信息系统运维服务管理课件3.pptVIP

信息系统运维服务管理（3） 符长青博士 第3章 信息技术治理和信息技术服务标准 在信息技术发展的过程中，出现了许多信息系统管理的框架、模型和架构，有的成为了信息行业事实上的标准，有的成为了公认的国际标准。由于不可能存在一个全能的信息系统管理框架普遍适用于所有的情形，因此，如何理解这些公认的最佳实践框架就是一个人们十分感兴趣的课题。 主要内容 （1）企业信息化战略规划和信息技术治理。 （2）信息系统审计标准：COBIT。 （3）信息安全管理标准：BS7799、ISO/IEC 17799和ISO/IEC 27001。 （4）信息技术治理标准：ISO/IEC 38500。 （5）信息技术服务管理标准：ISO/IEC 20000。 公司治理的概念 公司治理是通过有效制度约束、激励机制，协调企业内外部不同利益关系者之间的行为。 公司治理问题是由所有权和经营权的分离而引起的，合理配置权利和义务是公司治理的主要内容，其目的是增加公司信息披露的透明度，最大限度保护股东和投资人的权益。 企业信息化战略规划的定义 企业信息化战略规划是指在企业发展战略目标的指导下，在理解企业发展战略目标与业务规划的基础上，诊断、分析、评估企业管理和信息技术现状，优化企业业务流程，结合所属行业信息化方面的实践经验和对最新信息技术发展趋势的掌握，提出企业信息化建设的远景、目标和战略，制定企业信息化的系统架构、确定信息系统各部分的逻辑关系，以及具体信息系统的架构设计、选型和实施策略，对信息化目标和内容进行整体规划，全面系统地指导企业信息化的进程，协调发展地进行企业信息技术的应用，及时地满足企业发展的需要，以及有效充分地利用企业的资源，以促进企业战略目标的实现，满足企业可持续发展的需要。 企业信息化战略规划在时间上的跨度一般是三到五年，每年要根据企业面临的新环境、企业的新发展和技术上的新趋势等因素对其做出调整和完善。信息化战略规划是信息化建设的基本纲领和总体指向，是信息系统设计和实施的前提与依据。 企业信息化战略规划的原则 （1）与企业战略相一致原则 （2）与企业发展相配合原则 （3）整体规划原则 （4）系统集成一体化原则 企业信息化战略规划的作用 企业信息化不仅是一项技术，而更是一种管理理念，是建立现代化企业管理制度的基础与必要条件。企业信息化战略规划的作用主要有以下几方面： （1）对企业战略的实现给予信息技术的有力支持和保证。 （2）提升管理水平，与国际化、现代化企业管理制度接轨。 （3）实现企业资源利用最大化，形成核心竞争力。 （4）弥补管理漏洞，提高企业各层级执行效率。 （5）建立科学化预算、经营、分析体系，规避财务风险。 （6）建立系统化营销体系和客户服务体系，提高企业的市场 获取和维系能力。 （7）建立规范化渠道管理模式，有效掌控、驾驭渠道资源。 （8）建立有效的市场预警体系。 （9）提高企业经营决策定位的准确性和全面性。 （10）提高企业效率，降低经营成本。 企业信息化战略规划的步骤 （1）明确企业信息化战略思想 （2）借助第三方信息化咨询机构 （3）企业动态环境分析? （4）制定企业信息化战略目标? （5）制定企业信息化战略方案 （6）实施企业信息化战略 （7）控制企业信息化战略实施过程 信息安全的定义 信息安全是指保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。 凡是涉及到保密性、完整性、可用性、可追溯性、真实性和可靠性保护等方面的技术和理论，都是信息安全所要研究的范畴，也是信息安全所要实现的目标。 在商业和经济领域，信息安全主要强调的是消减并控制风险，保持业务操作的连续性，并将风险造成的损失和影响降低到最低程度。 信息安全的风险和基本目标 1、信息安全面临的最普遍的三类风险： （1）信息泄漏、 （2）信息篡改 （3）信息破坏 2、信息安全主要目标： （1）保密性 （2）完整性 （3）可用性 （4）信息可追溯性 （5）抗抵赖性 （6）真实性 （7）可控性 信息安全整体规划的制定 企业在信息安全建设方面要制定较长期（例如2－3年）的整体规划，