第二章 信息系统服务管理

2.1 信息系统服务管理体系

2.1.1 信息系统服务管理的内容

信息系统服务是一个范围相当广泛的概念，所有以满足企业和机构的业务发展所带来的信息化需求为目的，基于信息技术和信息化理念而提供的专业信息技术咨询服务，系统集成服务，技术支持服务等工作，都属于信息系统服务范畴。

信息系统服务管理主要包括以下几个：

1）计算机信息系统集成单位资质管理

2）信息系统项目经理资格管理

3）信息系统工程监理单位资质管理

4）信息系统工程监理人员资格管理

政府主管部门也在不断探索，逐步引入和推行如IT服务管理体系认证，信息安全管理体系认证，IT审计，IT治理等制度。

2.2.2 信息系统集成资质管理办法

包括三个：管理原则，管理体系，工作流程。

2.4 ITIL与IT服务管理，信息系统审计

2.4.1 ITIL与IT服务管理

1 ITIL的概念：ITIL起初是英国政府在IT服务方面的指南。

2. IT服务管理

ITIL是ITSM的知识框架体系。

IT服务管理：

1）从组织层面上看是将企业IT部门从成本中心转化为服务中心和利润中心。

2）从经营层面上看是以流程为中心，并将流程标准化。

IT服务管理的根本目标：

1）以客户为中心提供IT服务

2）提供高质量，低成本的服务

3）提供的服务是可准确计价的

3. IT服务管理的基本原理

概括为“二次转换”，第一次是“梳理”，第二次为“打包” 

  首先将纵向的各种技术管理工作，如服务器管理等 进行梳理(第一次转换），形成流程，再打包成特定的服务，提供给客户（第二次转换）。

2.4.2 信息系统审计

1 信息系统审计的概念

收集并评估证据以决定一个计算机系统（信息系统）是否有效做到保护资产，维护数据完整，完成组织目标，同时最经济的使用资源。

信息系统审计关注的三类：

1）可用性  2）保密性  3）完整性

2. 信息系统审计包括以下几个组成部分：

1）信息系统的管理，规划与组织

2）信息系统技术基础设施与操作实务

3） 资产的保护

4）灾难恢复与业务持续计划

5）应用系统开发，获得，实施与维护