管理信息系统的运行维护-(第9章)

第9章

管理信息系统的运行维护

9.1管理信息系统运行维护一、运行前的准备与系统切换1．运行维护机构设置与职责（1）管理层：负责对信息系统运行维护的管理和考核

（2）操作层：负责接收信息系统维护需求，实施维护操作

9.1管理信息系统运行维护2．系统切换前的准备（1）数据准备（2）文档的准备（3）用户培训9.1管理信息系统运行维护3．系统切换（1）直接方式（2）平行方式（3）逐步方式9.1管理信息系统运行维护二、运行维护的内容1．硬件设施维护2．数据维护3．软件维护（1）正确性维护（2）适应性维护（3）完善性维护（4）预防性维护9.1管理信息系统运行维护4．系统维护的过程首先，制定维护计划

其次，按计划实施维护

9.1管理信息系统运行维护三、系统运行的审计与评价1．达到目标的测定2．系统的适应性、安全性评价3．系统的经济效益评价9.2IT治理一、IT治理综述1．IT治理的概念制定让信息化过程的各方利益达到最大化的制度和措施

注意：治理不是管理，它与管理的区别在于，IT治理关注的是应该采用哪些有效机制、做出哪些决策、这些决策应该由谁来作出，其目的是使IT的应用能够完成企业或组织赋予它的使命，同时平衡信息技术与执行过程的风险、确保实现企业或组织的战略目标

9.2IT治理2．IT治理的目标（1）与业务目标一致（2）有效开发和利用信息资源（3）对风险进行管理9.2IT治理3．IT治理方式与标准（1）COBIT（ControlObjectivesforInformationandrelatedTechnology，信息系统和技术控制目标）。包含34个信息技术过程控制，归并为四个控制域：IT规划和组织（PlanningandOrganization）系统获得和实施（AcquisitionandImplementation）交付与支持（DeliveryandSupport）信息系统运行性能监控（Monitoring）9.2IT治理（2）ITIL

ITIL（InformationTechnologyInfrastructureLibrary，信息技术基础构架库）是一套被广泛承认的用于IT服务管理的实践准则，是对IT服务的质量进行评估的方法体系

9.2IT治理（3）ISO/IEC17799ISO/IEC17799，即国际信息安全管理标准体系它引导机构、企业建立一个完整的信息安全管理体系，对企业的信息安全风险进行动态的、全面的、有效的、不断改进的管理，使企业的信息安全以最小代价达到需要的水准

9.2IT治理（4）PRINCE2

（ProjectsInControlledEnvironments）是一种对项目管理的某些特定方面提供支持的方法，它描述了一个项目如何被切分成一些可供管理的阶段，以便高效地控制资源的使用和在整个项目周期执行常规的监督流程

9.2IT治理4．IT治理内容（1）组织机构的治理，IT部门自身的组织机构建设（2）IT战略与架构，涉及定义IT的目标、发展思路、发展远景、IT建设、运行维护管理等内容

（3）IT投资决策，无论是信息化建设的前期投资决策，还是开发与运行过程，都需要对IT进行有效治理

（4）IT项目治理：设计一套合理的机制对IT项目进行有效管理，有效的调度项目管理者、开发者的积极性，提高IT项目的效率

9.2IT治理（5）IT运维治理：IT与业务融合越来越重要，表现为IT技术逐渐在改变着企业的业务创新模式，创造着新的业务品种和机会，降低业务成本，提高业务效率。IT与业务的融合意味着IT要随着业务需求的变化而变化。（6）信息安全治理：是构建信息安全保障体系，将技术、管理、策略、工程等方面有机结合，建立合理的信息安全治理结构与流程，确保信息安全战略与企业的业务目标一致

9.2IT治理（7）IT供应商治理：IT供应商与企业有着千丝万缕的联系，需要面对IT供应商的选择、评价和管理。（8）IT绩效的治理：通过IT项目建设前后的成效对比，分析结果产生的原因，可提高企业信息化的管理水平，促进IT应用水平的提高，同时也对IT员工有很好的激励作用，让IT更好地服务于企业的经营活动9.2IT治理（9）IT内部治理

①组织控制：在不同人员和不同部门之间建立相互联系、相互沟通、相互监督和制约关系

②信息系统开发及运行维护的治理：过建立信息系统开发过程和运行维护过程的控制机制来实现

③操作控制是指对信息系统的使用操作应该建立一套完整的管理制度，其中包括操作规程、操作日志记录、保密制度、操作权限控制等④硬件控制是指对信息系统中的各种硬件设备及工作环境的保障建立相关的管理机制

（10）信息系统审计：IT内部控制审计、信息系统生命周期审计、信息系统构成审计

9.2IT治理5．IT治理模型9.2IT治理细化的IT治理模型

9.2IT治理二、IT治理的决策机制1．企业架构9.2IT治理2．决策模型9.2IT治理

3．决策流程9.2IT治理三、IT治理的激励机制1．结构治理IT部门本身并不创造价值，而是依托其他部门及顺应业务需求的变化来体现其价值，即通过为其他部门提供支持业务、支持管理、支持决策的信息来实现自身的价值，通过运用信息化手段提高其他部门的效益、降低企业成本为企业创造价值，为此IT部门要根据企业的发展和信息化进程调整自身的定位，根据信息化进程中不同阶段的实际，调整IT部门的机构设置，明确定义岗位职责。9.2IT治理2．IT绩效评价对IT绩效评价可划分为两个部分，一是对信息系统建设成果的评价，而是对信息系统运行效果的评价

信息系统运行效果的评价9.2IT治理3．IT员工绩效考核9.2IT治理4．IT员工激励机制对于CIO的激励机制可包括薪酬激励和非薪酬激励两部分，薪酬激励一般由固定薪金、股票与股票期权、退休金计划等组成；非薪酬激励则包括声誉或荣誉激励、聘用与解聘激励等。对于其他IT员工的激励机制可从薪酬激励、目标牵引、文化感召、惩罚约束等方面考虑

对一个企业来说，合理范围的人员流动是有利的，流动率可保证企业具有“新陈代谢”机制，给优秀员工以持续的正激励，淘汰表现差的员工，通过注入新鲜血液可避免思维的同质化，同时对那些表现较差的员工以警示，从而保持队伍的质量

9.2IT治理四、IT治理的控制机制“没有约束力的权利必然产生腐败”，IT控制是信息化发展的催生品，它贯穿整个信息化生命周期，用于降低IT风险，消除IT中的腐败，提高IT投资回报率。

9.2IT治理1．IT控制标准与内容IT控制则着眼于IT运维、安全、绩效等内容：高层控制：它从控制环境、风险评估、控制活动、信息和沟通以及监控等五个方面制定相关的方针、政策和制度

一般控制：是指对整个信息系统及环境要素进行控制，主要关注数据处理政策和制度

应用控制：主要用来合理地保证数据处理在特定的应用中能够正确地完成数据记录、处理和报告功能，包括输入控制、处理控制、输出控制、数据存储和检索控制、会计期间控制等

9.2IT治理2．IT项目控制

IT项目治理是针对IT项目的特点来解决IT项目的问题，主要是对相关人的治理，目的是实现项目的价值。IT项目治理包括内部治理和外部治理两部分（1）内部治理①公司层面上的治理与控制

②项目层面上的治理与控制（2）外部治理

对项目相关人（包括供应商、咨询机构、监理机构等）的治理，通常是以合同方式来建立相互制约机制

9.2IT治理3．IT运维控制建立IT运维控制机制是延长IT运维期的有效保障。主要以服务为理念，以流程为核心，对整个IT运维过程实施管控，从控制风险角度来看，核心内容包括变更管理和IT与业务的盟约管理。

9.2IT治理4．信息安全控制信息安全是指信息的安全性、完整性、可用性的保持，信息安全符合“木桶原理”。建立一套完整信息安全控制体系是提高信息安全性的重要措施，这套体系包括制定信息安全策略、建立和健全信息安全组织、建立信息安全技术体系和管控体系等内容

9.3IT外包与IT服务一、IT外包1．IT外包及服务外包模式的产生IT外包（ITOutsourcing）就是企业或组织将全部或部分IT工作委托给专业性公司来完成的服务模式9.3IT外包与IT服务2．IT外包的内容（1）IT管理外包企业为了减轻管理成本和人力资源成本，把IT管理和支持工作外包出去，让企业管理者和经营者集中精力于核心业务。

（2）硬件设施维护外包企业将计算机设备、网络设备及其它硬件基础设施的日常运行维护工作外包给IT服务商，由IT服务商提供定期检查及维修服务

9.3IT外包与IT服务（3）软件维护与业务流程服务外包

企业聘请IT服务商负责信息系统的运行维护工作，具体包括数据维护和信息系统的正确性、适应性维护、完善性维护、预防性维护等软件维护内容

（4）信息咨询外包根据管理和决策的需求，聘请IT服务商来帮助企业运用数据库及数据仓库中的数据进行历史的、实时的或预测分析，准确地把握行业动态

9.3IT外包与IT服务（5）系统解决方案根据企业的实际情况，聘请IT服务商或专家为其量身定做合理的信息系统整体解决方案，使企业的信息化建设总处于最佳状态

（6）培训服务

为提高企业的信息文化，提高业务人员的操作技能和企业技术人员的专业水平，聘请IT服务商进行培训工作

9.3IT外包与IT服务3．IT外包的方式（1）整体外包企业将全部的IT管理、硬件维护、软件维护等内容全部外包给IT服务商

（2）选择性外包企业将IT外包内容划分为若干各部分，选择多个IT服务商提供IT服务

（3）买入式外包

企业与软件开发商签订开发合同，由软件开发商为其定制信息系统，因开发商对系统内部的构造和需求非常清楚，所以后续的运维工作便以维护合同形式直接交由开发商来完成

9.3IT外包与IT服务4．IT外包的收益与风险（1）IT外包的收益①企业能够更加专注于核心业务

②降低信息系统的总成本③提高信息化的质量和层次9.3IT外包与IT服务（2）IT外包的风险①管理组织不稳定②IT外包服务的不确定③IT服务商不能很好地提供服务④削弱企业学习能力和创新能力⑤对企业职能部门产生冲击

9.3IT外包与IT服务5．IT外包的流程（1）确定外包的业务需求

（2）选择IT服务商（