注会《风险》第八章管理信息系统的应用与管理05

高顿财经CPA培训中心高顿财经CPA培训中心电话：400-600-8011网址：cpa.gaodun.cn微信公众号：gaoduncpa第八章管理信息系统的应用与管理第三节管理信息系统的管理一、信息系统运维管理信息系统运维管理是指信息系统运维管理主体依据各种管理标准、制度和规范，利用运维管理系统和其他运维管理工具，实施事件管理、问题管理、配置管理、变更管理、发布管理和知识管理等流程，对信息系统运维部门、运维人员、信息系统用户、信息系统软硬件和信息技术基础设施进行综合管理，执行硬件运维、软件运维、网络运维、数据运维和安全运维等信息系统运维的管理职能，以实现信息系统运维标准化和规范化，满足组织信息系统运维的需求。2.信息系统运维管理体系的构成。一般信息系统运行与维护的框架，包括运维管理目标、运维管理主体、运维管理工具、运维管理对象，维护管理制度、运维管理流程和运维管理职能等。（1）运维管理目标。信息系统运维管理的目标可以从信息系统目标、运维流程目标及成本控制目标三个方面来理解。信息系统目标是保证信息系统安全、稳定、可靠运行，保证信息系统持续满足组织的需求。运维流程目标是要实现信息系统运维流程的标准化和规范化，实现信息系统运维工作的集中管理、集中维护、集中监控。成本控制目标是控制信息系统运维的成本，包括咨询顾问的人力成本、信息系统运维工具的成本和信息系统运维人员的培训成本等。（2）运维管理主体。信息系统运维管理的主体是指掌握信息运维管理权力，承担运维管理责任，决定运维管理方向和流程的有关部门和人员，包括信息系统运维管理者、信息系统运维管理部门和信息系统运维外包商。高顿财经CPA培训中心高顿财经CPA培训中心电话：400-600-8011网址：cpa.gaodun.cn微信公众号：gaoduncpa（3）运维管理对象。信息系统运维管理对象即信息系统运维管理客体，是指信息系统运维管理主体直接作用和影响的对象，包括信息系统运维部门及其人员、信息系统供应商、信息系统用户、信息系统软硬件和信息技术基础设施等。（4）运维管理职能。信息系统运维管理职能是对信息系统运维管理工作一般过程和基本内容所做的理论概括。根据信息运维管理工作的内在逻辑，可将信息系统运维划分为设施运维、软件运维、数据运维和安全运维等职能。（5）运维管理流程。信息系统运维管理流程是指为了支持信息系统运维的标准化和规范化，以确定的方式执行或发生的一系列有规律的行动或活动，包括事件管理（事故管理）、问题管理、配置管理、变更管理、发布管理和知识管理等。①事件管理（事故管理）。信息系统运维事件管理负责记录、快速处理信息系统运维管理中的突发事件，并对事件进行分类分级，详细记录事件处理的全过程，便于跟踪了解事件的整个处理过程，同时对事件处理结果统计分析。事件是指引起或有可能引起服务中断或服务质量下降的不符合标准操作的活动，不仅包括软硬件故障，而且包括服务请求，如状态查询、重置口令、数据库导出等，因此又叫做事件、服务请求管理。事件管理流程的主要目标是尽快恢复信息系统正常服务并减少对信息系统的不利影响，尽可能保证最好的质量和可用性，同时记录事件并为其他流程提供支持。事件管理流程通常涉及事件的侦测记录、事件的分类和支持，事件的调查和诊断，事件恢复等。②问题管理。问题管理包括诊断事故根本原因和确定问题解决方案所需要的活动，通过响应控制过程，确保解决方案的实施。问题管理还将维护有关问题、应急方案和解决方案的信息，以减少事故的数量和降低影响。问题管理的目标是通过消除引起事故的深层次根源以预防问题和事故的再次发生，并将未能解决的事故影响降到最低。问题管理的流程包括问题检测和记录、问题分类和优先级处理、问题调查和诊断、创建已知错误记录、解决问题、关闭问题、重大问题评估等。【相关链接】事件管理可以帮助IT部门更加快速地处理事件，但是，事件管理仅仅恢复了业务系统正常运行，并没有消除引起业务系统中断的隐藏问题，事件管理快速修复故障，解决方案往往是临时解决方案，其强调的是速度，仅仅是一种“治标”的方法。为了降低突发事件发生的机率，提高业务系统运行状况，必须使用一种“治本”的方法——问题管理流程。问题管理针对的是未知原因的一个或多个事件，其重点在于发现事件的根源，确定问题的根本原因，从而制定恰当的解决方案，从根本上解决问题，减少或杜绝事件的再次发生。③配置管理。配置管理是服务管理的一个核心流程，能确保应用系统及其运行环境中所有IT设备/系统及其配置信息得到有效完整的记录和维护，包括各IT设备/系统之间的物理和逻辑关系，从而为实现有效服务管理奠定基础。配置管理流程着重于管理生产环境中所有必须控制的组成元素，并为其他相关流程（如高顿财经CPA培训中心高顿财经CPA培训中心电话：400-600-8011网址：cpa.gaodun.cn微信公众号：gaoduncpa事件管理等）提供信息，使这些流程更有效地运行，从而确保应用系统环境的完整性和稳定性④变更管理。变更请求通常由于问题的解决方案中需要对生产环境进行某些改变而产生，变更请求来源于问题管理环节或由用户提交。变更管理通过一个单一的职能流程来控制和管理整个信息系统运行环境中的一切变更，范围可包括软件，硬件，网络设备和文档等的变更。⑤发布管理。发布管理负责规划、设计、构建、配置和测试硬件及软件，从而为运行环境创建发布组建的集合。发布管理的目标是交付、分发并追溯发布中的一个或多个变更。发布管理的流程包括发布规划，发布涉及，发布构建和配置，发布验收，试运营规划，沟通、准备和培训，发布分发和安装等。⑥知识管理。知识管理贯穿于整个服务管理生命周期。知识管理的目标是确保在整个服务管理生命周期中都能获得安全可靠的信息和数据，从而提高组织运维管理决策水平。知识管理的流程包括知识识别和分类、初始化知识库、知识提交和入库、知识过滤和审核、知识发布和分享、知识维护和评估等。（6）运维管理工具。信息系统运维管理工具是指用于执行信息系统运维管理工作的运维管理系统和软件，包括外包管理、综合管理、流程管理、安全管理、监控管理和资产管理等工具。（7）运维管理制度。在信息系统运维过程中，需要建立一整套科学的管理制度、管理标准和管理规范，如信息系统硬件管理制度、信息系统软件管理制度、数据资源管理制度等，以保障信息系统运维工作的标准化和规范化。信息系统运维的制度具体包括机房管理制度、数据管理制度、运行日志管理制度及档案管理制度等。3.信息系统运维管理的标准。当前较为典型的信息系统运维管理标准有ITIL、ITSM和COBIT等。（1）信息技术基础设施库（InformationTechnologyInfrastructureLibrary，ITIL）。ITIL是英国政府中央计算机与电信管理中心在20世纪90年代初期发布的一套IT服务管理最佳实践指南。（2）信息技术服务管理参考模型（ITServiceManagement，ITSM）。ITSM是惠普公司以ITIL为基础并结合该公司多年的IT管理实践而开发的IT服务管理方法论。自2000年1月发布2.0版本以来，该方法论在惠普公司的努力推广下，在世界范围内得到了一定程度的认可。（3）信息系统和技术控制目标（ControlObjectivesforInformationandRelatedTechnology，COBIT）。COBIT目前已成为国际上公认的IT管理与控制标准。该标准为IT治理、安全与控制提供了一个一般适用的公认框架，以辅助管理层进行IT治理。COBIT在总结这些标准的基础上重点关注组织需要什么，而不是组织需要如何做。它不包括具体的实施指南和实施步骤，它是一个控制架构，而非具体过程架构。（二）信息系统运维外包（★★）1.信息系统运维外包的概念。外包是指组织为了将有限资源专注于其核心竞争力，以信息技术为依托，利用外部专业服务商的知识劳动力，来完成原来由组织内部完成的工作，从而达到降低成本、提高效率、提升组织对市场环境迅速应变能力并优化组织核心竞争力的一种服务模式。信息系统运维外包也称信息系统代维，是指信息系统使用单位将全部或一部分的信息系高顿财经CPA培训中心高顿财经CPA培训中心电话：400-600-8011网址：cpa.gaodun.cn微信公众号：gaoduncpa统维护服务工作，按照规定的维护服务要求，外包委托给专业公司管理。通过实行信息系统运维服务外包托管，可以利用专业公司的信息技术，提高单位信息管理的水平，缩短维护服务周期，降低维护成本，实现信息系统使用单位和信息系统运维服务专业公同的共同发展，还可以使得信息系统使用单位能够专注于自身核心业务的发展，提升自身的核心竞争力。2.信息系统运维外包的模式。在信息系统运维外包过程中，存在完全外包和部分外包两种信息系统运维外包模式。（1）完全外包模式。组织通过与其他组织签署运维外包协议，将所拥有的全部信息技术资源的运维外包给其他组织。即外包组织为本组织提供完全的信息系统运维服务，组织的信息技术部门负责运维外包的管理工作。（2）部分外包模式。组织对所拥有的一部分信息技术资源自行运维；同时，通过与其他组织签署运维外包协议，将所拥有另一部分信息技术资源的运维工作外包给其他组织。一般情况下，组织信息技术部门负责运维工作和外包管理，组织的信息技术部门和外包组织共同向组织提供信息系统运维服务。3.信息系统运维外包的内容。根据具体的维护环节和所出现的大部分问题分析，信息系统运维外包主要包括桌面支持外包、IT基础架构外包和应用系统外包。（1）桌面支持外包。信息技术桌面是指员工在工作场所使用的一系列用于信息处理、通信和计算的设备，包括计算机软硬件和其他的相关设备，对它们的管理是每个使用信息技术桌面的单位机构最日常的工作。具体地说，就是办公环境的维护，详细的工作包括系统初始检查，硬件故障解决，对计算机、笔记本、打印机等办公设备的故障进行定位和处理，硬件扩容升级，软件系统支持，防病毒系统的支持，网络系统的支持，日常维护管理，咨询服务。桌面支持外包即将信息技术桌面完全外包或部分外包。（2）IT基础架构外包。IT基础架构所涉及的内容包括网络设备、组织通信系统（如邮件）、数据库系统、服务器设备及系统、安全设备及系统、存储设备及系统等系统化但又是基础化的系统平台及设备配件，是组织IT信息化所依赖的基础和根本。这类外包的业务以互联网数据中心（internetdatacenter，IDC）外包最为主要。将安全和存储外包给更专业和权威的机构不但能使IT基础架构的外来危险、数据损失风险较低，还能简化内部人员的结构，节省人员费用。这类业务包括以下几方面：系统服务器维护支持、服务器调试、网络系统维护、系统迁移、数据库维护支持、数据存储和容灾管理、安全系统的支持、网站支持、咨询服务。（3）应用系统外包。高顿财经CPA培训中心高顿财经CPA培训中心电话：400-600-8011网址：cpa.gaodun.cn微信公众号：gaoduncpa应用系统外包与应用服务提供商（ApplicationServiceProvider，ASP）密切相关。ASP的理念和模式与云计算很接近，就是集中为组织搭建信息化所需要的所有网络基础设施及软件、硬件运行平台，负责所有前期的实施、后期的维护等一系列服务，使得组织无须购买软硬件、建设机房，招聘IT人员，只需前期支付一次性的项目实施费和定期的ASP服务费，即可通过互联网享用信息系统。中小组织用户通过采购ASP服务，可减少IT硬件设备的采购，减少IT支持人员的雇用，提高应用系统的灵活性和稳定运行能力。应用系统外包最典型的运用有邮件系统、中小型ERP、客户关系管理（CRM）、供应链管理（SCR）等的ASP服务。4.信息系统运维外包的阶段。（1）第一阶段。分别与各个应用软件系统的开发商签订维护合同，确保软件系统的正常升级。（2）第二阶段。对硬件进行外包，特别是打印机、服务器、计算机，网络设备等硬件维护外包。（3）第三阶段。根据第一、二阶段的维护情况，逐步考虑信息运维的整体外包，如数据资源运维、安全运维等。（三）信息系