管理信息系統(tǒng)的運行維護-(第9章)

第9章

管理信息系統(tǒng)的運行維護

9.1管理信息系統(tǒng)運行維護一、運行前的準(zhǔn)備與系統(tǒng)切換1．運行維護機構(gòu)設(shè)置與職責(zé)（1）管理層：負責(zé)對信息系統(tǒng)運行維護的管理和考核

（2）操作層：負責(zé)接收信息系統(tǒng)維護需求，實施維護操作

9.1管理信息系統(tǒng)運行維護2．系統(tǒng)切換前的準(zhǔn)備（1）數(shù)據(jù)準(zhǔn)備（2）文檔的準(zhǔn)備（3）用戶培訓(xùn)9.1管理信息系統(tǒng)運行維護3．系統(tǒng)切換（1）直接方式（2）平行方式（3）逐步方式9.1管理信息系統(tǒng)運行維護二、運行維護的內(nèi)容1．硬件設(shè)施維護2．?dāng)?shù)據(jù)維護3．軟件維護（1）正確性維護（2）適應(yīng)性維護（3）完善性維護（4）預(yù)防性維護9.1管理信息系統(tǒng)運行維護4．系統(tǒng)維護的過程首先，制定維護計劃

其次，按計劃實施維護

9.1管理信息系統(tǒng)運行維護三、系統(tǒng)運行的審計與評價1．達到目標(biāo)的測定2．系統(tǒng)的適應(yīng)性、安全性評價3．系統(tǒng)的經(jīng)濟效益評價9.2IT治理一、IT治理綜述1．IT治理的概念制定讓信息化過程的各方利益達到最大化的制度和措施

注意：治理不是管理，它與管理的區(qū)別在于，IT治理關(guān)注的是應(yīng)該采用哪些有效機制、做出哪些決策、這些決策應(yīng)該由誰來作出，其目的是使IT的應(yīng)用能夠完成企業(yè)或組織賦予它的使命，同時平衡信息技術(shù)與執(zhí)行過程的風(fēng)險、確保實現(xiàn)企業(yè)或組織的戰(zhàn)略目標(biāo)

9.2IT治理2．IT治理的目標(biāo)（1）與業(yè)務(wù)目標(biāo)一致（2）有效開發(fā)和利用信息資源（3）對風(fēng)險進行管理9.2IT治理3．IT治理方式與標(biāo)準(zhǔn)（1）COBIT（ControlObjectivesforInformationandrelatedTechnology，信息系統(tǒng)和技術(shù)控制目標(biāo)）。包含34個信息技術(shù)過程控制，歸并為四個控制域：IT規(guī)劃和組織（PlanningandOrganization）系統(tǒng)獲得和實施（AcquisitionandImplementation）交付與支持（DeliveryandSupport）信息系統(tǒng)運行性能監(jiān)控（Monitoring）9.2IT治理（2）ITIL

ITIL（InformationTechnologyInfrastructureLibrary，信息技術(shù)基礎(chǔ)構(gòu)架庫）是一套被廣泛承認的用于IT服務(wù)管理的實踐準(zhǔn)則，是對IT服務(wù)的質(zhì)量進行評估的方法體系

9.2IT治理（3）ISO/IEC17799ISO/IEC17799，即國際信息安全管理標(biāo)準(zhǔn)體系它引導(dǎo)機構(gòu)、企業(yè)建立一個完整的信息安全管理體系，對企業(yè)的信息安全風(fēng)險進行動態(tài)的、全面的、有效的、不斷改進的管理，使企業(yè)的信息安全以最小代價達到需要的水準(zhǔn)

9.2IT治理（4）PRINCE2

（ProjectsInControlledEnvironments）是一種對項目管理的某些特定方面提供支持的方法，它描述了一個項目如何被切分成一些可供管理的階段，以便高效地控制資源的使用和在整個項目周期執(zhí)行常規(guī)的監(jiān)督流程

9.2IT治理4．IT治理內(nèi)容（1）組織機構(gòu)的治理，IT部門自身的組織機構(gòu)建設(shè)（2）IT戰(zhàn)略與架構(gòu)，涉及定義IT的目標(biāo)、發(fā)展思路、發(fā)展遠景、IT建設(shè)、運行維護管理等內(nèi)容

（3）IT投資決策，無論是信息化建設(shè)的前期投資決策，還是開發(fā)與運行過程，都需要對IT進行有效治理

（4）IT項目治理：設(shè)計一套合理的機制對IT項目進行有效管理，有效的調(diào)度項目管理者、開發(fā)者的積極性，提高IT項目的效率

9.2IT治理（5）IT運維治理：IT與業(yè)務(wù)融合越來越重要，表現(xiàn)為IT技術(shù)逐漸在改變著企業(yè)的業(yè)務(wù)創(chuàng)新模式，創(chuàng)造著新的業(yè)務(wù)品種和機會，降低業(yè)務(wù)成本，提高業(yè)務(wù)效率。IT與業(yè)務(wù)的融合意味著IT要隨著業(yè)務(wù)需求的變化而變化。（6）信息安全治理：是構(gòu)建信息安全保障體系，將技術(shù)、管理、策略、工程等方面有機結(jié)合，建立合理的信息安全治理結(jié)構(gòu)與流程，確保信息安全戰(zhàn)略與企業(yè)的業(yè)務(wù)目標(biāo)一致

9.2IT治理（7）IT供應(yīng)商治理：IT供應(yīng)商與企業(yè)有著千絲萬縷的聯(lián)系，需要面對IT供應(yīng)商的選擇、評價和管理。（8）IT績效的治理：通過IT項目建設(shè)前后的成效對比，分析結(jié)果產(chǎn)生的原因，可提高企業(yè)信息化的管理水平，促進IT應(yīng)用水平的提高，同時也對IT員工有很好的激勵作用，讓IT更好地服務(wù)于企業(yè)的經(jīng)營活動9.2IT治理（9）IT內(nèi)部治理

①組織控制：在不同人員和不同部門之間建立相互聯(lián)系、相互溝通、相互監(jiān)督和制約關(guān)系

②信息系統(tǒng)開發(fā)及運行維護的治理：過建立信息系統(tǒng)開發(fā)過程和運行維護過程的控制機制來實現(xiàn)

③操作控制是指對信息系統(tǒng)的使用操作應(yīng)該建立一套完整的管理制度，其中包括操作規(guī)程、操作日志記錄、保密制度、操作權(quán)限控制等④硬件控制是指對信息系統(tǒng)中的各種硬件設(shè)備及工作環(huán)境的保障建立相關(guān)的管理機制

（10）信息系統(tǒng)審計：IT內(nèi)部控制審計、信息系統(tǒng)生命周期審計、信息系統(tǒng)構(gòu)成審計

9.2IT治理5．IT治理模型9.2IT治理細化的IT治理模型

9.2IT治理二、IT治理的決策機制1．企業(yè)架構(gòu)9.2IT治理2．決策模型9.2IT治理

3．決策流程9.2IT治理三、IT治理的激勵機制1．結(jié)構(gòu)治理IT部門本身并不創(chuàng)造價值，而是依托其他部門及順應(yīng)業(yè)務(wù)需求的變化來體現(xiàn)其價值，即通過為其他部門提供支持業(yè)務(wù)、支持管理、支持決策的信息來實現(xiàn)自身的價值，通過運用信息化手段提高其他部門的效益、降低企業(yè)成本為企業(yè)創(chuàng)造價值，為此IT部門要根據(jù)企業(yè)的發(fā)展和信息化進程調(diào)整自身的定位，根據(jù)信息化進程中不同階段的實際，調(diào)整IT部門的機構(gòu)設(shè)置，明確定義崗位職責(zé)。9.2IT治理2．IT績效評價對IT績效評價可劃分為兩個部分，一是對信息系統(tǒng)建設(shè)成果的評價，而是對信息系統(tǒng)運行效果的評價

信息系統(tǒng)運行效果的評價9.2IT治理3．IT員工績效考核9.2IT治理4．IT員工激勵機制對于CIO的激勵機制可包括薪酬激勵和非薪酬激勵兩部分，薪酬激勵一般由固定薪金、股票與股票期權(quán)、退休金計劃等組成；非薪酬激勵則包括聲譽或榮譽激勵、聘用與解聘激勵等。對于其他IT員工的激勵機制可從薪酬激勵、目標(biāo)牽引、文化感召、懲罰約束等方面考慮

對一個企業(yè)來說，合理范圍的人員流動是有利的，流動率可保證企業(yè)具有“新陳代謝”機制，給優(yōu)秀員工以持續(xù)的正激勵，淘汰表現(xiàn)差的員工，通過注入新鮮血液可避免思維的同質(zhì)化，同時對那些表現(xiàn)較差的員工以警示，從而保持隊伍的質(zhì)量

9.2IT治理四、IT治理的控制機制“沒有約束力的權(quán)利必然產(chǎn)生腐敗”，IT控制是信息化發(fā)展的催生品，它貫穿整個信息化生命周期，用于降低IT風(fēng)險，消除IT中的腐敗，提高IT投資回報率。

9.2IT治理1．IT控制標(biāo)準(zhǔn)與內(nèi)容IT控制則著眼于IT運維、安全、績效等內(nèi)容：高層控制：它從控制環(huán)境、風(fēng)險評估、控制活動、信息和溝通以及監(jiān)控等五個方面制定相關(guān)的方針、政策和制度

一般控制：是指對整個信息系統(tǒng)及環(huán)境要素進行控制，主要關(guān)注數(shù)據(jù)處理政策和制度

應(yīng)用控制：主要用來合理地保證數(shù)據(jù)處理在特定的應(yīng)用中能夠正確地完成數(shù)據(jù)記錄、處理和報告功能，包括輸入控制、處理控制、輸出控制、數(shù)據(jù)存儲和檢索控制、會計期間控制等

9.2IT治理2．IT項目控制

IT項目治理是針對IT項目的特點來解決IT項目的問題，主要是對相關(guān)人的治理，目的是實現(xiàn)項目的價值。IT項目治理包括內(nèi)部治理和外部治理兩部分（1）內(nèi)部治理①公司層面上的治理與控制

②項目層面上的治理與控制（2）外部治理

對項目相關(guān)人（包括供應(yīng)商、咨詢機構(gòu)、監(jiān)理機構(gòu)等）的治理，通常是以合同方式來建立相互制約機制

9.2IT治理3．IT運維控制建立IT運維控制機制是延長IT運維期的有效保障。主要以服務(wù)為理念，以流程為核心，對整個IT運維過程實施管控，從控制風(fēng)險角度來看，核心內(nèi)容包括變更管理和IT與業(yè)務(wù)的盟約管理。

9.2IT治理4．信息安全控制信息安全是指信息的安全性、完整性、可用性的保持，信息安全符合“木桶原理”。建立一套完整信息安全控制體系是提高信息安全性的重要措施，這套體系包括制定信息安全策略、建立和健全信息安全組織、建立信息安全技術(shù)體系和管控體系等內(nèi)容

9.3IT外包與IT服務(wù)一、IT外包1．IT外包及服務(wù)外包模式的產(chǎn)生IT外包（ITOutsourcing）就是企業(yè)或組織將全部或部分IT工作委托給專業(yè)性公司來完成的服務(wù)模式9.3IT外包與IT服務(wù)2．IT外包的內(nèi)容（1）IT管理外包企業(yè)為了減輕管理成本和人力資源成本，把IT管理和支持工作外包出去，讓企業(yè)管理者和經(jīng)營者集中精力于核心業(yè)務(wù)。

（2）硬件設(shè)施維護外包企業(yè)將計算機設(shè)備、網(wǎng)絡(luò)設(shè)備及其它硬件基礎(chǔ)設(shè)施的日常運行維護工作外包給IT服務(wù)商，由IT服務(wù)商提供定期檢查及維修服務(wù)

9.3IT外包與IT服務(wù)（3）軟件維護與業(yè)務(wù)流程服務(wù)外包

企業(yè)聘請IT服務(wù)商負責(zé)信息系統(tǒng)的運行維護工作，具體包括數(shù)據(jù)維護和信息系統(tǒng)的正確性、適應(yīng)性維護、完善性維護、預(yù)防性維護等軟件維護內(nèi)容

（4）信息咨詢外包根據(jù)管理和決策的需求，聘請IT服務(wù)商來幫助企業(yè)運用數(shù)據(jù)庫及數(shù)據(jù)倉庫中的數(shù)據(jù)進行歷史的、實時的或預(yù)測分析，準(zhǔn)確地把握行業(yè)動態(tài)

9.3IT外包與IT服務(wù)（5）系統(tǒng)解決方案根據(jù)企業(yè)的實際情況，聘請IT服務(wù)商或?qū)＜覟槠淞可矶ㄗ龊侠淼男畔⑾到y(tǒng)整體解決方案，使企業(yè)的信息化建設(shè)總處于最佳狀態(tài)

（6）培訓(xùn)服務(wù)

為提高企業(yè)的信息文化，提高業(yè)務(wù)人員的操作技能和企業(yè)技術(shù)人員的專業(yè)水平，聘請IT服務(wù)商進行培訓(xùn)工作

9.3IT外包與IT服務(wù)3．IT外包的方式（1）整體外包企業(yè)將全部的IT管理、硬件維護、軟件維護等內(nèi)容全部外包給IT服務(wù)商

（2）選擇性外包企業(yè)將IT外包內(nèi)容劃分為若干各部分，選擇多個IT服務(wù)商提供IT服務(wù)

（3）買入式外包

企業(yè)與軟件開發(fā)商簽訂開發(fā)合同，由軟件開發(fā)商為其定制信息系統(tǒng)，因開發(fā)商對系統(tǒng)內(nèi)部的構(gòu)造和需求非常清楚，所以后續(xù)的運維工作便以維護合同形式直接交由開發(fā)商來完成

9.3IT外包與IT服務(wù)4．IT外包的收益與風(fēng)險（1）IT外包的收益①企業(yè)能夠更加專注于核心業(yè)務(wù)

②降低信息系統(tǒng)的總成本③提高信息化的質(zhì)量和層次9.3IT外包與IT服務(wù)（2）IT外包的風(fēng)險①管理組織不穩(wěn)定②IT外包服務(wù)的不確定③IT服務(wù)商不能很好地提供服務(wù)④削弱企業(yè)學(xué)習(xí)能力和創(chuàng)新能力⑤對企業(yè)職能部門產(chǎn)生沖擊

9.3IT外包與IT服務(wù)5．IT外包的流程（1）確定外包的業(yè)務(wù)需求

（2）選擇IT服務(wù)商（