信息系统管理覆盖四大领域:
规划和组织:针对信息系统的整体组织、战略和支持活动
设计和实施:针对信息系统解决方案的定义、采购和实施,以及他们与业务流程的整合
运维和服务:针对信息系统服务的运行交付和支持,包括安全。
优化和持续改进:针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性管理
信息系统战略三角突出了业务战略、信息系统和组织机制之间的必要一致性,它用于描述信息系统与业务系统必要的协同关系,以及理解信息系统与组织机制间的相互影响。
成功的组织有一个压倒一切的业务战略,可以推动组织机制和信息系统的有机融合
业务战略:
总成本战略:组织的目标是成为市场上成本最低的生产者时,总成本领先战略就会产生采用该战略的组织通过最大限度第降低成本,从而获得高于平均水平的绩效。所提供的产品或服务必须在质量上与业内其他人提供的产品或服务相当,以便客户对像感知器相对高性价比。通常,一个行业中只存在一个成本引领者。
差异战略:采用差异战略时,组织通过差异化,以一种在市场上显得独特的方式,定义器产品或服务。组织确定哪些定性维度对其客户对象最重要,然后找到在其中一个或多个维度增加产品和服务价值的方法。为了使此策略起作用,差异化因素向客户对象收取的价格必须相对竞争对手收取的价格是公平的。
专注化战略:专注化允许组织将其方位限制在更狭窄的细分市场,并为该组客户对象量身定制器产品。该策略有两种辩题:1、专注成本,子啊其细分市场内需求成本优势;2、专注差异化,寻求细分市场内的产品或服务的差异化。这种策略使组织能够实现区域竞争优势,即使它没有在整个经济与社会中实现竞争优势,也可以通过专注于某些细分试产的方式获得局部的竞争优势。
组织机制战略:
信息系统战略:
从战略到系统架构:组织必须从业务战略开始,使用该战略制定更具体的目标。然后从每个目标派生出详细的业务需求。组织需要与架构设计人员合作,将这些业务需求转换为构成信息系统架构的系统要求、标准和流程的更详细视图。这个更详细的视图,及信息系统架构要求,包括考虑数据和流程需求以及安全目标等事项。组织还可以向架构设计人员清楚第了解信息系统必须完成的工作以及确保其顺利开发、实施和使用所需的治理安排。治理安排制定组织中哪个人保留对信息系统的控制权和责任。
从系统架构到系统设计:将信息系统架构转换为系统设计时,需要集成信息系统架构并添加更多细节,包括实际的硬件、数据、网络和软件。进而扩展到数据的位置和访问过程、防火墙的位置、链路规范、互联设计等。信息系统架构被转换为功能规格。功能规格可以分为硬件规格、软件规格、存储规格、接口规格、网络规格等。然后决定如何实现这些规范,并在信息系统基础架构中使用什么硬件、软件、存储、接口、网络等。
转换框架
信息系统体系架构有三种常见模式:
集中式架构:集中式架构下所有内容采用集中建设、支持和管理的模式,其主体系统通常部署于数据中心,以消除管理物理分离的基础设施带来的困难。
分布式架构:硬件、软件、网络和数据的部署方式在多台小型计算机、服务器和设备之间分配处理能力和应用功能,这些设施严重依赖于网络将他们连接在一起
面向服务的系统架构:SOA架构中使用的软件通常被引向软件及服务的相关架构,同时,这些应用程序在通过互联网交付时也被称为Web服务。
服务台:服务台是组织体现IT服务的重要环节,也是服务干系人体验的重要感知窗口。
事件管理:
问题管理:当发生了几个看起来具有相同或相似根本原因的事件时,就会启动问题管理活动。
变更管理
配置管理
发布管理
服务级别管理。服务级别管理就是对IT服务的级别进行定义、记录和管理,并在可接受的成本之下与感谢人达成一致的管理过程,通过服务水平协议、服务绩效监控和报告的不断循环,持续维护和改进服务质量,以及出发采取行动消除较差服务,从而满足干系人的服务需求
财务管理
容量管理。容量管理用于确认信息系统中又足够的容量满足服务需求。如果信息系统的性能在可接受的范围内,则其具有足够的容量。
服务连续性管理。服务连续性管理是一组与组织持续提供服务的能力相关的活动
可用性管理。可用性管理是有关设计、实施、监控、评价和报告IT服务的可用性以确保持续地妈祖服务干系人的可用性需求的服务管理流程。可用性实质一个组件或一种服务在设定的某个时刻或某段事件内发挥其应有功能的能力,记载约定的服务时段内,IT服务实际能够使用的服务时间比例。
运行监控:IT团队应对信息系统、应用程序和基础设施进行监控个,以确保他们继续按要求运行
安全监控:组织需要执行不同类型额安全监控,并把安全监控作为其整体策略的一部分,以预防和响应安全事件
IT团队智能的一个关键环节是它向组织人员提供的服务,以改善他们对IT访问和使用的情况。组织通常使用IT管理工具来促进对用户终端计算机的搞笑和一致的管理。一般来说最终用户计算机是锁定的这限制了最终用户可能子啊其设备上执行的配置更改的数量和类型,包括操作系统配置、不定安装、软件程序安装、使用外部数据存储设备等,最终用户可能会将此类限制视为不便。但是,这些限制不仅有助于确保最终用户的设备和整个组织的IT环境具有更高的安全性,而且还出进了更高的一致性,从而降低了支持成本。
程序库是组织用来存储和管理应用程序源代码和目标代码的工具。在大多数组织中,应用程序源代码非常敏感。他可能被视为知识产权,并且可能包含算法、加密秘钥和其他敏感信息,这些信息应由尽可能少的人员访问。应用程勋源代码应被视为信息,并通过组织的安全侧率和数据分类策略进行管理。程序库的控制使组织能够对其应用程序的完整性、质量和安全性进行高度控制。程序库通常作为具有用户界面和多种功能的信息系统存在,其中主要功能包括:访问控制、程序签出、程序签入、版本控制和代码分析等。
组织需要采取一些列活动,以确保数字介质得到适当管理,包括对其保护以及销毁不在需要的数据。这些过程通常与谁保留和数据清除过程相关联,以便通过物理和逻辑的安全控制充分保护所需的数据,同时有效丢弃和查处不再需要的数据。处理不在需要的介质相关的程序,包括查处改戒指上的数据或使该介质上的数据无法以其他方式回复的所有相关步骤。组织应考虑包含在介质管理、销毁策略和程序方位内的介质主要包括:备份介质、虚拟磁带库、光学介质、硬盘驱动器、固态驱动器、山村、硬拷贝等。介质清理的策略和程序需要包含在服务提供商的相关要求中,以及记录保存活动以跟踪截止随时间推移的销毁情况。
优化和持续改进是信息系统管理活动中的一个环节,良好的优化和持续改进管理活动能够有效保障信息系统的性能和可用性等,延长整体系统的有效使用周期。传统上,优化和持续改进常用的方法为戴明环,即PDCA PDCA循环是将持续改进分为四个阶段 plan、do、check和act
优化和持续改进基于有效的变更管理,使用六西格玛倡导的五阶段方法DMAIC/DMADV,是对戴明环四阶段周期的延伸,包括:定义、度量、分析、改进/设计,控制/验证。当第四阶段的“改进”替换为“设计”、控制替换为验证时,五阶段法就从DMAIC转变为DMADV
定义阶段的目标包括待优化信息系统定义、核心流程定义和团队组建
度量阶段目标包括流程定义、指标定义、流程基线和独恋系统分析
分析阶段的三个目标包括价值流分析、信息系统异常的源头分析和确定优化改进的驱动因素
改进/设计阶段的目标包括:想起人提出一个或多个解决方案;量化每种方法的收益就解决方案达成共识并实施;2、定义新的操作/设计条件;3、为新工艺/设计提供定义和环节故障模式
控制/验证阶段的目标包括标准化新程序/新系统过能耐的操作控制要素、持续验证优化的信息系统的可交付成果、记录经验教训