管理信息系統(tǒng)的運(yùn)行維護(hù)-(第9章)

第9章

管理信息系統(tǒng)的運(yùn)行維護(hù)

9.1管理信息系統(tǒng)運(yùn)行維護(hù)一、運(yùn)行前的準(zhǔn)備與系統(tǒng)切換1．運(yùn)行維護(hù)機(jī)構(gòu)設(shè)置與職責(zé)（1）管理層：負(fù)責(zé)對(duì)信息系統(tǒng)運(yùn)行維護(hù)的管理和考核

（2）操作層：負(fù)責(zé)接收信息系統(tǒng)維護(hù)需求，實(shí)施維護(hù)操作

9.1管理信息系統(tǒng)運(yùn)行維護(hù)2．系統(tǒng)切換前的準(zhǔn)備（1）數(shù)據(jù)準(zhǔn)備（2）文檔的準(zhǔn)備（3）用戶培訓(xùn)9.1管理信息系統(tǒng)運(yùn)行維護(hù)3．系統(tǒng)切換（1）直接方式（2）平行方式（3）逐步方式9.1管理信息系統(tǒng)運(yùn)行維護(hù)二、運(yùn)行維護(hù)的內(nèi)容1．硬件設(shè)施維護(hù)2．?dāng)?shù)據(jù)維護(hù)3．軟件維護(hù)（1）正確性維護(hù)（2）適應(yīng)性維護(hù)（3）完善性維護(hù)（4）預(yù)防性維護(hù)9.1管理信息系統(tǒng)運(yùn)行維護(hù)4．系統(tǒng)維護(hù)的過(guò)程首先，制定維護(hù)計(jì)劃

其次，按計(jì)劃實(shí)施維護(hù)

9.1管理信息系統(tǒng)運(yùn)行維護(hù)三、系統(tǒng)運(yùn)行的審計(jì)與評(píng)價(jià)1．達(dá)到目標(biāo)的測(cè)定2．系統(tǒng)的適應(yīng)性、安全性評(píng)價(jià)3．系統(tǒng)的經(jīng)濟(jì)效益評(píng)價(jià)9.2IT治理一、IT治理綜述1．IT治理的概念制定讓信息化過(guò)程的各方利益達(dá)到最大化的制度和措施

注意：治理不是管理，它與管理的區(qū)別在于，IT治理關(guān)注的是應(yīng)該采用哪些有效機(jī)制、做出哪些決策、這些決策應(yīng)該由誰(shuí)來(lái)作出，其目的是使IT的應(yīng)用能夠完成企業(yè)或組織賦予它的使命，同時(shí)平衡信息技術(shù)與執(zhí)行過(guò)程的風(fēng)險(xiǎn)、確保實(shí)現(xiàn)企業(yè)或組織的戰(zhàn)略目標(biāo)

9.2IT治理2．IT治理的目標(biāo)（1）與業(yè)務(wù)目標(biāo)一致（2）有效開(kāi)發(fā)和利用信息資源（3）對(duì)風(fēng)險(xiǎn)進(jìn)行管理9.2IT治理3．IT治理方式與標(biāo)準(zhǔn)（1）COBIT（ControlObjectivesforInformationandrelatedTechnology，信息系統(tǒng)和技術(shù)控制目標(biāo)）。包含34個(gè)信息技術(shù)過(guò)程控制，歸并為四個(gè)控制域：IT規(guī)劃和組織（PlanningandOrganization）系統(tǒng)獲得和實(shí)施（AcquisitionandImplementation）交付與支持（DeliveryandSupport）信息系統(tǒng)運(yùn)行性能監(jiān)控（Monitoring）9.2IT治理（2）ITIL

ITIL（InformationTechnologyInfrastructureLibrary，信息技術(shù)基礎(chǔ)構(gòu)架庫(kù)）是一套被廣泛承認(rèn)的用于IT服務(wù)管理的實(shí)踐準(zhǔn)則，是對(duì)IT服務(wù)的質(zhì)量進(jìn)行評(píng)估的方法體系

9.2IT治理（3）ISO/IEC17799ISO/IEC17799，即國(guó)際信息安全管理標(biāo)準(zhǔn)體系它引導(dǎo)機(jī)構(gòu)、企業(yè)建立一個(gè)完整的信息安全管理體系，對(duì)企業(yè)的信息安全風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)的、全面的、有效的、不斷改進(jìn)的管理，使企業(yè)的信息安全以最小代價(jià)達(dá)到需要的水準(zhǔn)

9.2IT治理（4）PRINCE2

（ProjectsInControlledEnvironments）是一種對(duì)項(xiàng)目管理的某些特定方面提供支持的方法，它描述了一個(gè)項(xiàng)目如何被切分成一些可供管理的階段，以便高效地控制資源的使用和在整個(gè)項(xiàng)目周期執(zhí)行常規(guī)的監(jiān)督流程

9.2IT治理4．IT治理內(nèi)容（1）組織機(jī)構(gòu)的治理，IT部門自身的組織機(jī)構(gòu)建設(shè)（2）IT戰(zhàn)略與架構(gòu)，涉及定義IT的目標(biāo)、發(fā)展思路、發(fā)展遠(yuǎn)景、IT建設(shè)、運(yùn)行維護(hù)管理等內(nèi)容

（3）IT投資決策，無(wú)論是信息化建設(shè)的前期投資決策，還是開(kāi)發(fā)與運(yùn)行過(guò)程，都需要對(duì)IT進(jìn)行有效治理

（4）IT項(xiàng)目治理：設(shè)計(jì)一套合理的機(jī)制對(duì)IT項(xiàng)目進(jìn)行有效管理，有效的調(diào)度項(xiàng)目管理者、開(kāi)發(fā)者的積極性，提高IT項(xiàng)目的效率

9.2IT治理（5）IT運(yùn)維治理：IT與業(yè)務(wù)融合越來(lái)越重要，表現(xiàn)為IT技術(shù)逐漸在改變著企業(yè)的業(yè)務(wù)創(chuàng)新模式，創(chuàng)造著新的業(yè)務(wù)品種和機(jī)會(huì)，降低業(yè)務(wù)成本，提高業(yè)務(wù)效率。IT與業(yè)務(wù)的融合意味著IT要隨著業(yè)務(wù)需求的變化而變化。（6）信息安全治理：是構(gòu)建信息安全保障體系，將技術(shù)、管理、策略、工程等方面有機(jī)結(jié)合，建立合理的信息安全治理結(jié)構(gòu)與流程，確保信息安全戰(zhàn)略與企業(yè)的業(yè)務(wù)目標(biāo)一致

9.2IT治理（7）IT供應(yīng)商治理：IT供應(yīng)商與企業(yè)有著千絲萬(wàn)縷的聯(lián)系，需要面對(duì)IT供應(yīng)商的選擇、評(píng)價(jià)和管理。（8）IT績(jī)效的治理：通過(guò)IT項(xiàng)目建設(shè)前后的成效對(duì)比，分析結(jié)果產(chǎn)生的原因，可提高企業(yè)信息化的管理水平，促進(jìn)IT應(yīng)用水平的提高，同時(shí)也對(duì)IT員工有很好的激勵(lì)作用，讓IT更好地服務(wù)于企業(yè)的經(jīng)營(yíng)活動(dòng)9.2IT治理（9）IT內(nèi)部治理

①組織控制：在不同人員和不同部門之間建立相互聯(lián)系、相互溝通、相互監(jiān)督和制約關(guān)系

②信息系統(tǒng)開(kāi)發(fā)及運(yùn)行維護(hù)的治理：過(guò)建立信息系統(tǒng)開(kāi)發(fā)過(guò)程和運(yùn)行維護(hù)過(guò)程的控制機(jī)制來(lái)實(shí)現(xiàn)

③操作控制是指對(duì)信息系統(tǒng)的使用操作應(yīng)該建立一套完整的管理制度，其中包括操作規(guī)程、操作日志記錄、保密制度、操作權(quán)限控制等④硬件控制是指對(duì)信息系統(tǒng)中的各種硬件設(shè)備及工作環(huán)境的保障建立相關(guān)的管理機(jī)制

（10）信息系統(tǒng)審計(jì)：IT內(nèi)部控制審計(jì)、信息系統(tǒng)生命周期審計(jì)、信息系統(tǒng)構(gòu)成審計(jì)

9.2IT治理5．IT治理模型9.2IT治理細(xì)化的IT治理模型

9.2IT治理二、IT治理的決策機(jī)制1．企業(yè)架構(gòu)9.2IT治理2．決策模型9.2IT治理

3．決策流程9.2IT治理三、IT治理的激勵(lì)機(jī)制1．結(jié)構(gòu)治理IT部門本身并不創(chuàng)造價(jià)值，而是依托其他部門及順應(yīng)業(yè)務(wù)需求的變化來(lái)體現(xiàn)其價(jià)值，即通過(guò)為其他部門提供支持業(yè)務(wù)、支持管理、支持決策的信息來(lái)實(shí)現(xiàn)自身的價(jià)值，通過(guò)運(yùn)用信息化手段提高其他部門的效益、降低企業(yè)成本為企業(yè)創(chuàng)造價(jià)值，為此IT部門要根據(jù)企業(yè)的發(fā)展和信息化進(jìn)程調(diào)整自身的定位，根據(jù)信息化進(jìn)程中不同階段的實(shí)際，調(diào)整IT部門的機(jī)構(gòu)設(shè)置，明確定義崗位職責(zé)。9.2IT治理2．IT績(jī)效評(píng)價(jià)對(duì)IT績(jī)效評(píng)價(jià)可劃分為兩個(gè)部分，一是對(duì)信息系統(tǒng)建設(shè)成果的評(píng)價(jià)，而是對(duì)信息系統(tǒng)運(yùn)行效果的評(píng)價(jià)

信息系統(tǒng)運(yùn)行效果的評(píng)價(jià)9.2IT治理3．IT員工績(jī)效考核9.2IT治理4．IT員工激勵(lì)機(jī)制對(duì)于CIO的激勵(lì)機(jī)制可包括薪酬激勵(lì)和非薪酬激勵(lì)兩部分，薪酬激勵(lì)一般由固定薪金、股票與股票期權(quán)、退休金計(jì)劃等組成；非薪酬激勵(lì)則包括聲譽(yù)或榮譽(yù)激勵(lì)、聘用與解聘激勵(lì)等。對(duì)于其他IT員工的激勵(lì)機(jī)制可從薪酬激勵(lì)、目標(biāo)牽引、文化感召、懲罰約束等方面考慮

對(duì)一個(gè)企業(yè)來(lái)說(shuō)，合理范圍的人員流動(dòng)是有利的，流動(dòng)率可保證企業(yè)具有“新陳代謝”機(jī)制，給優(yōu)秀員工以持續(xù)的正激勵(lì)，淘汰表現(xiàn)差的員工，通過(guò)注入新鮮血液可避免思維的同質(zhì)化，同時(shí)對(duì)那些表現(xiàn)較差的員工以警示，從而保持隊(duì)伍的質(zhì)量

9.2IT治理四、IT治理的控制機(jī)制“沒(méi)有約束力的權(quán)利必然產(chǎn)生腐敗”，IT控制是信息化發(fā)展的催生品，它貫穿整個(gè)信息化生命周期，用于降低IT風(fēng)險(xiǎn)，消除IT中的腐敗，提高IT投資回報(bào)率。

9.2IT治理1．IT控制標(biāo)準(zhǔn)與內(nèi)容IT控制則著眼于IT運(yùn)維、安全、績(jī)效等內(nèi)容：高層控制：它從控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通以及監(jiān)控等五個(gè)方面制定相關(guān)的方針、政策和制度

一般控制：是指對(duì)整個(gè)信息系統(tǒng)及環(huán)境要素進(jìn)行控制，主要關(guān)注數(shù)據(jù)處理政策和制度

應(yīng)用控制：主要用來(lái)合理地保證數(shù)據(jù)處理在特定的應(yīng)用中能夠正確地完成數(shù)據(jù)記錄、處理和報(bào)告功能，包括輸入控制、處理控制、輸出控制、數(shù)據(jù)存儲(chǔ)和檢索控制、會(huì)計(jì)期間控制等

9.2IT治理2．IT項(xiàng)目控制

IT項(xiàng)目治理是針對(duì)IT項(xiàng)目的特點(diǎn)來(lái)解決IT項(xiàng)目的問(wèn)題，主要是對(duì)相關(guān)人的治理，目的是實(shí)現(xiàn)項(xiàng)目的價(jià)值。IT項(xiàng)目治理包括內(nèi)部治理和外部治理兩部分（1）內(nèi)部治理①公司層面上的治理與控制

②項(xiàng)目層面上的治理與控制（2）外部治理

對(duì)項(xiàng)目相關(guān)人（包括供應(yīng)商、咨詢機(jī)構(gòu)、監(jiān)理機(jī)構(gòu)等）的治理，通常是以合同方式來(lái)建立相互制約機(jī)制

9.2IT治理3．IT運(yùn)維控制建立IT運(yùn)維控制機(jī)制是延長(zhǎng)IT運(yùn)維期的有效保障。主要以服務(wù)為理念，以流程為核心，對(duì)整個(gè)IT運(yùn)維過(guò)程實(shí)施管控，從控制風(fēng)險(xiǎn)角度來(lái)看，核心內(nèi)容包括變更管理和IT與業(yè)務(wù)的盟約管理。

9.2IT治理4．信息安全控制信息安全是指信息的安全性、完整性、可用性的保持，信息安全符合“木桶原理”。建立一套完整信息安全控制體系是提高信息安全性的重要措施，這套體系包括制定信息安全策略、建立和健全信息安全組織、建立信息安全技術(shù)體系和管控體系等內(nèi)容

9.3IT外包與IT服務(wù)一、IT外包1．IT外包及服務(wù)外包模式的產(chǎn)生IT外包（ITOutsourcing）就是企業(yè)或組織將全部或部分IT工作委托給專業(yè)性公司來(lái)完成的服務(wù)模式9.3IT外包與IT服務(wù)2．IT外包的內(nèi)容（1）IT管理外包企業(yè)為了減輕管理成本和人力資源成本，把IT管理和支持工作外包出去，讓企業(yè)管理者和經(jīng)營(yíng)者集中精力于核心業(yè)務(wù)。

（2）硬件設(shè)施維護(hù)外包企業(yè)將計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備及其它硬件基礎(chǔ)設(shè)施的日常運(yùn)行維護(hù)工作外包給IT服務(wù)商，由IT服務(wù)商提供定期檢查及維修服務(wù)

9.3IT外包與IT服務(wù)（3）軟件維護(hù)與業(yè)務(wù)流程服務(wù)外包

企業(yè)聘請(qǐng)IT服務(wù)商負(fù)責(zé)信息系統(tǒng)的運(yùn)行維護(hù)工作，具體包括數(shù)據(jù)維護(hù)和信息系統(tǒng)的正確性、適應(yīng)性維護(hù)、完善性維護(hù)、預(yù)防性維護(hù)等軟件維護(hù)內(nèi)容

（4）信息咨詢外包根據(jù)管理和決策的需求，聘請(qǐng)IT服務(wù)商來(lái)幫助企業(yè)運(yùn)用數(shù)據(jù)庫(kù)及數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)進(jìn)行歷史的、實(shí)時(shí)的或預(yù)測(cè)分析，準(zhǔn)確地把握行業(yè)動(dòng)態(tài)

9.3IT外包與IT服務(wù)（5）系統(tǒng)解決方案根據(jù)企業(yè)的實(shí)際情況，聘請(qǐng)IT服務(wù)商或?qū)＜覟槠淞可矶ㄗ龊侠淼男畔⑾到y(tǒng)整體解決方案，使企業(yè)的信息化建設(shè)總處于最佳狀態(tài)

（6）培訓(xùn)服務(wù)

為提高企業(yè)的信息文化，提高業(yè)務(wù)人員的操作技能和企業(yè)技術(shù)人員的專業(yè)水平，聘請(qǐng)IT服務(wù)商進(jìn)行培訓(xùn)工作

9.3IT外包與IT服務(wù)3．IT外包的方式（1）整體外包企業(yè)將全部的IT管理、硬件維護(hù)、軟件維護(hù)等內(nèi)容全部外包給IT服務(wù)商

（2）選擇性外包企業(yè)將IT外包內(nèi)容劃分為若干各部分，選擇多個(gè)IT服務(wù)商提供IT服務(wù)

（3）買入式外包

企業(yè)與軟件開(kāi)發(fā)商簽訂開(kāi)發(fā)合同，由軟件開(kāi)發(fā)商為其定制信息系統(tǒng)，因開(kāi)發(fā)商對(duì)系統(tǒng)內(nèi)部的構(gòu)造和需求非常清楚，所以后續(xù)的運(yùn)維工作便以維護(hù)合同形式直接交由開(kāi)發(fā)商來(lái)完成

9.3IT外包與IT服務(wù)4．IT外包的收益與風(fēng)險(xiǎn)（1）IT外包的收益①企業(yè)能夠更加專注于核心業(yè)務(wù)

②降低信息系統(tǒng)的總成本③提高信息化的質(zhì)量和層次9.3IT外包與IT服務(wù)（2）IT外包的風(fēng)險(xiǎn)①管理組織不穩(wěn)定②IT外包服務(wù)的不確定③IT服務(wù)商不能很好地提供服務(wù)④削弱企業(yè)學(xué)習(xí)能力和創(chuàng)新能力⑤對(duì)企業(yè)職能部門產(chǎn)生沖擊

9.3IT外包與IT服務(wù)5．IT外包的流程（1）確定外包的業(yè)務(wù)需求

（2）選擇IT服務(wù)商（