4.1 管理⽅法
4.1.1管理基礎
信息系統四要素:人員、技術、流程、數據
信息系統管理四⼤領域:
規劃和組織
設計和實施
運維和服務
優化和持續改進
4.1.2 規劃和組織
信息系統戰略三⻆:業務戰略(壓倒一切)、信息系統、組織機制
波特競爭⼒優勢模型:總成本領先戰略、差異性戰略、專注化戰略
信息系統戰略矩陣:
硬件:信息系統的物理組件清單
軟件:程序、應用和工具的清單
⽹絡:硬件和軟件組件如何連接的圖標
數據:系統中存儲的信息位
4.1.3 設計和實施
轉換框架:
將業務戰略轉化為信息系統架構
將信息系統架構轉化為信息系統設計
轉換框架提出三類問題:內容、人員和位置
信息系統體系架構模式:
集中式架構:主機架構,易於管理、高度集中
分佈式架構:基於服務器的架構,靈活性、多中心化
⾯向服務的系統架構(SOA):基於Web的架構,快速構建應用程序,模塊化、組件化
4.1.4 運維和服務
8類管理活動:
運⾏管理和控制:過程開發、標準制定、資源分配、過程管理
IT服務管理(重點)
運⾏與監控:運行監控、安全監控
終端側管理:組織通常使用IT管理工具來促進對用戶終端計算機的高效和一致的管理
程序庫管理:存儲和管理應用程序源代碼和目標代碼的工具
安全管理:確保組織的信息安全計劃充分識別和解決風險
介質控制:確保數據介質得到適當管理,包括對其保護以及銷燬不再需要的數據
數據管理:數據管理是與數據的獲取、處理、存儲、使用和處置相關的一組活動
IT服務管理的11個活動:
服務檯:組織體現IT服務的重要環節,服務干係人體驗的重要感知窗口。
事件管理:事件是IT服務管理遭遇計劃外中斷或服務質量出現下降,以及尚未影響服務的配置項故障。
問題管理:當發生了幾個看起來具有相同或相似根本原因的事件時,就會啟動問題管理活動。
變更管理:變更是使一個或更多信息系統配置項的狀態發生改變的行動。
配置管理:核心工作是識別、記錄、控制、更新配置項信息,主要包含配置管理數據庫(CMDB)的建立和維護。
發佈管理:發佈管理負責計劃和實施信息系統的變更,並且記錄該變更的各方面信息。
服務級別管理:服務級別管理就是對服務的級別進行定義,記錄和管理,通過服務目錄定義所有服務和目標。服務水平協議(SLA)
財務管理:負責對服務運作過程中所有資源進行財務管理。項目投資回報率(ROI)
容量管理:容量管理用於確認信息系統中有足夠的容量滿足服務需求。
服務連續性管理:服務連續性管理是一組與組織持續提供服務的能力相關的活動。
可用性管理:可用性是指一個組件或一種服務在設定的某個時刻或某段時間內發揮其應有功能的能力,即在約定的服務時段內,IT服務實際能夠使用的服務時間比例。
4.1.5 優化和持續改進
DMAIC/DMADV五個階段
定義
待優化信息系統定義
核⼼流程定義
團隊組建
度量
流程定義
指標定義
流程基線
度量系統分析:良好度量系統的特性:準確、可重複、線性、可重現、穩定
分析
價值流分析
信息系統異常的源頭分析
確定優化改進的驅動因素
改進/設計
向發起⼈提出⼀個或多個解決⽅案;量化每種⽅
法的收益,就解決⽅案達成共識並實施。
定義新的操作/設計條件。
為新⼯藝/設計提供定義和緩解故障模式。
控制/驗證
標準化新程序/新系統功能的操作控制要素
持續驗證優化的信息系統的可交付成果
記錄經驗教訓
4.2 管理要點
4.2.1數據管理(重點)
數據管理能力成熟度評估模型(DCMM)8個核⼼能⼒域
數據戰略
數據戰略規劃
數據戰略實施
數據戰略評估
數據治理
數據治理組織
數據制度建設
數據治理溝通
數據架構
數據模型
數據分佈
數據集成與共享
元數據管理
數據應⽤
數據分析
數據開放共享
數據服務
數據安全
數據安全策略
數據安全管理
數據安全審計
數據質量
數據質量需求
數據質量檢查
數據質量分析
數據質量提升
數據標準
業務術語
參考數據和主數據
數據元
指標數據
數據⽣存週期
數據需求
數據設計和開發
數據運維
數據退役
DCMM數據管理能⼒成熟度:
初始級
受管理級
穩健級
量化管理級
優化級
4.2.2 運維管理
IT運維能⼒模型:
治理要求
運⾏維護服務能⼒體系(MCS)
關鍵指標:人員(選人做事)、過程(正確做事)、技術(高校做事)、資源(保障做事)
價值實現
智能(運維)特徵:能感知、會描述、自學習、會診斷、可決策、自執行、自適應
4.2.3 信息安全管理
CIA三要素:
保密性(Confidentiality)
完整性(Integrity)
可⽤性(Availability)
安全保護等級五級
安全保護能⼒五級