信息技术服务的概念
ITIL(IT Infrastructure Library,IT 基础设施库)于20 世纪80 年伐后期开发,现已<br>成为IT 服务管理在世界范围内事实上的标准。起初ITIL 仅作为英国政府在IT 服务方面<br>的指南;现在,随着众多服务管理公司将ITIL 作为其服务咨询、培训及软件工具支持的<br>基础,这套框架体系己被证实适用于所有产业部门的组织。<br>ITIL 之所以与其他的科学方法不同,在于它只专注于IT 运营领域。如果适当的使<br>用ITIL,它会帮助IT 部门大幅提高IT 服务的质量,延长计算机系统正常运行的时间,<br>加快IT 服务问题解决速度,实现更安全的服务性能等。
信息技术服务的管理框架
IT服务管理(ITSM)的概念和主要内容
ITSM是一套通过服务级别协议来保证IT服务质量的协同流程,它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和时间。
ITSM核心思想:IT组织,不管它是企业内部还是外部的,都是IT服务提供者,其主要工作就是提供低成本、高质量的IT服务。
实施ITSM的根本目标:<br>①以客户为中心提供IT服务<br>②提供高质量、低成本IT服务<br>③提供的服务是课准确计价的
信息系统审计
信息系统的审计是全部审计的一个部分,信息系统审计(IS Audit)目前还没有固定通用的定义,美国信息系统的权威专家Ron Weber将它定义为:手机并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织的目标,同时最经济的使用资源。
信息系统审计的目的是评估并提供反馈、保证及建议。其关注之处可可被分为如下三类:<br>①可用性:是否能在需要时刻提供服务?是否被保护好以应对各种损失和灾难。<br>②完整性:信息系统提供的信息是否始终保持正确、可信、及时?能否防止未授权对系统数据和软件的修改<br>③保密性:系统保存的信息是否仅对需要这些信息的人员开放,而不对其他人开放。
信息系统审计的主要组成:<br>①信息系统的管理、规划和组织:评价信息系统<br>②信息系统技术基础设施与操作务实<br>③资产的保护<br>④灾难恢复与业务持续计划<br>⑤应用系统开发、获得、实施与维护<br>⑥业务流程评价与风险管理<br>信息系统审计的依据<br>①一般公认信息系统审计准则。包括职业准则、ISACA公告和职业道德规范,<br>②信息系统的控制目标<br>③其他法律规定。<br><br>
ITSS
信息技术服务标准:一套IT服务领域的标准库和IT服务的方法论<br>生命周期包括五阶段:<br>①规划设计结点<br>②部署实施阶段<br>③服务运营阶段<br>④持续改进阶段
核心要素:定义了IT服务人员、过程、技术和资源组成,并对这些要素进行标准化。
