架构师

您现在的位置是:首页 > 软考笔记 > 系统集成(中)

系统集成(中)

第六章、信息系统服务管理知识点(上)

架构师小跟班 2019-11-21系统集成(中)
第六章、信息系统服务管理考点分析与预测:最近几次考试,信息系统服务管理考察分值比较大,一般3分左右,属于 必考的知识点,一般系统集成资质考0-1分,监理知识考1分左右,而且2015年

第六章、信息系统服务管理

考点分析与预测:最近几次考试,信息系统服务管理考察分值比较大,一般3分左右,属于 必考的知识点,一般系统集成资质考0-1分,监理知识考1分左右,而且2015年出了个新版资质, 必考,希望大家认真看下新版资质,以前03版资质已经不考了,部分以前的真题可以不看了,熟 悉下题型即可,此部分可能考查的非常的不起眼,此部分内容非常简单,在此丢分非常可惜,学 员需要掌握系统集成的4级,有效期、认证和审批分离的原则,谁认证?谁审批?新版系统集成 资质对项目经理人数要求等方面的考点,监理的四控三管一协调,3个文件,旁站监理等常考的 知识点,历年考点分布:

本章金色考点汇总:

重要考点1、系统集成资质(0-1分)

1、中国特色的信息系统集成及服务管理体系,主要内容如下:(10下6) (11下6) (14下2)

(1) 信息系统集成、运维服务和信息系统监理资质管理;

(2) 信息系统集成、运维服务和信息系统监理相关人员管理;

(3) 国家计划(投资)部门对规范的、具备信息系统项目管理能力的企业和△员的建议性要求;

(4) 信息系统用户对规范的、具备信息系统项目管理能力的企业和厶且市场性:需求。

重要考点2、信息系统监理知识(1分)

(需要掌握监理的内容、等级划分、监理3个文件、总监和总监代表的职责)

1、 监理活动的主要内容被概括为“四控、三管、一协调”(掌握)

(09 上 4) (10 下 5) (12 下 6) (13 上 9) (13 下 9) (14 上 8) (14 下 9)

四控:质量控制;进度控制;投资控制;变更控制

三管:合同管理;信息管理;安全管理

一协调:在信息系统工程实施过程中拠週有关单位及人员间的工作关系

2、 工程管理三方:建设方、承建方、监理方。(09下7)

3、 监理大纲(亦称监理方案)、监理规划和监理实施细则都是社会监理单位分别在投标阶段 和实施监理的准备阶段编制的监理文件。(掌握)(14上9~10)

监理大纲:监理大纲是社会监理单位为了获得监理任务,在投标阶段编制的项目监理方 案性文件,亦称监理方案。

监理规划:监理规划是在监理委托合同签订后,在项目总监理工程师主持下,按合同要 求,结合项目的具体情况制定的指导监理工作开展的纲领性文件。

监理实施细则:监理实施细则是在监理规划指导下,项目监理组织的各专业监理的责任 落实后,由专业监理工程师针对项目具体情况制定的具有实施性和可操作性的业务文件。

监理合同:是解决争议的依据:

4、 总监理工程师不得将以下工作委托总监理工程师代表:①主持编写项目监理规划;②签发 工程开工/复工报审表、监理通知、工程款支付证书和工程竣工监理报告;(3)调解建设单位与承 包单位的合同争议、处理索赔和审批工程延期;④根据工程项目的进展情况进行监理人员的调配、 调换不称职的监理人员等;(总监管大事,管人、钱、工期,这些事情均不可交由总监代表去做)

调整总监要建设单位同意,调整专业监理师只需通知建设单位就可以。

重要考点3、ITIL与IT服务管理 (1分)

(需要了解ITSM的核心思想、目标)

1、ITSS定义了 IT服务由人员、过程、技术和资源组成;组成要素包括人员、流程、技术和资源,简称PPTR; (15下8) (17上10) (18上10)(掌握)

(1) 人员:指提供IT服务所需的人员及其知识、经验和技能要求;

(2) 流程:指提供IT服务时,合理利用必要的资源,将输入转化为输出的一组相互关联和 结构化的活动;

(3) 技术:指交付满足质量要求的IT服务应使用的技术或应具备的技术能力;

(4)资源:指提供IT服务所依存和产生的有形及无形资产。

2、IT服务生命周期由规划设计、部署实施、服务运营、持续改进和监督管理5个阶段组成,

简称 PIOIS (掌握)(16 下 11) (17 下 10) (18 下 10)

(1)规划设计:从客户业务战略出发,以需求为中心,参照ITSS对IT服务进行全面系统的战略规划和设计,为IT服务的部署实施做好准备,以确保提供满足客户需求的IT服务;

(2) 部署实施:依据ITSS建立管理体系、部署专用工具及服务解决方案;

(3) 服务运营:根据服务部署情况,依据ITSS,采用过程方法,全面管理基础设施、服务流 程、人员和业务连续性,实现业务运营与IT服务运营融合;持续改进:根据服务运营的实际情况, 定期评审IT服务满足业务运营的情况,以及IT服务本身存在的缺陷,提出改进策略和方案,并 对IT服务进行重新规划设计和部署实施,以提高IT服务质量;

(4)监督管理:本阶段主要依据ITSS对IT服务服务质量进行评价,并对服务供方的服务过 程、交付结果实施监督和绩效评估。

3、ITSS体系的提岀主要从业务分类、服务管控、服务安全、服务业务、外包、对象、和行业等几个方面考虑,分为基础标准、服务管控标准、服务外包标准、业务标准、安全标准、 行业应用标准6大类。(掌握)

4、问题管理和事件管理:(掌握)

(1)事件管理是处理服务台所反应的、每天的、日常问题。通过事件管理,尽快恢复IT的 正常服务。

(2)问题是指:多个具有相同症状反复出现的事件、或者出现一个严重的未知根源的故障。 问题管理的目标是消除引起事件的深层次根源,以防事件再次发生,将事件对业务的影响降 到最低程度。

5、 信息系统审计的目的是评估并提供反馈、保证和建议。其关注之处可分为3类,分别是可用性、保密性、完整性;(16下12)

6、 信息系统审计的主要组成部分包括以下6个方面:(1)信息系统的管理、规划与组织(2) 信息系统技术基础设施与操作实务(3)资产的保护(4)灾难恢复与业务持续计划(5)应用系统 开发、获得、实施与维护(6)业务流程评价与风险管理(17下11)

7、信息系统审计原则:ISACA公告、ISACA公告职业准则、ISACA职业道德规范(18上11)

8、 COBIT (信息及相关技术控制目标)基于五条基本原则治理和管理企业IT:

(1)满足利益相关者需求;

(2)端到端覆盖企业;

(3)釆用单一集成框架;

(4)启用一种综合的方法;

(5)区分治理和管理。

9、 基于风险的审计方法审计内涵有:企业风险、确定风险、风险评估、风险管理、风险沟通

10、 基于风险方法来进行审计的步骤如下。

①编制组织使用的信息系统清单并对其进行分类。

②决定哪些系统影响关键功能和资产。

③评估哪些风险影响这些系统及对商业运作的冲击。

④在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以 制定年度审计计划,开列岀一年之中耍进行的审计项目。

11、 信息系统审计流程P132图(18下11)


文章评论