系统集成项目管理工程师---信息系统集成及服务管理

我国信息系统集成及服务存在的主要问题：

1.系统质量不能满足应用的基本需求

2.工程进度拖后延期

3.项目资金使用不合理或严重超出预算

4.项目文档不全或严重缺失

5.在项目实施过程中系统业务需求一再变更

6.在项目实施过程中经常出现扯皮，推诿现象

7.系统存在着安全漏洞和隐患

8.重硬件轻软件，重开发轻维护，重建设轻应用

9.信息系统服务企业缺乏规范的流程和能力管理

10.信息系统建设普遍存在产品化和个性化需求的矛盾

11.开放性要求高，而标准和规范更新快

原因：

1不具备技术实力的系统集成商搅乱信息系统集成及服务市场

2.一些建设单位在选择项目承建商和进行业务需求分析方面经验不足

3.信息系统集成及服务企业自身建设有待加强

4.缺乏相应的机制和制度

5.企业能力建设缺乏相关的知道标准

我国现行集中信息系统集成及服务管理内容的形成和推进过程

1.实施信息系统集成及服务资质管理制度

2.推行项目经理制度

3.退出ITSS（Information Technology Service Standards 信息技术服务标准）标准及评估服务

《计算机信息系统集成资质管理办法》意义：

1.有利于系统集成及服务企业展示自身实力，参与市场竞争；按照等级条件，加强自身健身

2.有利于规范信息系统集成及服务市场

3.有利于保证信息系统级服务工程质量

系统集成资质（公司）等级评定条件主要由综合条件，财务状况，信誉，业绩，管理能力，技术实力，人才实力7个方面。

ITSS(信息技术服务标准)组成要素：人员，流程，技术，资源

ITSS生命周期：规划设计，部署实施，服务运营，持续改进，监督管理

信息系统审计的目的是评估并提供给反馈，保证及建议。

信息系统审计建议在4个理论基础之上：1传统审计理论，信息系统管理理论，行为科学理论，计算机科学理论

信息系统审计的主要组成部分

1.信息系统的管理，规划与组织：评价信息系统的管理，计划与组织方面的策略，政策，标准，程序和相关实务

2.信息系统技术基础设施与操作实务：评价组织在技术与操作基础设施的管理和实施方面的有效性及效率，以确保其充分支持组织的商业目标

3.资产的保护：对逻辑，环境和信息技术基础设施的安全性进行评价，确保其能支持组织保护信息资产的需要，防止信息资产在未经授权的情况下被使用，披露，修改，损坏或丢失

4.应用系统开发，获得，实施与维护：对应用系统的开发，获得，实施与维护方面所采用的方法和流程进行评价，确保其满足组织的业务目标

5.灾难恢复与业务持续计划：这些计划是在发生灾难时，能够使组织持续进行业务，对这种计划的建立和维护流程需要进行评价。

6.业务流程评价与风险管理：评估业务系统与处理流程，确保根据组织的业务目标对相应风险实施管理

COBIT(Control Objectives for Information and related Technology, 信息及相关技术控制目标)被认为国际上最先进，最权威的安全与信息技术管理和控制标准

COBIT基于五个基本原则
1.满足利益相关者需求

2.端到端覆盖企业

3.采用单一集成框架

4.启用一种综合的方法

5.区分治理和管理

审计从基于控制演变为基于风险的方法

基于风险方法来进行审计的步骤：

1.编制组织使用的信息系统清单并对其进行分类

2.决定哪些系统影响关键功能和资产

3.评估哪些风险影响这些系统及对商业运作的冲击

4.在上述评估的基础上对系统分级，决定审计优先值，资源，进度和频率