4.1 管理⽅法
4.1.1管理基础
信息系统四要素:人员、技术、流程、数据
信息系统管理四⼤领域:
规划和组织
设计和实施
运维和服务
优化和持续改进
4.1.2 规划和组织
信息系统战略三⻆:业务战略(压倒一切)、信息系统、组织机制
波特竞争⼒优势模型:总成本领先战略、差异性战略、专注化战略
信息系统战略矩阵:
硬件:信息系统的物理组件清单
软件:程序、应用和工具的清单
⽹络:硬件和软件组件如何连接的图标
数据:系统中存储的信息位
4.1.3 设计和实施
转换框架:
将业务战略转化为信息系统架构
将信息系统架构转化为信息系统设计
转换框架提出三类问题:内容、人员和位置
信息系统体系架构模式:
集中式架构:主机架构,易于管理、高度集中
分布式架构:基于服务器的架构,灵活性、多中心化
⾯向服务的系统架构(SOA):基于Web的架构,快速构建应用程序,模块化、组件化
4.1.4 运维和服务
8类管理活动:
运⾏管理和控制:过程开发、标准制定、资源分配、过程管理
IT服务管理(重点)
运⾏与监控:运行监控、安全监控
终端侧管理:组织通常使用IT管理工具来促进对用户终端计算机的高效和一致的管理
程序库管理:存储和管理应用程序源代码和目标代码的工具
安全管理:确保组织的信息安全计划充分识别和解决风险
介质控制:确保数据介质得到适当管理,包括对其保护以及销毁不再需要的数据
数据管理:数据管理是与数据的获取、处理、存储、使用和处置相关的一组活动
IT服务管理的11个活动:
服务台:组织体现IT服务的重要环节,服务干系人体验的重要感知窗口。
事件管理:事件是IT服务管理遭遇计划外中断或服务质量出现下降,以及尚未影响服务的配置项故障。
问题管理:当发生了几个看起来具有相同或相似根本原因的事件时,就会启动问题管理活动。
变更管理:变更是使一个或更多信息系统配置项的状态发生改变的行动。
配置管理:核心工作是识别、记录、控制、更新配置项信息,主要包含配置管理数据库(CMDB)的建立和维护。
发布管理:发布管理负责计划和实施信息系统的变更,并且记录该变更的各方面信息。
服务级别管理:服务级别管理就是对服务的级别进行定义,记录和管理,通过服务目录定义所有服务和目标。服务水平协议(SLA)
财务管理:负责对服务运作过程中所有资源进行财务管理。项目投资回报率(ROI)
容量管理:容量管理用于确认信息系统中有足够的容量满足服务需求。
服务连续性管理:服务连续性管理是一组与组织持续提供服务的能力相关的活动。
可用性管理:可用性是指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力,即在约定的服务时段内,IT服务实际能够使用的服务时间比例。
4.1.5 优化和持续改进
DMAIC/DMADV五个阶段
定义
待优化信息系统定义
核⼼流程定义
团队组建
度量
流程定义
指标定义
流程基线
度量系统分析:良好度量系统的特性:准确、可重复、线性、可重现、稳定
分析
价值流分析
信息系统异常的源头分析
确定优化改进的驱动因素
改进/设计
向发起⼈提出⼀个或多个解决⽅案;量化每种⽅
法的收益,就解决⽅案达成共识并实施。
定义新的操作/设计条件。
为新⼯艺/设计提供定义和缓解故障模式。
控制/验证
标准化新程序/新系统功能的操作控制要素
持续验证优化的信息系统的可交付成果
记录经验教训
4.2 管理要点
4.2.1数据管理(重点)
数据管理能力成熟度评估模型(DCMM)8个核⼼能⼒域
数据战略
数据战略规划
数据战略实施
数据战略评估
数据治理
数据治理组织
数据制度建设
数据治理沟通
数据架构
数据模型
数据分布
数据集成与共享
元数据管理
数据应⽤
数据分析
数据开放共享
数据服务
数据安全
数据安全策略
数据安全管理
数据安全审计
数据质量
数据质量需求
数据质量检查
数据质量分析
数据质量提升
数据标准
业务术语
参考数据和主数据
数据元
指标数据
数据⽣存周期
数据需求
数据设计和开发
数据运维
数据退役
DCMM数据管理能⼒成熟度:
初始级
受管理级
稳健级
量化管理级
优化级
4.2.2 运维管理
IT运维能⼒模型:
治理要求
运⾏维护服务能⼒体系(MCS)
关键指标:人员(选人做事)、过程(正确做事)、技术(高校做事)、资源(保障做事)
价值实现
智能(运维)特征:能感知、会描述、自学习、会诊断、可决策、自执行、自适应
4.2.3 信息安全管理
CIA三要素:
保密性(Confidentiality)
完整性(Integrity)
可⽤性(Availability)
安全保护等级五级
安全保护能⼒五级