务战略、服务设计、服务转换、服务运营、服务持续改进）形成了IYIL V3的核心，强调了ITIL最佳的实践的执行支持，以及在改善过程中需要注意的细节。
	（4）ITIL 2011：更新版，纠正错误、更新术语，阐述了整个服务生命周期中各生命周期间的接口及输入输出，提升内容的清晰程度和整体知识的结构。

IT服务管理（ITSM）

高德纳：ITSM是一套通过服务级别协议（SLA）来保证IT服务质量的协同流程，它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。
itSMF：认为ITSM是一种以流程为导向、以客户为中心的方法，它通过整合IT服务于组织业务，提高组织在IT服务提供和服务支持方面的能力及其水平。

1）ITSM的核心思想：

	IT组织，不管它是企业内部还是外部的，都是IT服务提供者，其主要工作就是提供低成本、高质量的IT服务。而IT服务的质量和成本则需要从IT服务的客户（购买IT服务的）和用户（使用IT服务的）方加以判断。
	ITSM也是一种IT管理。不过与传统的IT管理不同，它是以服务为中心的IT管理。
	
实时ITSM的根本目标：
	（1）以客户为中心提供IT服务。
	（2）提供高质量低成本的服务。
	（3）提供的服务是可以准确计价的。

2）ITSM的基本原理

ITSM的基本原理可简单地用“二次转换”来概括，第一次是“梳理”，第二次是“打包”

首先，将纵向的各种技术管理工作（这是传统IT管理的重点），如服务器管理、网络管理和系统软件管理等，进行“梳理”，形成典型的流程，比如ITIL中的10个流程。这是第一次转换。
流程主要是IT服务提供内部使用的。
第二次转换位：将这些流程按需“打包”成特定的IT服务，然后提供给客户。

第一次转换将技术管理你转化为流程管理，第二次转换将流程管理转化为服务管理。

3）ITSM的范围
ITSM适用于IT管理而不是企业的业务管理
ITSM面向IT管理。
ERP/CRM和SCM是面向业务管理
ITSM不是通过IT规划方法。ITSM的重点是IT的运营和管理，而不是IT的战略规划。
IT规划关注的是组织的IT方面的战略问题，而ITSM是确保IT战略得到有效执行的战术性和运营性活动。

4）ITSM的价值

作为IT管理的“ERP解决方案”，IT服务管理给实施它的企业、企业员工及其他利益相关者提供多方面的价值。
《IT服务管理实施规划》将这些价值归纳为商业价值、财务价值、创新价值和内部价值、员工利益。

（1）商业价值：
	①确保IT流程支撑业务流程，整体上提高了业务运营的质量。
	②通过事件管理流程、变更管理流程和服务台灯提供了更可靠的业务支持。
	③客户对IT有更合理的期望，并更加清楚为达到这些期望他们所需要的付出
	④提高了客户和业务人员的生产率
	⑤提供更加及时有效的业务持续性服务。
	⑥客户和IT服务提供者之间建立更加融洽的工作关系。
	⑦提高了客户满意度
（2）财务价值
	①降低了实施变更成本
	②当软件或硬件不再使用时，可以及时取消对其的维护合同。
	③“量体裁衣”的能力，即根据实际需要提供适当的能力，如磁盘容量
	④恰当的服务持续性费用
（3）内部价值和创新价值
	①IT服务提供方更为清楚地理解客户的需求，确保IT服务有效支撑业务流程。
	②更多地了解当前提供的IT服务的有关信息。
	③改进IT支持，使业务部门能够更加灵活地使用IT。
	④提高了服务的灵活性和可适应性。
	⑤提高了预知未来发展趋势的能力，从而能够更加迅速地采取新的服务需求和进行相应地市场开发。
（4）员工利益
	①IT人员更加清楚了解对他们的期望，并有合适的流程和相应地培训以确保他们能够实现这些期望。
	②提高IT人员的生产率
	③提高了IT人员的士气和满意度
	④使IT部门的价值得到更好的体现，从而提高了员工的工作积极性。

ITSS与信息技术服务

1.ITSS简介

1)ITSS基本概念

ITSS（Information Technology Service Standards，信息技术服务标准）
是一套成体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组成要素，用于指导实施标准化和可信赖的IT服务。

2）ITSS来源
3）ITSS原理

ITSS充分借鉴了质量管理原理和过程改进方法的精髓，规定了IT服务的组成要素和生命周期，并对其进行标准化

（1）组成要素。IT服务由人员（People）、流程（Process）、技术（Technology）和资源（Resource）组成，简称PPTR。其中：

人员：指提供IT服务所需的人员及其知识、经验和技能要求；
流程：指提供IT服务时，合理利用必要的资源，将输入转化为输出的一组相互关联和结构化的活动；
技术：指交付满足质量要求的IT服务应使用的技术或应具备的技术能力；
资源：指提供IT服务所依存和产生的有形及无形资产。

（2）生命周期。IT服务生命周期由规划设计（Panning & Design）、部署实施（Implementing）、服务运营（Operation）、持续改进（Improvement）和监督管理（Supervision）5各阶段组成，简称PIOIS。

规划设计：从客户业务战略出发，以需求为中心，参照ITSS对IT服务进行全面系统的战略规划和设计，为IT服务的部署做好准备，以确保满足提供客户需求的IT服务	
部署实施：在规划设计基础上，依据ITSS建立管理体系、部署专用工具及服务解决方案
服务运营：根据服务部署情况，依据ITSS采用过程方法，全面管理基础设施、服务流程、人员和业务连续性，实现业务运营与IT服务运营融合；
持续改进：根据服务运营的实际情况，定期评审IT服务满足业务运营的情况，以及IT服务本身存在的缺陷，提出改进策略和方案，并对IT服务进行重新规划设计和部署实施，以提高IT服务质量；
监督管理：本阶段主要依据ITSS对IT服务服务质量进行评价，并对服务供方的服务过程、交付结果实施监督和绩效评估。

2.ITSS与信息技术服务

1)信息技术服务概念：
	是指供方为需方提供如何开发、应用信息技术的服务，以及供方以信息技术为手段提供支持需方业务活动的服务。
	常见信息服务形态：信息技术咨询服务、设计与开发服务、信息系统集成服务、数据整理和运营服务及其他信息服务。
2）信息技术服务核心要素：由人员、过程、技术和资源组成，并对这些IT服务的组成要素进行标准化。
	概括Wie：正确选择人员遵从过程规范，正确使用技术，并合理运用资源，向客户提供IT服务。

3）信息技术服务生命周期

规划设计、部署实施、服务运营、持续改进和监督管理五个阶段组成，并规定了IT服务生命周期各个阶段应遵循的标准，设计咨询设计、集成实施、运行维护和运营服务等领域。

4）信息技术的标准化和产业化
IT服务的产业化进程分为产品服务化、服务标准化和服务产品化3个阶段

产品服务化：软件服务化，软件即服务（SaaS）、平台即服务（PaaS）、基础设施即服务（IaaS）等业务形态的出现，促使软件企业以产品为基础享服务转型。

服务标准化：标准化是确保服务实现专业化、规模化生产的前提，也是规范服务市场的重要手段。
	在服务标准化过程中，ITSS的核心作用是确定IT服务的范围和内容，规范组成服务的人员、过程、技术及资源等要素，从而为IT服务的规范化生产和消费奠定基础。
	
服务产品化：产品化是实现产业化的前提和基础，只有对市场中存在的服务产品达到一致认识的前提下，服务的规模化生产和消费才能成为可能。

产品服务化是前提，服务标准化是保障，服务产品化是趋势

3.ITSS的主要内容

1）ITSS体系框架

ITSS的主要内容：
	基础标准旨在阐述信息技术服务的业务分类、服务级别协议、服务质量评价方法、服务人员能力要求等；
	
	服务管控标准是指通过信息技术服务的治理、管理和监理活动，以确保信息技术服务的经济有效；
	
	业务标准按业务类型分为面向IT的服务标准和IT驱动的服务标准，按标准编写目的分为通用要求、服务规范和实施指南。
	
	服务外包标准是对信息技术服务采用外包方式时的通用要求及规范；

服务安全标准重点规定事前预防、事中控制、事后审计服务安全以及整个过程的持续改进，并提出组织的服务安全治理规范，以确保服务安全可控。

	行业应用标准是对行业进行定制化应用落地的实时指南。

2）ITSS核心价值

信息系统审计

1.信息系统审计概念

手机并评估证据以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济地使用资源。

信息系统审计的目的是评估并提供反馈、保证及建议。其关注之处可被分为如下三类：
	可用性：商业高度依赖的信息系统能否在任何需要的时刻提供服务？信息系统是否被玩好保护以应对各种损失和灾难？
	保密性：系统保存的信息是否仅对需要这些信息的人员开放，而不对其他任何人开放？
	完整性：信息系统提供的信息是否始终保持正确、可信、及时？能否防止未授权的对信息系统数据和软件的修改？

信息系统审计是建立在以下4个理论基础之上的：

1）传统审计理论
	传统设计理论为信息系统审计提供了丰富的内部控制理论与实践理论，以保证交易数据都被正确处理。
2）信息系统管理理论
3）行为科学理论
4）计算机科学

信息系统审计的基本业务和依据：

1）信息系统审计的基本业务
	（1）系统开发审计，包括开发过程的审计、开发方法的审计，为IT规划指导委员会及变革控制委员会提供咨询服务。
	（2）主要数据中心、网络、通信设施的结构审计，包括财务系统和非财务系统的应用审计。
	（3）支持其他审计人员的工作，为财务审计人员与经营审计人员提供技术支持和培训。
	（4）为组织提供增值服务，为管理信息系统人员提供技术、控制与安全指导；推动风险自评估的执行。
	（5）软件及硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同符合的审计。
	（6）灾难恢复和业务持续计划审计。
	（7）对系统运营效能、投资回报率及应用开发测试审计。
	（8）系统的安全审计。
	（9）网站的信誉审计。
	（10）全面控制审计等。

一个信息系统不等同于一台计算机。今天的信息系统是复杂的，由多个部分组成以做出商业解决方案。

对一个信息系统的审计主要组成部分包括以下6个方面：

（1）信息系统的管理、规划与组织：评价信息系统的管理、计划于组织方面的策略、政策、标准、程序和相关实务。
（2）信息系统技术基础与操作实务：评价组织在技术与操作基础设施的管理和实施方面的有效性及效率，以确保其充分支持组织的商业目标。
（3）资产的保护：
（4）灾难恢复与业务持续计划：这些计划是在发生灾难时，能够使组织持续进行业务，对这种计划的建立和维护流程需要进行评价。
（5）应用系统开发、获得、实施与维护：对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价，以确保其满足组织的业务目标。
（6）业务流程评价与风险管理：评估业务系统与处理流程，确保根据组织的业务目标对相应风险实施管理。

2）信息系统设计的依据

（1）一般公认信息系统审计准则。包括职业准则、ISACA公告和职业道德规范。
	职业准则可归类为：审计规章、独立性、职业道德及规范、专业能力、规划、审计工作的执行、报告、期候审计。
	ISACA公告