欢迎来到天天文库
浏览记录
ID:62538531
大小:375.00 KB
页数:52页
时间:2021-05-12
《[精选]信息系统运维服务管理课件3.pptx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、信息系统运维服务管理(3)符长青博士第3章信息技术治理和信息技术服务标准在信息技术发展的过程中,出现了许多信息系统管理的框架、模型和架构,有的成为了信息行业事实上的标准,有的成为了公认的国际标准。由于不可能存在一个全能的信息系统管理框架普遍适用于所有的情形,因此,如何理解这些公认的最佳实践框架就是一个人们十分感兴趣的课题。主要内容(1)企业信息化战略规划和信息技术治理。(2)信息系统审计标准:COBIT。(3)信息安全管理标准:BS7799、ISO/IEC17799和ISO/IEC27001。(4)信息技术治理标准:ISO/IEC38500。(5)信息技术服务管理标准:IS
2、O/IEC20000。公司治理的概念公司治理是通过有效制度约束、激励机制,协调企业内外部不同利益关系者之间的行为。公司治理问题是由所有权和经营权的分离而引起的,合理配置权利和义务是公司治理的主要内容,其目的是增加公司信息披露的透明度,最大限度保护股东和投资人的权益。企业信息化战略规划的定义企业信息化战略规划是指在企业发展战略目标的指导下,在理解企业发展战略目标与业务规划的基础上,诊断、分析、评估企业管理和信息技术现状,优化企业业务流程,结合所属行业信息化方面的实践经验和对最新信息技术发展趋势的掌握,提出企业信息化建设的远景、目标和战略,制定企业信息化的系统架构、确定信息系统各
3、部分的逻辑关系,以及具体信息系统的架构设计、选型和实施策略,对信息化目标和内容进行整体规划,全面系统地指导企业信息化的进程,协调发展地进行企业信息技术的应用,及时地满足企业发展的需要,以及有效充分地利用企业的资源,以促进企业战略目标的实现,满足企业可持续发展的需要。企业信息化战略规划在时间上的跨度一般是三到五年,每年要根据企业面临的新环境、企业的新发展和技术上的新趋势等因素对其做出调整和完善。信息化战略规划是信息化建设的基本纲领和总体指向,是信息系统设计和实施的前提与依据。企业信息化战略规划的原则(1)与企业战略相一致原则(2)与企业发展相配合原则(3)整体规划原则(4)系统
4、集成一体化原则企业信息化战略规划的作用企业信息化不仅是一项技术,而更是一种管理理念,是建立现代化企业管理制度的基础与必要条件。企业信息化战略规划的作用主要有以下几方面:(1)对企业战略的实现给予信息技术的有力支持和保证。(2)提升管理水平,与国际化、现代化企业管理制度接轨。(3)实现企业资源利用最大化,形成核心竞争力。(4)弥补管理漏洞,提高企业各层级执行效率。(5)建立科学化预算、经营、分析体系,规避财务风险。(6)建立系统化营销体系和客户服务体系,提高企业的市场获取和维系能力。(7)建立规范化渠道管理模式,有效掌控、驾驭渠道资源。(8)建立有效的市场预警体系。(9)提高企
5、业经营决策定位的准确性和全面性。(10)提高企业效率,降低经营成本。企业信息化战略规划的步骤(1)明确企业信息化战略思想(2)借助第三方信息化咨询机构(3)企业动态环境分析(4)制定企业信息化战略目标(5)制定企业信息化战略方案(6)实施企业信息化战略(7)控制企业信息化战略实施过程信息安全的定义信息安全是指保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。凡是涉及到保密性、完整性、可用性、可追溯性、真实性和可靠性保护等方面的技术和理论,都是信息安全所要研究的范畴,也是信息安全所要实现的目标。在商业和
6、经济领域,信息安全主要强调的是消减并控制风险,保持业务操作的连续性,并将风险造成的损失和影响降低到最低程度。信息安全的风险和基本目标1、信息安全面临的最普遍的三类风险:(1)信息泄漏、(2)信息篡改(3)信息破坏2、信息安全主要目标:(1)保密性(2)完整性(3)可用性(4)信息可追溯性(5)抗抵赖性(6)真实性(7)可控性信息安全整体规划的制定企业在信息安全建设方面要制定较长期(例如2-3年)的整体规划,明确信息安全目标和原则,发掘信息安全需求,落实信息安全组织和责任,做好阶段计划和成果诉求。内容包括:(1)目标(2)对象(3)规范(4)流程信息技术治理的定义信息技术治理(
7、InformationTechnologyGovernance,ITG)是指专注于信息技术体系及其绩效和风险管理的一组治理规则,由领导关系、组织结构和过程组成,以确保信息技术能够支撑组织的战略目标。它是使参与信息化过程的各方利益最大化的制度措施,也是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。其主要任务是保持企业信息化与业务目标一致,推动业务发展,促使收益最大化,合理利用信息资源,以及信息系统相关风险的适当管理。信息技术治理的目标明确信息
此文档下载收益归作者所有