高项 - 信息系统管理

在这里插入图片描述

个人总结，仅供参考，欢迎加好友一起讨论

博文更新参考时间点：2024-11-09

高项 - 章节与知识点汇总：点击跳转

文章目录

高项 - 信息系统管理
管理方法
- 管理基础
- 规划和组织
- 设计和实施
- 运维和服务
- 优化和持续改进
管理要点
- 数据管理
- 运维管理
- 信息安全管理

高项 - 信息系统管理

管理方法

管理基础

信息系统包括四个要素：人员、技术、流程和数据。

信息系统是为组织用来生产和管理信息（数据）的技术、人员和过程的组合。

信息系统管理覆盖四大领域：

规划和组织：针对信息系统的整体组织、战略和支持活动。
设计和实施：针对信息系统解决方案的定义、采购和实施，以及他们与业务流程的整合。
运维和服务：针对信息系统服务的运行交付和支持，包括安全。
优化和持续改进：针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性管理。

在这里插入图片描述

规划和组织

信息系统战略三角

信息系统的规划和组织：根据组织发展目标和相关因素规划信息系统的战略、组成、建设、运行和运营。

信息系统战略三角突出了业务战略、信息系统和组织机制之间的必要一致性。

用于描述信息系统与业务系统必要的协同关系，以及理解信息系统与组织机制间的相互影响。

成功的组织有一个压倒一切的业务战略，可以推动组织机制和信息系统的有机结合。

在这里插入图片描述

信息系统战略三角 - 业务战略

业务战略：阐明了组织寻求的业务目标以及期望如何达成的路径。经典框架是迈克尔 · 波特提出的竞争力优势模型。

总成本领先战略

通过最大限度地降低成本，从而获得高于平均水平的绩效。

提供的产品质量应与他人相当。

通常，一个行业中只存在一个成本引领者。
差异性战略

通过差异化，以一种在市场上显得独特的方式，定义其产品或服务。

差异化因素向客户对象收取的价格必须相对于竞争对手收取的价格，是公平的。
专注化战略

允许组织将其范围限制在更狭窄的细分市场，并为该组客户对象量身定制其产品。

两种变体：1、专注成本：寻求细分市场内成本优势；2、专注差异化：寻求细分市场内产品差异化。

信息系统战略三角 - 组织机制

组织机制战略：组织将如何构建以实现其目标并实施其业务战略。经典框架是“钻石模型 ”。

钻石模型将组织计划的关键组成部分标识为其信息与控制、人员、结构和任务，所有组件都是相互关联的。

在这里插入图片描述

信息系统战略三角 - 信息系统

信息系统战略：组织用来提供信息服务的计划，支撑组织实施其业务战略。

信息系统战略矩阵：为管理者提供一个信息系统组件与策略间关系的观察视图。

在这里插入图片描述

设计和实施

信息系统的设计和实施：先需要将业务需求转换为信息系统架构，信息系统架构为将组织业务战略转换为信息系统的计划提供了蓝图。过程：业务战略、具体目标、业务需求、系统架构、系统设计。

转换框架：将业务战略转化为信息系统架构进而转变为信息系统设计，转换框架提出了三类问题：内容（有什么）、人员（谁使用）和位置（在哪里）。

架构模式

信息系统体系架构有三种常见模式：

集中式架构。所有内容采用集中建设、支持和管理的模式，其主体系统通常部署于数据中心，以消除管理物理分离的基础设施带来的困难。
分布式架构。硬件、软件、网络和数据的部署方式是在多台小型计算机、服务器和设备之间分配处理能力和应用功能，依赖于网络将它们连接在一起。
面向服务的系统架构（SOA）。 SOA架构中使用的软件通常被引向软件即服务的相关架构，这些应用程序在通过互联网交付时也被称为Web服务。

在这里插入图片描述

运维和服务

信息系统的运维和服务：从信息系统运行的视角进行整合性的统筹规划，包括对信息系统、应用程序和基础设施的日常控制进行综合管理。主要包括：运行管理和控制、IT服务管理、运行与监控、终端侧管理、程序库管理、安全管理、介质控制和数据管理。

运行管理和控制

运行的管理控制主要活动包括：

过程开发：操作人员执行的重复性活动应以过程的形式记录下来，需要开发、审查和批准描述每个过程及其每个步骤的相关文档，并将其提供给运营人员。
标准制定：从运行执行任务的方式到所使用的技术，采用标准化定义和约束，从而有效推动信息系统运行相关工作的一致性。
资源分配：管理层分配支持信息系统运行的各项能力，包括人力、技术和资源。资源分配应与组织的使命、目标和目的保持一致。
过程管理：应测量和管理所有信息系统运行的相关过程，确保过程在时间上和预算目标内被正确和准确地执行。

IT服务管理

IT服务管理：通过主动管理和流程的持续改进来确保IT服务交付有效且高效的一组活动。

服务台。对服务干系人遇到的问题和需求进行响应和处理，是服务中与干系人沟通和交互的重要界面。
事件管理。事件可能是服务中断、服务速度变慢、软件缺陷以及其他任何组件发生故障。
问题管理。发生相同或相似根本原因事件时，启动问题管理。总体目标是减少事件的数量和严重性。
变更管理。确保所有建议更改都经过适用性和风险管控的审查。
配置管理。配置管理的核心工作是识别、记录、控制、更新配置项信息。
发布管x理。发布管理负责计划和实施信息系统的变更，并且记录该变更的各方面信息。
服务级别管理。对IT服务的级别进行定义、记录和管理，通过服务水平协议（SLA）。
财务管理。对IT服务运作过程中所有资源进行财务管理；考虑了支持组织目标的IT服务的财务价值。
容量管理。确认信息系统中有足够的容量满足服务需求，关注当前需求，还必须考虑未来的需求。容量管理由三个子过程组成：业务容量管理、服务容量管理、资源容量管理。
服务连续性管理。发生自然或人为灾难时继续保持服务有效性的活动。
可用性管理。可用性是在约定的服务时段内，IT服务实际能够使用的服务的时间比例。

其他活动

运营与监控

IT运行的任务常包括：1按照计划执行作业；2监控作业，并按照优先级为作业分配资源；3重启失败的作业和进程；4优化备份作业；5监控可用性；6实施空闲期的维护活动，如设备清洁等。

监控任务包括：1运行监控；2安全监控。
终端侧管理，使用IT管理工具来促进对用户终端计算机的高效和一致的管理。
程序库管理，用来存储和管理应用程序源代码和目标代码的工具。
安全管理，确保组织的信息安全计划充分识别和解决风险。
介质控制，采取一系列活动，确保数字介质得到适当管理，包括对其保护以及销毁不再需要的数据。
数据管理，数据的获取、处理、存储、使用和处置相关的一组活动。

优化和持续改进

传统上，优化和持续改进常用的方法为戴明环，即PDCA循环。PDCA循环是将持续改进分为四个阶段，即Plan(计划)、Do(执行)、Check(检查)和Act(处理)。

使用六西格玛倡导的五阶段方法DMAIC/DMADV，是对戴明环四阶段周期的延伸，当第四阶段的“改进”替换为“设计”，“控制”替换为“验证”时，五阶段法就从DMAIC转变为DMADV。包括：

定义（Define）：目标包括待优化信息系统定义、核心流程定义和团队组建。
度量（Measure）：目标包括流程定义、指标定义、流程基线和度量系统分析。
分析（Analysis）：三个目标包括价值流分析、信息系统异常的源头分析和确定优化改进的驱动因素。
改进/设计（lmprove/Design）：向发起人提出一个或多个解决方案；量化每种方法的收益；就解决方案达成共识并实施。定义新的操作/设计条件。为新工艺/设计提供定义和缓解故障模式。
控制/验证（Control/Verify）：目标包括标准化新程序/新系统功能的操作控制要素、持续验证优化的信息系统的可交付成果、记录经验教训。

管理要点

各组织关注的管理内容主要聚焦在数据管理、运维管理、信息安全管理方面的体系化管理。

数据管理

数据管理：通过规划、控制与提供数据和信息资产的职能，包括开发、执行和监督有关数据的计划、策略、方案、项目、流程、方法和程序，以获取、控制、保护、交付和提高数据和信息资产价值。

数据管理能力成熟度评估模型（DCMM），国家标准

GB/T36073，定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域。（通过战略治理，保证架构和应用符合安全和质量标准，才能生存）

在这里插入图片描述

核心能力域	能力项
数据战略	通常包括数据战略规划、数据战略实施和数据战略评估三个能力项
数据治理	通常包括数据治理组织、数据制度建设和数据治理沟通三个能力项
数据架构	通常包括数据模型、数据分布、数据集成与共享和元数据管理四个能力项
数据应用	通常包括数据分析、数据开放共享和数据服务三个能力项
数据安全	通常包括数据安全策略、数据安全管理和数据安全审计三个能力项
数据质量	通常包括数据质量需求、数据质量检查、数据质量分析和数据质量提升四个能力项
数据标准	通常包括业务术语、参考数据和主数据、数据元和指标数据四个能力项
数据生存周期	通常包括数据需求、数据设计和开发、数据运维和数据退役四个能力项