IT项目管理——从理论到实践

1、第十三章IT工程监理与审计本章知识要点? IT工程监理与审计是信息技术开展的必然产物；?随着组织对信息系统依赖度越来越高,IT工程工程监理与审计将在企业IT治理起到更重要 的作用.?学习完本章后,应当掌握如下知识：(1) IT工程工程监理与审计的重要性.(1) 信息系统工程监理资质和IT审计资质.(3) IT工程工程监理的定位、范围、依据和内容.(4) IT工程监理实施的4个阶段.(5)信息系统审计的分类与流程.(6)基于COBIT的IT工程审计.(7) IT工程工程监理与审计的区别.13.1信息系统工程监理?信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依

2、据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程工程实施的监督治理.?从工程监理公司的角度来看,信息系统工程监理的工作责任是完成用户方的委托,对IT工程建设实施进行监督治理.?监督治理的主要任务包括：协助甲方组织IT工程的招标、评标活动；协助甲方与中标单位签订IT工程的开发合同；根据甲方的授权,监督并治理开发合同的履行；根据监理合同的要求,为甲方提供技术效劳；监理合同终止后 晌甲方提交监理工作报告.7.1。 .1信息系统工程监理概述1)我国信息系统工程监理的开展?工程的成功需要一个站在公正立场上的第三方机构对工程实施的过程进行质量把关和治理 协调.?我国信息工程监理开始迈向科

3、学化、专业化和标准化.?信息系统工程监理工程师将逐步成为国民经济和社会信息化的指导者和执法人.2)信息系统工程监理的资质治理?国家重大信息化工程实行招标制和工程监理制,工程监理承当单位必须具有相关资质.? 监理单位资质等级划分从综合条件、业绩、监理水平和人才实力四个方面进行区分.条件甲级乙级丙魁以近期数芾三£年取樽一缰量或耳蚊三*军注明兜全款目£500万元N300与元N20Q万元近 三年恒.电苑 统二程 英建总收入miEQO 77元MG00万元近三年光成信息JK 4t 工程差理个数套12个学g个才近三庠完或fB总系晚 工医公理投境总疝仁元N2区元而6万元近三年充成情更裳绕

4、工这首班母间总装Ml钝口万元善7SC方JL餐150方元企业西受爸理修第之事-通起口崂叽 的认iiE.1年以上先昌-通过权噎机 利认江己续文.有苓人负责,育我实轴是香谛行相关的工艮 轼件却现冬侵彩.可法 行H堂心出和宦定擒看且使用.可储 助搀三方摆试机怙疙成不一室押甘但屯 使用.可借助第三 方黑试机梏充成不一宏楠智雷 餐慢用.可借助 第三方洲试机 何完成信息祭豌盅理工坦哪 赛自、而入企业费交k人事芍息 技术颈城ir理短更三5年三鼻隼三3年3) IT工程工程监理的相关知识目标：增强沟通,保证工程的关键技术指标在工程实施过程中处于受控状态定位：依据国家有关法律法规、技术标准和IT工程工程监理合同,对

5、IT工程工程工程实施监督治理,以保证IT工程工程的顺利实施,到达预定的目标.范围：-监理单位应根据建设单位的意愿来商定监理范围和业务内容.依据：国家的政策、法律法规、技术标准、行业标准以及合同的法律法规.13.1.2 IT工程监理的主要内容四限制:质量、进度、本钱和变更限制；三治理：合同治理、信息治理和平安治理；一协调：协调相关单位及人员间的工作关系.13.1.3 IT工程监理的实施? IT工程工程监理从承接监理业务、签订委托监理合同开始 ,到竣工验收、出具监理报告结束?包括准备阶段、立项阶段、实施阶段和验收阶段.13.2 IT工程审计? IT工程审计是指对IT工程的规划、开发、实施、运行和维

6、护等各个环节进行评价,保证其 符合企业经营目标的过程；? IT工程审计是客观获取、评价与IT工程相关事项,并对组织已建立的限制标准与风险程度 进行评估,将最终结果向使用者进行公布的过程.7.2。 .1 IT审计概述?信息技术及其运行环境方面不断的变化、企业对信息技术的依赖性不断增强,都对 IT相关 风险的治理提出了更高的要求.? 外部的法律环境也要求更加严格地限制信息.? 与IT相关联的风险治理,正在作为企业治理的一个关键局部而加以理解,怎样合理的评价IT风险成为IT工程领域的新课题；IT审计在这种环境中应运而生1)IT审计的重要意义?信息时代竞争的加剧、信息流的电子传播方式等使市场对及时和相

7、关信息的需求越来越多, 现有财务报告模式的局限性日渐突出.?今天的利益相关者要求 即需即取的、格式化的数据来帮助他们更好的进行投资决策,商业信息的在线和实时披露是不可扭转的必然趋势.?信息时代的财务报告模式将会是以企业的业绩评估为根底,在线的、实时的信息披露.?在新经济环境中,要求信息系统审计师能够以在线、实时的信息为根底提供鉴证,通过多种 方式来保护公众利益、提供鉴证效劳并满足投资公众对决策有用信息的访问需要.?信息化投资占企业整体投资的比例越来越大,企业中越来越多的业务流程都建立在IT系统之 上；治理业务就是治理IT,两者不可割裂.?当人们开始更多的关注IT工程的平安性、保密性、完整性及其

8、实现企业目标的效率、效果,真正意义的IT工程风险评估与审计才开始出现.?随着电子商务的全球普及,IT工程的审计对象、范围及内容将逐渐扩大,采用的技术也将 日益复杂.2 IT审计资质认证?信息系统审计师CISA是指一批专家级的人士；? CISA既通晓信息系统的软件、硬件、开发、运营、维护、治理和平安,又熟悉业务运营治理的核心要义；? CISA能够利用标准和先进的审计技术,对信息系统的平安性、稳定性和有效性进行审计、检 查、评价和改造.?拥有CISA资格证书是持证人专业水平的展示,并成为专业程度的衡量根底.?随着对信息系统审计、限制与平安专业人士需求量的增长,CISA已成为全球范围内个人与公司机构

9、不可或缺的认证.? CISA资格证书代表持证人以卓越的水平效劳于公司并致力于信息系统审计、限制与平安领域.?注册信息系统审计师资格测试包括信息系统审计流程和信息系统相关知识两大方面内容：信息系统的治理、方案与组织信息技术根底设施与操作实务信息资产的保护灾难恢复与业务持续方案应用系统开发、获得、实施与维护业务处理流程评价与风险治理3信息系统审计的分类信息系统战略规划与组织审计技术根底平台审计信息资产保护审计持续性治理与灾难恢复审计IT工程审计13.2.2信息系统审计的流程1企业信息系统策略和流程分析1门标和任务.步骤蛆到以卜U标:了解m战略一流丹所面临 的风险1明确降低战略风险的限制 J 流程；

10、为评估风陵打卜根底-完成以下工作上阔定 企Rk的 风,幄好和风脸 承好水平上对风降电响的产性堆行河序1对风心发4 的可脆性和妣率 进行讨fG瑜定可.呼彷的风a.1、确定总以险和那么余川1险y分析、评估企业面临的总体风险和现实风险|/2,对确认的风险进仃分关艰榭M依的事耍性、紧地 性.风除的整体件、局部件 和相暗性取脸、流样件除脸 进行分类,v3、确定相关流程的执行效力-分析/解企业风险将:制r- 段,流程的消.效性信息系统策略及流程分析2建立基于风险的审计评估表源名称用人雕榔隔苗照g ll. 啦制期修麴鲍翩擀mm眼m轼权用户 m；蝴 列彰嘛建瓶、酸用 酒般理员雷琳度* 涯醵度 风险机前雅 泪数

11、机房 人员俣航般备 蹴鼓全节投口用户 根队;机器解料时n, m 记,部ftH 理员身螳呼 品外来AJ 嗣基于风险的审计评估表3确定审计的技术和步骤测试方法测试技巧现场观家1现场双察受我的执f勿如；物翌的初同,探作的执行等访祓对料息平安的相关人员迸行访皆,了瞿富兄真收证雷MJd：对信息平安主管、信 息技术好经理、系篁治理员、网络治理员等了降相关工忤的我行情况审阅调阅信息系航风总控端执行的都美依据,1例如系统运行日志、用户审批记录,市 ttseiw再执疗对票一项风险限制遂行实质性制试.?判如宣薪执行用户的重立过祗重新谢押美 的揖作知聊b叁合讲谈.等同,再执行的方法测试个别人员对风鲍削执行的认职 例

12、如诗境氟 航管*员询问美于对用户.密码治理的熟悉嫌合防籁向不同的人员翟出相回的何墨,窗斌风险限制执行的一家性,例如向技末笆经理和 赛获治理员询问超费用户密胃使用的审批济程套密科治理方法审计测试方法一览表4形成审计底稿和审计报告的初稿限制工程拄制目标£电保只有经过授久的用户.才能访问第艮的 系兔限制手段审计过程审计发现依据使用域名效劳调间密码治理制度；音吊丁声锢中葭器、建立宓鹤与目户访深了艇其对密码治理的理解:t及景黑端职管管谢睇邃财翻然、誓冲的用理方法?立我权体系 词同用户权限盲批资翱开禾工懵审计底稿模板5)审计发现的解决和跟进?当审计完成并发现一些风险隐患后,应对发现的问题进行反应

13、；?反应的对象包括：流程的操作人员、高层治理人员和企业的审计委员会?提出建议,在与企业沟通探讨后对解决方案进行确认,并跟踪解决的效果13.2.3基于COBIT的IT工程审计?信息及其相关技术限制目标(COBIT)是一个? COBIT在上世纪90年代早期由IT治理协会 治理与限制框架.? COBIT已在世界一百多个国家的重要组织与 企业中运用,指导这些组织有效地利用信息资 源,有效地治理与信息相关的风险.? COBIT提供了一个全面的涉及公司层面和整 体运营的限制框架.?它通过寻求支撑业务目标或需求,获取需要由 IT过程来治理的IT资源联合应用的结果信 息,以逐步接近理想的IT限制.? COBI

14、T提供了一个全面的涉及公司层面和整 体运营的限制框架.?它通过寻求支撑业务目标或需求,寻求需要由 IT过程来治理的IT相关资源联合应用的结果 的信息,逐步接近理想的IT限制.IT治理的模型,是进行IT审计的重要依据.(ISACA)提出,目前已成为国际上公认的IT?在审计过程中,通常把IT工程建设分为：可行性研究和立项阶段、工程规划阶段、实质性开 发阶段、验收维护阶段.?工程的平安治理与有效沟通是贯穿在整个工程的建设过程中的.? 4个阶段、2个治理在工程建设中的34个IT过程是否符合企业预定目标,成为工程成功的 关键.?审计人员在工程审计的过程中应该进行全面分析和综合评估.13.2.4 IT工程

15、工程监理与IT工程审计的区别实施范围的区别目的与目标的区别效劳对象的不同持续时间的不同采用的技术与方法的区别小结IT工程IT工程监理与审计是信息技术开展的产物,随着组织对信息系统依赖度越来越高, 工程监理与审计将在企业IT治理起到更重要的作用.IT工程工程监理是指依法设立且具备相应资质的IT工程监理单位,受业主委托,依据法律法规、技术标准和工程监理合同,对IT工程工程实施的监督治理.IT工程工程监理是组织外包于独立第三方的治理业务,其工作职能包括规划与组织、协调与沟通、限制、监督与评价4个方面.IT工程监理分为准备阶段、立项阶段、实施阶段和 验收阶段4个阶段.信息系统审计是客观获取、评价与信息

16、系统相关事项,并对企业已建立的限制标准与风险程 度进行评估,并将最终结果向使用着进行公布的过程 .信息系统审计的流程包括企业信息系统策略和流程分析、建立基于风险的审计评估表、确定审计的技术和步骤、形成审计报告初稿和审计发现的解决和跟进5个步骤.信息系统的审计分为信息系统战略规划与组织审计、技术根底平台审计、信息资产保护审计、 持续性治理和灾难恢复审计和IT工程审计.COBIT是一个IT治理的模型,是进行IT审计的重要依据,它通过寻求支撑业务目标或需求 的信息,获取需要由IT过程来治理的相关资源联合应用的结果信息,以逐步接近理想的IT限制.第十四章标准工程配置治理?学习完本章后,应当掌握如下知识

17、：(1)工程配置治理的重要性.(2)软件配置项包括哪些内容.(3)配置治理活动的内容和过程.(4)配置治理组织的构成.(5)配置治理工具的使用.(6)配置治理和软件重用之间的联系.(7) IT工程文档的治理.14.1工程配置治理概述?计算机软件的开展经历了程序设计阶段、软件系统阶段和软件工程阶段,软件的复杂性日益增大.?在这一过程中,配置的概念逐渐引入软件领域,人们越来越重视软件配置的治理工作.? 不懂软件工程的配置治理,就不懂软件开发治理 .? 不对软件工程进行配置治理,就不可能有效得进行软件工程开发治理.7.1 1.1工程配置治理的重要性?随着软件工程团队人员的增加,软件版本的变化,开发时

18、间的紧迫,以及多平台开发环境的 采用,软件开发面临越来越多的问题,其中包括：对当前多种产品的开发和维护保证广品版本的精确重建先前发布的产品增强开发政策的统一对特殊版本需求的处理?这些问题在实际开发中表现为：工程组成员沟通困难软件重用率低下开发人员各自为政代码冗余度高文档不健全?这些问题造成的后果是：数据丧失开发周期漫长产品可靠性差质量低劣软件维护困难用户抱怨使用不便工程风险不断增加?随着软件系统的日益复杂化和用户需求、软件更新的频繁化,配置治理逐渐成为软件生命周 期中的重要限制过程.? 一个好的配置治理过程能覆盖软件开发和维护的各个方面,同时对软件开过程的宏观治理也 有重要的支持作用.?良好的

19、配置治理能使软件开发过程有更好的可预测性,使软件系统具有可重复性,使用户和 主管部门对软件质量和开发小组有更强的信心.?在质量体系的诸多支持活动中,配置治理处在中央位置,它有机地把其它支持活动结合起来 有力地保证了质量体系的实施.? 从软件企业的开展战略来说,建立企业的知识库及经验库,把个人的知识和经验转变为企 业的知识和经验,这对于提升工作效率,缩短产品周期,增强企业的竞争力具有至关重要的 作用.14.1.2工程配置治理根本概念?软件配置是说明软件组成的一种术语 .与计算机配置中选择的部件都是现成的产品不同的 是,组成软件的部件通常都是需要进行开发的.? 软件配置是指开发过程中,构成软件产品

20、的各种文档、程序及其数据的优化组合.?优化组合中的每一个元素称为配置中的一个配置项, 也可以把软件配置项定义为软件中可以 独立进行开发的一个实体,该实体包括：程序、数据及其相应的文档和说明.?软件配置治理SCM是指对软件生存期内各阶段的文档、实体和最终产品的演化和变更进 行治理；?软件配置治理还包括对变更的标识、限制和发布的治理 .?通过软件配置治理,使设计变更治理制度化,以提升开发效率、减少错误 ,保证产品的质量.7.2 2工程配置治理项?配置治理中涉及到配置项、里程碑、基线、受控库、基线库、产品库等根本概念；?理解这些概念,弄清楚它们在配置治理流程中的作用对工程配置治理的实施尤为重要.14

21、.2.1软件配置项?但凡纳入配置治理范畴的工作成果统称为配置项.?配置项逻辑上组成软件系统的各组成局部,一般是可以单独进行设计、实施和测试的.? 一个纯软件的配置项通常也称之为软件配置项,如表14-1所示.?软件工程配置项主要有两大类：属于产品组成局部的工作成果,例如需求文档、设计文档、源代码、测试用例等；工程治理组织在治理工程过程中产生的工程治理文档.这些文档虽然不是产品的组成局部,但是值得保存.14.2.2基线?基线是已经通过了正式复审的规格说明或中间产品,它可以作为进一步开发的根底,并且只有通过正式的变化限制过程才能改变它.?基线就是通过了正式复审的软件配置项.14.2.3其他配置治理项

22、里程碑：即通常所说的软件开发过程中的 阶段,如果说它们之间有区别的话,那么 阶段' 强调的是过程,而 里程碑那么强调过程的终点和终点的标识.开发库：开发库存放开发过程中根据要求生成的各种技术文档、源程序、可执行代码和使用的数据,为开发人员的活动提供支持.软件受控库：又称作软件配置库,是指在软件生命周期的某一阶段结束时, 存放作为阶段产 品而释放的、与软件开发工作有关的计算机可读信息和人工可读信息的库.基线库：基线库是软件受控库中一些特别重要的库,如：需求基线库和产品基线库.基线库包括通过评审的各类基线,各类变更申请的记录和统计数据.产品库：是某一基线的静态拷贝,基线库进入发布阶段形成产

23、品库.产品库是存放软件最终 产品即：产品基线的库,基于它的重要性,对它的修改将受到特别的限制.产品基线是最 初批准的产品配置标识.14.3工程配置治理根本活动?软件配置治理的对象是软件研发活动中的全部开发资产.?软件配置治理的根本活动包括：制定工程的配置方案对配置项进行标识对配置项进行版本限制对配置项进行变更限制定期进行配置审计向相关人员报告配置的状态.14.4 工程配置治理组织?要使配置治理活动在信息系统的开发和维护中得到贯彻执行,首先要了解工程配置治理组织的构成,还要明确配置治理活动的人员、责任、权限.?特别要强调对工程配置治理员这个重要角色的素质要求.配置治理过程的主要参与人员如下：工程

24、经理配置经理配置限制委员会CCB配置治理员CMO开发人员14.5工程配置治理工具?软件配置治理是一项十分繁琐的工作,同时又和整个软件的开发活动紧密地联系在一起；? 配置治理工作更强调工具的支持,缺乏良好的配置治理工具,要做好配置治理的实施会非常 困难.? 为使软件开发始终处于受控之中,需要建立一套表达软件工程特点的配置治理体系,并依据 体系要求选用软件配置治理工具来进行治理.14.6 软件复用与构件配置治理?随着软件规模的不断扩大,人们对软件生产效率和软件质量的要求越来越高；? 长期以来,研究人员一直致力于提升软件生产率和软件质量；? 软件复用是解决此问题的有效途径,而工程配置治理能更好的提升

25、软件复用效率.14.7 IT工程文档治理?工程文档既是产品形成与工程治理过程的见证,也是提升工程治理质量的有效手段?在IT工程的实施过程中,文档资料的整理和归档是IT工程治理的一项重要工作,是工程成 果的组成局部.没有完整文档的IT工程是有缺陷的,也是没有生命力的！14.7.1 IT工程文档与文档治理?工程文档是指一些记录的数据和数据媒体,它具有固定不变的形式,可被人和计算机阅读.? IT工程的文档主要涉及到技术文档、程序限制文档和治理制度文档等.? 文档治理要做到及时、真实、符合标准.及时：文档制作要及时,归档要及时；真实：文档中的数据必须是真实有效的；标准：文档的格式和填写必须标准.?要治

26、理好IT工程文档,需要在如下几个方面做出努力.对文档进行分类和索引；对文档的变更过程进行治理；对文档的版本进行标识与治理；制定文档编写的风格与格式；规定技术文档的模版；提供文档的查询与检索功能; 对文档进行归档、组卷处理.14.7.2 IT工程文档分类14.7.3 IT工程的主要文档通过目标的?为了治理好工程文档,写出高质量的文档,IT企业需要制订一些标准的文档模版, 使用,既可以防止遗漏关键内容、提升编写效率 ,也可以提供软件治理的水平? IT工程中需要的主要工程文档包括：需求说明书.技术规划书概要设计说明书数据库设计说明书详细设计说明书系统指南14.7.4限制程序类与质量记录类文档治理?

27、IT工程治理工作需要有一个针对方案的限制程序,工程中的方案文档由该限制程序进行规范.?限制程序的目的是为了保证公司内工程能够有方案、按步骤地实施,资源能得到合理的分配和有效的利用.?限制程序类包括：工程方案编写要求工程的阶段划分工程的组织和治理工程的资源分配工程的进度安排工程方案的审核和批准工程方案的修改?质量记录限制程序那么主要是针对质量记录进行限制和治理,提供产品质量符合要求和质量体 系有效运行的证据.?工程的质量是由大量的工程方案文档、 工程技术文档、工程限制文档以及工程过程记录文档 来表现和保证的.?这些文档之间存在着各种各样的关联, 它们之间的关联包括质量改良过程文档关联、 产生支

28、持过程文档关联和开发生产过程文档关联.小结软件配置治理覆盖了整个软件的开发过程,贯穿于整个软件生命周期,它为软件开发提供了 一套治理方法和活动原那么.版本治理提升了开发人员的工作效率, 而变更限制那么提升了整个开发团队的工作效率, 两者 的紧密结合,使软件开发工程的质量治理过程标准而有效.良好的配置治理能使软件开发过程有更好的可预测性,使软件系统具有可重复性,使用户和主管部门对软件质量和开发小组有更强的信心.工程配置治理涉及到配置项、里程碑、基线、受控库、基线库、产品库等.工程配置治理根本活动包括制定工程配置方案、 配置项标识、配置项版本限制、配置项变更 限制、配置审计、报告配置的状态.工程配

29、置治理组织主要由工程经理、 配置经理、配置治理委员会、配置治理员和开发人员构 成.软件复用是解决软件规模的不断扩大而引起的现实可行的途径,工程配置治理能更好的提升软件复用的效率.工程文档既是工程治理过程的见证,也是提升工程治理质量的有效手段. 文档治理要做到及 时、真实、符合标准.第十五章IT系统运营与效劳?学习完本章后,应当掌握如下知识：(1) IT系统运营与效劳治理的重要性.(2) ITIL产生的背景和整体架构.(3)效劳台的特点与用途.(4) IT效劳支持治理5大流程.(5) IT效劳提供治理5大流程.15.1基于ITIL的IT效劳治理? IT在企业受到越来越多的重视.一方面,企业不断投

30、资购建各种硬件、系统软件和网络；?另一方面不断开发实施ERP、CRM、决策支持和知识治理等应用系统.?但是,经过长期的投资和建设,许多企业发现IT并没有到达他们所期望的效果.?人们已经熟悉到,IT运营治理并不是一个单纯的技术问题,而是一种以效劳为中央、以流 程为根底、以客户满意和效劳品质为核心的治理体系；? 它需要使用通用性、客观性和实用性的IT治理方法,使IT资源发挥最大效能,并协助企 业IT部门由传统的操作导向升级为效劳导向.15.1.1从运营到效劳?对于企业而言,开展基于信息技术的新型效劳方式将成为企业新的经济增长点.? 一个产品的设计制造可能要 5到10年,而实际使用可能是25至50年

31、,所以对于产品而言, 大量的时间需要为它提供效劳支持.? 所以在软件产品设计制造中要贯彻一个观念,就是要进行面向效劳的软件设计制造,而且 我们很多的利润会在后续效劳里面获得.?信息资源的深度开发和信息技术的广泛应用,是提升经营治理、决策效率,降低产品与效劳 本钱、提升企业流程的运行效率、提升企业核心竞争力的有效手段.?企业的成败取决于市场与客户,为取得市场竞争优势,以客户为中央,以市场为导向的效劳 理念已成为企业经营决策的指导方针.?信息资源治理模式从运营到效劳的转变对信息系统的治理提出了更高的要求,ITIL应运而生.15.1.2 ITIL 概述?信息技术根底架构库(ITIL )是英国国家计算

32、机和电信局于80年代中期开发的一套针对IT 行业的效劳治理标准库,它成为政府IT部门的最正确实践指南.?目前ITIL已成为IT行业效劳治理的理论根底和IT治理标准体系.?当前,IT外包风潮的兴起和塞班斯法案等外界监管使CIO更加重视IT运行的流程框架；?建立成熟的框架可以为信息系统带来一致性、可测量性、精确度和稳定性,最终实现效劳质量的提升和较好的商业回报.15.1。 3 ITIL整体架构? ITIL努力在业务与技术之间,通过效劳治理建立一个IT效劳治理实施的平台,使IT的运营与效劳的水平到达业务的要求.? ITIL整体构架下的IT效劳治理ITSM是一套以流程为导向、以客户为中央、提升企业IT

33、服 务提供和 效劳支持水平及水平的标准的治理方法.15.1.4 ITIL 认证? ITIL认证体系由国际上四大权威机构联合运作,以保证证书的专业性、开放性、权威性和 实用性.?四大运作机构：英国政府商务部OGCIT效劳治理论坛计SMF国际信息科学测试协会EXIN信息系统测试委员会ISEB? ITIL认证体系分为三个层次：根底认证：全称为 信息系统运营与效劳治理根底认证,是对IIIL入门者的核心根底 认证.应用认证：全称为信息系统运营与效劳治理实施认证,是对ITIL实施者的专业技术 认证.治理认证：全称为"信息系统运营与效劳治理根底经理人认证",是对ITIL经理人的经 营治理认证.15.2效劳台?效劳台Service Desk是ITIL提供的一项治理职能.效劳台可以理解为系统应用部门和效劳 流程的前台；?对用户而言,效劳台是 应答机.在碰到任何问题或疑问时,只需联系效劳台的工作人员,再由效劳台的工作人员指导和协调下一步的处理工作.?通过效劳台的建立,可以：建立与最终用户之间的联系；保证高质量的技术支持来满足业务目标；帮助确认信息技术效劳的本钱；增加用户的对信息技术效劳的理解和满意度；协助确认业务时机等.15.2.1效劳台的智能?效劳台是效劳治理的核心,事故治理、 问题治理、配置治