第二章信息系统服务管理第一节 信息系统服务业信息系统服务业的内容：所有以服务于企业和组织机构的业务发展为目 的，基于信息技术和信息尽人皆知理念而提供的专业信息技术咨询服务、 系统集成服务、技术支持服务等工作，都属于信息系统服务的内容。

信息系统服务的管理内容：①系统集成单位资质管理②系统集成项目经 理资格管理③信息系统工程的监理单位资质管理④信息系统工程的监理 人员的资格管理 信息系统集成（必要性、概念内容和发展）① 什么叫信息系统？凡是能够用来扩展人的信息功能的技术，都是信息 技术。

以信息技术构成的系统为信息系统。

② 信息系统的功能：所谓信息化就是使用先进的信息技术改造、提升和 发展社会生活的方方面面，同时信息技术自身也形成一个产业，基于信 息技术也催生许多新的产业。

③ 信息系统的类型：系统集成项目是根据用户需求，优选各种技术和产 品，进行设计开发，将各个分离的“信息孤岛”连接、集成一个完整、 可靠、经济和有效的整体，并使之能彼此协调工作， 到整体优化的目的。

④ 信息系统的集成：是根据需要可以把设备、网络、成一个信息系统，也可以把已有的信息系统和设备、 库等集成为一个信息系统，也可以把已有的信息系统和设备、网络、软 件、数据库等集成一个更大的信息系统。

⑤ 系统集成主要包括：设备系统集成、网络系统集成、应用系统集成。

第二节 信息系统工程监理1、信息系统工程监理的必要性？随着信息化建设的发展，各种各样的信息 系统工程也越来越多，信息工程的投资跨度也越来越大，如何保证信息系统 工程建设的质量？如何保证信息系统工程的效益？如何解决一个信息系统 工程甲乙双方在执行合同出现的纠纷和矛盾？如何保证信息系统工程特别 是电子政务工程建设的安全可靠？工程监理是工程建设过程中必不可少的 手段，也是国际上通行的做法。

2、信息系统工程监理：是指依法设立具备相应资质的信息系统工程监理单 位，受业主单位委托，依据国家有关法律法规、技术标准和信息系统工程监 理合同，对信息系统工程项目实施的监督管理。

3、信息系统服务管理体系？答：由三个方面组成：①计算机信息系统集成资质管理制度；②项目经 理理制度；③信息系统工程监理制度4、信息系统集成项目建设过程中的“三方一法” ：系统集成项目控制管理工 作是由三方（建设单位（主建方） 、集成单位（承建单位） 、监理单位）分工 合作实施的，这三方应遵守统一的项目管理方法，这就是“三方一法” 。

这 三方的能力和水平都会直接影响到系统集成项目的质量、 进度、成本等方面。

所以，不仅对系统集成商推行集成资质认证制度，也要推行信息系统工程的监理制度，同时在社会上，在各行各业大力宣传先进的项目管理方法，以推 进整个社会的信息化建设和应用水平。

发挥整体效益，达 软件、数据库等集 网络、软件、数据第三节信息系统集成资质管理信息系统集成资质管理的必要性和意义：①有利于用户选择项目承建单位；②有利于系统集成企业展示自身实力，参与市场竞争，按照等级条件，加强自身建设；③有利于规范信息系统集成市场；④有利于保证信息系统工程质量信息系统集成资质管理原则: 先由认证机构对企业的系统集成资质进行认证，对通过认证的企业再由信息产业主管部门审批，即认证和审批分离为资质管理的原则。

信息系统集成资质管理体系：是包括资质评审和审批、年度监督、升级、降级、取消及其他相关内容，其主要是通过企业的系统集成资质等级的管理来实现，其中等级资质的评定又是从综合条件、业绩、管理能力、技术实力、人才实力五个方面来考核的，这五个又是信息系统集成资质等级条件。

信息系统集成资质评定的工作流程：第一，是通过资质评审，其中包括①评审申请②评审申请的受理和资料审查③对申请单位进行现场审查；第二，资质审批：包括审批申请、审批信息系统项目管理专业技术人员资质管理:分项目经理、高级项目经理第四节信息系统工程监理资质管理信息系统工程监理资质管理的必要性、意义: 在信息系统工程建设中实施监理可以为工程建设提供更合理、专业、全面的保证。

其意义：①可以帮助业主单位更合理的保证工程的质量、进度、投资，交合理、客观的处理好它们之间的关系，②可以合理地协调业主单位和建设单位之间的关系，③可以有助于第三方的专业化服务功能。

信息系统工程监理内容：“四控、三管、一协调” 。

四控：质量控制、进度控制、投资控制、变更控制；“三管”：合同管理、信息管理、安全管理。

“一协调”：协调有关单位及人员间的关系。

信息系统工程监理资质管理办法：①管理体系：包括资质评审和审批、年检、升级、降级、取消及其他相关内容；②工作流程：包括资质评审和资质审批，其资质评审又包括：评审申请、评审的受理和资料审查、对申请单位进行现场审查，出具评审报告。

其资质审批又包括：审批申请、审批。

信息系统工程监管等级条件: 无论信息系统工程监理的甲级资质、乙级资质还是丙级资质，其认证和评定和审批资质条件都是由综合条件，业绩、监理能力、人才实力等四个方面的水平来审核的。

监理人员资质管理：①管理部门：监理工程师资格的管理工作由工信部资质管理办公室来具体组织实施②评定条件：具有大学本科学历、二年以上从事信息系统工程设计、实施、监理工作经历，或者具有大专学历，四年以上从事信息系统工程设计、实施、监理工作经历；经过监理工程师资格考试合格；监理工程师资格考试，是参加人事部信息系统监理师考试④资格管理：获得信息系统工程监理工程师资格后，还有登变更、重新登记、注销、批评撤销和吊销等资格的日常管理。

ITIL （IT infrastructure library,IT 基础设施库）：于 20 世纪 80 年 代后期开发， 已经成为 IT 服务管理在世界范围内事实上的标准。

其专注 于 IT 运营领域。

其中也是 IT 服务管理的最佳实践。

IT 服务管理（ITservice management,ITSM :是一套通过服务级别协议 （SLA 来保证IT 服务质量的协同流程，它融合了系统管理、网络管理、 系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程 的理论和实践。

而ITSMF 组织则认为，是一种以流程为导向，以客户为 中心的方法，它通过融合 IT 服务与组织业务，提高组织在 IT 服务提供 和服务支持方面的能力及其水平。

IT 服务管理的核心思想:是 IT 组织，不管它是企业内部的还是外部的， 都是 IT 服务提供者，其主要工作就是提供低成本、高质量的 实现ITSM （IT 服务管理）的根本目标：①以客户为中心提供 提供高质量、低成本的服务③提供服务是可准确计价的。

IT 服务管理的基本原理:简单概括为“二次转换” ，第一次是“梳理” 既是将各种技术管理工作进行 “梳理”，从而形成典型的流程， 这就实现 第一次转换，第二次是“打包” ，就是将这些流程按需要“打包”成的特 定IT 服务，提供给用户，这就是实现第二次转换。

IT 服务管理的范围： ITSM （IT 服务管理）适用于 IT 管理而不是企业的 业务管理，它是区分与 ERP （ Enterprise resource planning, 企业资源 计划）、CR （ Customer relationship management 客户关系管理）、SCM （ Supply chain management, 供应链管理），因为前者是面向 IT 管理， 而后者是面向业务管理的。

其 ITSM （IT 服务管理）不是通用的 IT 规划 方法，其重点烛 IT 的运营和管理， 而不是 IT 的战略规划。

其中 IT 规划 是关注IT 的战略问题， 而ITSM 则是确保IT 战略得到有效执行的战术性和运营性活动。

其主要任务是管理客户和用户的 IT 需求。

IT 服务管理的价值：①商业价值：确保 IT 流程支撑业务流程，整体上提高了业务运营的质量；通过事故管理流程，变更管理流程和服务台等 提供了更可靠的业务支持； 客户对 IT 有更合理的期望， 并更加清楚为达 到期望他们所需要的付出；提高了客户和业务人员的生产率；提供更加 及时有效的业务持续性服务； 客户和 IT 服务提供者之间建立更加融洽的 工作关系，提高了客户满意度。

②财务价值：降低了实施变更的成本； 当软件或硬件不再使用时，可以及时取消对其的维护合同；量体裁衣的 能力，即根据实际需要提供适当的能力，如磁盘容量；恰当的服务持续 性费用。

③ 内部价值和创新价值：IT 服务提供方更为清楚地理解客户 的需求，确保了服务有效支撑业务流程； 更多地了解当前提供的 IT 服务 的有关信息；改进IT 支持，使业务部门能够更加灵活地使用IT ;提高 了服务的灵活性和可适应性；提高了预知未来发展趋势的能力，从而能 够更加迅速地采用新的服务需求和进行相应的市场开发。

⑤员工利益： IT 人员更加清楚了解对他们的期望， 并有合适的流程和相应的培训以确 保能够实现这些期望；提高 IT 人员的生产率；提高了 IT 人员的士气和 工作满意度； 使 IT 部门的价值得到更好的体现， 从而提高了员工的工作 积极性。

信息系统审计： IS audit ，目前还没有通用的定义，但是美国信息系统 审计的权威专家将它定义为收集并评估证据以决定一个计算机系统是否 有效地保护资产，维护数据完整，完成组织目标，同时最经济的使用资 源。

信息系统审计的目的：是评估并提供反馈、保证及建议。

其关注部分分 为可用性、IT 服务。

IT 服务②保密性、完整性。

信息系统审计的理论基础：①传统审计理论②信息系统管理理论③行为科学理论④计算机科学信息系统审计的基本业务：①系统开发审计，包括开发过程的审计、开发方法的审计，为IT规划指导委员会及变革控制委员提供咨询服务。

② 主要数据中心，网络、通信设施的结构审计，包括财务系统和非财务系统的应用审计③支持其他审计人员的工作，为财务审计人员与经营审计人员提供技术支持和培训同。

④为组织提供增值服务，为管理信息系统人员提供技术，控制与安全指导，推动风险自评估程序的执行。

⑤软件及硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符审计⑥灾难恢复和业务持续计划审计⑦对系统运营效能、投资回报率及应用开发测试审计⑧系统的安全审计⑨网站的信誉审计⑩全面控制审计信息系统审计的主要组成：①信息系统的管理、规划与组织②信息系统技术基础设施与操作实务③资产的保护④灾难恢复与业务持续计划⑤应用系统开发⑥业务流程与风险管理信息系统审计的依据：①一般公认信息系统审计准则②信息系统的控制目标③其他法律及规定基于风险的审计方法：①编制组织使用的信息系统清单并对其进行分类②决定哪些系统影响关键功能和资产③评估哪些风险影响这些系统及对商业运作的冲击④在上述评估的基础上对系统分级，决定审计优先值、资源、进度和频率。