第4章 信息系统管理-4.1管理⽅法

4.1管理⽅法

4.1.1管理基础

1 . 层次结构93

信息系统包括四个要素：人员、技术、流程和数据

信息系统之上是管理，它监督系统的设计和结构，并监控其整体性能。

组织管理层制定信息系统层应满⾜的业务需求和业务战略。

信息系统层次架构提供了⼀个蓝图，可以将业务和系统策略转换为组件或基础架构，并以恰当的⼈员、技术、流程和数据组合加以实现。

2 .系统管理

信息系统管理覆盖四⼤领域：

● 规划和组织：针对信息系统的整体组织、战略和⽀持活动。

● 设计和实施：针对信息系统解决⽅案的定义、采购和实施，以及他们与业务流程的整合。

● 运维和服务：针对信息系统服务的运⾏交付和⽀持，包括安全。

● 优化和持续改进：针对信息系统的性能监控及其于内部性能⽬标、内部控制⽬标和外部

要求的⼀致性管理。

4.1.2规划和组织

1 .规划模型

成功的组织会仔细平衡信息系统战略三⻆，对⾃⼰的组织和信息系统战略进⾏细致规划，以补充其业务战略。

例如部署⼀个新的信息系统，但没有组织机制和业务战略配套调整，可能较难成功或达不到效果。

2.组织模型

1）业务战略

总成领先战略：当组织的⽬标是成为市场上成本最低的⽣产者时，总成本领先战略就会产⽣。采⽤该战略的组织通过最⼤限度地降低成本，从⽽获得⾼于平均⽔平的绩效。

差异性战略：组织通过差异化，以⼀种在市场上显得独特的⽅式，定义其产品或服务。

专注战略：专注化允许组织将其范围限制在更狭窄的细分市场，并为该组客⼾对象量⾝定制其产品。两种变体：专注成本、专注差异化。

2）组织机制战略

钻⽯模型将组织计划的关键组成部分标识为其信息与控制、⼈员、结构和任务，所有组件都是相互关联的。

试图改变员⼯但未能改变其信息与控制⽅式的组织⽆法有效运⾏，因为所有这些组件都会相互影响。如：敏捷转型。

3 ）信息系统战略

矩阵框架的⽬的是为管理者提供⼀个信息系统组件与策略间关系的观察视图， 整体信息系统的四个基础结构组件与其他资源相关事项之间的关系构成了信息系统战略的关键点。

4.1.3设计和实施

开展信息系统设计和实施， ⾸先需要将业务需求转换为信息系统架构，信息系统架构为将组织业务战略转换为信息系统的计划提供了蓝图。

1.设计⽅法

1 ）从战略到系统架构

业务战略—>更具体的⽬标—>业务需求—>将这些业务需求转换为构成信息系统架构的系统要求、标准和流程的更详细视图 ，此视图即信息系统架构要求，包括考虑数据和流程需求以及安全⽬标等事项。

2）从系统架构到系统设计

将信息系统架构转换为系统设计时，需要继承信息系统架构并添加更多细节，包括实际的硬件、数据、⽹络和软件。

信息系统具有多个级别：

①全局级别可能侧重于整个组织，并构成整个组织的信息环境；

②组织间级别信息系统则为跨组织边界的服务对象、供应商或其他利益⼲系⼈的沟通交流奠定基础；

③应⽤级信息系统是在考虑特定业务应⽤时，通常重点考虑的数据库和程序组件，以及它们运⾏的设备和操作环境。

3 ) 转换框架

转换框架将业务战略转化为信息系统架构进⽽转变为信息系统设计，转换框架提出了三类问题：内容（有什么）、⼈员（谁使⽤）和位置（在哪⾥）。

2.架构模式

4.1.4运维和服务

信息系统的运维和服务由各类管理活动组成，主要包括：运⾏管理和控制、IT服务管理、运⾏与监控、终端侧管理、程序库管理、安全管理、介质控制和数据管理等。

1 .运⾏管理和控制

管理信息系统运⾏的管理控制主要活动包括：

过程开发（过程记录和描述）、标准制定（采⽤标准化定义）、资源分配（分配⼈、技术和资源）、过程管理（测量和管理过程，确保正确执⾏）。

2. IT服务管理

( 1 ) 服务台。

IT服务⼲系⼈的“ 官⽅”接⼝和信息发布点 。服务台对IT服务质量及服务⼲系⼈体验的管理⾄关重要 ，是组织IT服务能⼒持续提升的战略单元。

(2 )事件管理。

事件是IT服务管理遭遇计划外中断或服务质量出现下降，以及尚未影响服务的配置项故障。事件可能是服务中断、服务速度变慢、软件缺陷以及其他任何组件发⽣故障。

良好的事件管理必须具备快速解决事件的能⼒，从⽽在出现事件时能够尽快恢复服务 的正常运作【保障运作】。

(3 )问题管理。

当发⽣了⼏个看起来具有相同或相似根本原因的事件时，就会启动问题管理活动。问题管理的总体⽬标是减少事件的数量和严重性，这种对事件的控制既包括发⽣事件后的被动性措施，也包括采取主动措施【减少或减轻事件发⽣的概率或后果】。

(4 )变更管理

变更管理的主要⽬的是确保对信息技术环境的所有建议更改都经过适⽤性和⻛险管控的审查，并确保变更不会相互⼲扰，也不会⼲扰其他计划内或计划外的活动。

(5 ) 配置管理。

配置项通常包括：硬件详细信息、硬件配置、操作系统版本和配置、软件版本和配置等。

配置管理的核⼼⼯作是识别、记录、控制、更新配置项信息，主要包含配置管理数据库(CMDB)的建⽴以及配置管理数据库准确性的维护，以⽀持信息系统的正常运⾏。

IT服务中，配置管理数据库可⽤于故障定位、问题分析、变更影响度分析、故障分析等。

(6 )发布管理

发布管理负责计划和实施信息系统的变更，并且记录该变更的各⽅⾯信息。

(7 )服务级别管理

服务级别管理就是对IT服务的级别进⾏定义、记录和管理，并在可接受的成本之下与⼲系⼈达成⼀致的管理过程，通过服务⽔平协议( Service Level Agreement,SLA)、服务绩效监控和报告的不断循环，持续维护和改进服务质量，以及触发采取⾏动消除较差服务，从⽽满⾜⼲系⼈的服务需求。

(8 )财务管理

IT服务财务管理是负责对IT服务运作过程中所有资源进⾏财务管理的流程。包括预算、投资、费⽤管理等。

(9 )容量管理

容量管理⽤于确认信息系统中有⾜够的容量满⾜服务需求容量管理不仅仅关注当前需求，还必须考虑未来的需求。

容量管理由三个⼦过程组成：业务容量管理、服务容量管理、资源容量管理。

(10)服务连续性管理

服务连续性管理是⼀组与组织持续提供服务的能⼒相关的活动，主要是在发⽣⾃然或⼈为灾难时继续保持服务有效性的活动。

(11)可⽤性管理

可⽤性是在约定的服务时段内，IT服务实际能够使⽤的服务的时间⽐例。

3.运⾏与监控

1）运⾏监控

IT团队应对信息系统、应⽤程序和基础设施进⾏监控，以确保它们继续按要求运⾏。

检测和报告的错误类型包括：系统错误、程序错误、通信错误和操作员错误等。

2）安全监控

监控类型包括：防⽕墙策略规则中的例外情况、⼊侵防御系统的告警等。

4 .终端侧管

组织通常使⽤IT管理⼯具来促进对⽤⼾终端计算机的⾼效和⼀致的管理。如补丁安装。

5 . 程序库管理

程序库是组织⽤来存储和管理应⽤程序源代码和⽬标代码的⼯具。它可能被视为知识产权，并且可能包含算法、加密密钥和其他敏感信息，这些信息应由尽可能少的⼈员访问。

6 . 安全管理

信息安全管理可确保组织的信息安全计划充分识别和解决⻛险，并在整个运维和服务过程中正常运⾏。

7 . 介质控制

组织应考虑包含在介质管理、销毁策略和程序范围内的介质主要包括：备份介质、虚拟磁带库、光学介质、硬盘驱动器、固态驱动器、闪存、硬拷⻉等。

8 . 数据管理

数据管理是与数据的 获取、处理、存储、使⽤和处置 相关的⼀组活动。

4.1.5优化和持续改进

1 .定义阶段

定义阶段的⽬标包括待优化信息系统定义、核⼼流程定义和团队组建。

2 .度量阶段

度量阶段⽬标包括流程定义、指标定义、流程基线和度量系统分析。

3.分析阶段

分析阶段的三个⽬标包括价值流分析、信息系统异常的源头分析和确定优化改进的驱动因素。

4 .改进/设计阶段

改进/设计阶段的⽬标包括：

①向发起⼈提出⼀个或多个解决⽅案；量化每种⽅法的收益; 就解决⽅案达成共识并实施。

②定义新的操作/设计条件。

③为新⼯艺/设计提供定义和缓解故障模式。

5 .控制/验证阶段

控制/验证阶段的⽬标包括标准化新程序/新系统功能的操作控制要素、持续验证优化的信息系统的可交付成果、记录经验教训。